Plein de virus

Résolu
oasis86 -  
 oasis86 -
Bonjour a tous,
ben voila j'ai deux problèmes avec mon pc...
premièrement, mes pages ou fenêtres ne restent activent que quelque seconde...c'est très ch...
deuxièmement, quand je joue a un jeu, ca arrive régulièrement que l'ordi réduit le jeu donc retour à Windows...
quelqu'un peut m'aider svp?

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des pages et fenêtres ne restent actives que quelques secondes et des jeux qui se minimisent et retournent régulièrement sur le bureau constituent la problématique centrale. Une approche efficace consiste à vérifier les paramètres de sécurité, notamment un pare-feu ou antivirus qui peut interférer et nécessiter la désactivation d'une option problématique. D'autres pistes consistent à lancer des outils de sécurité complémentaires comme Malwarebytes et à vérifier l'absence de malware, puis à effectuer une vérification du système avec un antivirus reconnu. En cas de lenteurs persistantes, un diagnostic matériel peut être envisagé, car des défaillances de RAM ou de disque peuvent provoquer des comportements similaires et nécessiter une vérification matérielle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Bonjour,

    pour moi rien de visible sur ton hijackthis postes un RsIT qui nous en montrera plus

    • Télécharge http://images.malwareremoval.com/random/RSIT.exe et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    * laisses le chois 1 month
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
    1. oasis86
       
      merci de m'aider!

      voici ce que vous m'avez demandé:

      info.txt logfile of random's system information tool 1.06 2009-10-18 23:17:13

      ======Uninstall list======

      -->E:\Programmes\nero\Nero 7\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
      -->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
      -->MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D}
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
      Act of War - Direct Action-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F9B915DF-B79C-4747-9BA3-9705A57DC717}\SETUP.EXE" -l0x40c
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
      Alcohol 120% (Trial Version)-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
      Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Archiveur WinRAR-->E:\Programmes\winrar\uninstall.exe
      ASCO/JOUCOMATIC CD-ROM 3.2-->E:\PROGRA~1\BIBLIO~1\3\ASCOJO~1\UNWISE32.EXE E:\PROGRA~1\BIBLIO~1\3\ASCOJO~1\INSTALL.LOG
      Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
      ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
      ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
      ATI Catalyst Registration-->MsiExec.exe /X{72736F5F-520D-472A-88CC-7B02872FD34E}
      ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
      ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
      ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
      ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
      AutoCAD 2009 - English-->E:\Programmes\autocad\Setup\Setup.exe /P {5783F2D7-7001-0409-0002-0060B0CE6BBA} /M ACAD
      avast! Antivirus-->E:\Programmes\Avast\aswRunDll.exe "E:\Programmes\Avast\Setup\setiface.dll",RunSetup
      BeeWi BWA100-->C:\Program Files\InstallShield Installation Information\{25197757-AC12-4B36-AF95-E00C16B3B2E0}\setup.exe -runfromtemp -l0x040c -removeonly
      BitTorrent-->E:\Programmes\BitTorrent\uninst.exe
      CADENAS PARTsolutions single-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{C623A5D3-1DB5-4B16-A8B2-CC5E3C67AD14}
      Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0409
      Catalyst Control Center - Branding-->MsiExec.exe /I{CF929EEB-CE39-4F06-B1BF-F51FC617A2B2}
      CCleaner (remove only)-->"E:\Programmes\ccleaner\uninst.exe"
      City Life 2008-->E:\jeux\City life 2008\City Life\uninst.exe
      CloneCD-->"E:\Programmes\CloneCD\ccd-uninst.exe" /D="E:\Programmes\CloneCD"
      Dead Space™-->MsiExec.exe /X{4D87DC92-C328-46EC-A7B4-9C88129DC696}
      Demigod-->"C:\Documents and Settings\All Users\Application Data\{67C33A62-5B1D-43D1-9600-16006F36EB2B}\setup.exe" REMOVE=TRUE MODIFY=FALSE
      Demigod-->C:\Documents and Settings\All Users\Application Data\{67C33A62-5B1D-43D1-9600-16006F36EB2B}\setup.exe
      EA Download Manager-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
      EMILE-MAURIN 3.0-->C:\WINDOWS\IsUn040c.exe -f"e:\programmes\biblio sw\2\Uninst.isu" -c"e:\programmes\biblio sw\2\PpUninst.dll" -L=F
      Fallout 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c -removeonly
      Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
      Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.27\Installer\setup.exe" --uninstall --system-level
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      Google Earth-->MsiExec.exe /X{3A05B900-A3E7-11DE-A9B7-005056806466}
      Gothic 3-->MsiExec.exe /I{359ADF3A-F727-40F1-9D8A-6699EE355287}
      Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
      GRID-->"C:\Program Files\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x040c -removeonly
      Guitar Pro 5.0-->"E:\Programmes\Guitar Pro 5\unins000.exe"
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      Hotfix for Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Hotfix for Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
      HP Imaging Device Functions 10.0-->E:\Programmes\hp\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
      HP Photosmart C4400 All-In-One Driver Software 10.0 Rel .3-->E:\Programmes\hp\Digital Imaging\{FF1F4E8E-A833-4c4b-A14A-45D5B841B5D8}\setup\hpzscr01.exe -datfile hposcr29.dat -onestop
      HP Photosmart Essential 2.5-->E:\Programmes\hp\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
      HP Solution Center 10.0-->E:\Programmes\hp\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
      HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
      Impulse-->"C:\Documents and Settings\All Users\Application Data\{EA77F737-0FEA-4800-BD99-D6AF1051C7A9}\Impulse_setup.exe" REMOVE=TRUE MODIFY=FALSE
      Impulse-->C:\Documents and Settings\All Users\Application Data\{EA77F737-0FEA-4800-BD99-D6AF1051C7A9}\Impulse_setup.exe
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
      Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
      Left 4 Dead-->"C:\WINDOWS\Left 4 Dead\uninstall.exe" "/U:E:\jeux\left 4 dead\Uninstall\uninstall.xml"
      Les Indispensables Éducation pour Microsoft Office-->MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}
      Les Sims 2 : Nuits de Folie-->E:\jeux\nuits de folie\EAUninstall.exe
      Les Sims 2 Fun en Famille Kit-->E:\jeux\les sims 2\family fun\EAUninstall.exe
      Les Sims 2 : La bonne affaire-->E:\jeux\les sims 2\open for business\EAUninstall.exe
      Les Sims 2-->E:\jeux\les sims 2\EAUninstall.exe
      Les Sims-->C:\WINDOWS\IsUn040c.exe -fe:\jeux\sims\Uninst.isu
      Les Sims™ 2 Animaux & Cie-->E:\jeux\les sims 2\animaux\EAUninstall.exe
      Les Sims™ 2 H&M® Fashion Kit-->E:\jeux\les sims 2\H&M fashion\EAUninstall.exe
      Les Sims™ 2 Jour de fête ! Kit -->E:\jeux\les sims 2\celebration\EAUninstall.exe
      Les Sims™ 2 Kit Glamour-->E:\jeux\les sims 2\glamour life\EAUninstall.exe
      Les Sims™ 2 Tout pour les ados Kit-->E:\jeux\les sims 2\tout pour les ados\EAUninstall.exe
      Les Sims™ 2 Au fil des saisons-->E:\jeux\les sims 2\au fil des saisons\EAUninstall.exe
      Les Sims™ 2 Bon Voyage-->E:\jeux\les sims 2\bon voyage\EAUninstall.exe
      Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      marvell 61xx-->C:\Program Files\Marvell\61xx\uninst-61xx.exe
      Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
      Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
      Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
      Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
      Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Encarta 2008 - Études-->MsiExec.exe /I{08181881-FCA5-44A7-B863-D66037A16AAF}
      Microsoft Encarta Maths-->MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}
      Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
      Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
      Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office 2003 Web Components-->MsiExec.exe /I{90120000-00A4-0409-0000-0000000FF1CE}
      Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
      Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
      Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft User-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWudf01007$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Mirror's Edge™-->MsiExec.exe /X{AEDBD563-24BB-4EE3-8366-A654DAC2D988}
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
      Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
      NecroVisioN-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{81FF29CE-2D23-45FC-8BDE-7491A15F2B02}\Setup.exe" -l0x40c -removeonly
      Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
      Nero 7 Demo-->MsiExec.exe /I{C985153C-3801-EB63-1432-088E71801036}
      Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
      Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre.exe
      Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331}
      Nokia Software Updater-->MsiExec.exe /X{F983B4FE-547B-4C44-BAF7-4F4DBA93D548}
      NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
      OpenAL-->"C:\Program Files\OpenAL\OalinstGridRelease.exe" /U
      Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Overlord II-->C:\Program Files\InstallShield Installation Information\{E426CEC1-35C5-42BF-913E-6EF8F1211D01}\Setup.exe -runfromtemp -l0x040c -removeonly
      Package de pilotes Windows - Nokia Modem (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_C08496D7A0050438DFE13C55799AE2D4157A8E7A\nokia_bluetooth.inf
      Package de pilotes Windows - Nokia Modem (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_9C48E34C57B7D4AAE5FFF5FB9B476B538394FD30\nokbtmdm.inf
      Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
      PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
      Prince of Persia-->"C:\Program Files\InstallShield Installation Information\{7C11154F-3539-4CB5-979D-EF7913473E53}\setup.exe" -runfromtemp -l0x040c -removeonly
      Prio v1.9.7-->C:\WINDOWS\prio197uninstall.exe
      Quantum of Solace(TM)-->C:\Program Files\InstallShield Installation Information\{CDF29D6C-AA05-49F9-A55A-89C2F8F4F46E}\setup.exe -runfromtemp -l0x040c
      QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
      Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
      Risen-->"C:\Program Files\InstallShield Installation Information\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}\setup.exe" -runfromtemp -l0x0019 -removeonly
      Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
      Saints Row 2-->"E:\jeux\saints raw\steam.exe" steam://uninstall/9480
      Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
      Security Update for Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
      Security Update for Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
      Security Update for Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
      Security Update for Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
      Security Update for Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Security Update for Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
      Security Update for Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
      Security Update for Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
      Security Update for Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
      Security Update for Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      SolidWorks 2008 SP0-->MsiExec.exe /I{CE3DA0AA-6784-4548-84B6-E0F89637E407}
      SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x040c -removeonly
      Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
      SuperCopier2-->"E:\Programmes\SuperCopier2\SC2Uninst.exe"
      The Sims 2 University-->E:\jeux\les sims 2\University\EAUninstall.exe
      Tomb Raider: Underworld 1.0-->E:\jeux\Tomb Raider - Underworld\uninst.exe
      Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
      Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
      Update for Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
      Update for Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      Update for Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Update for Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
      Update for Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Update for Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
      Update for Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
      VLC media player 0.9.8a-->E:\Programmes\vlc\uninstall.exe
      WBEncarta-->RunDll32.exe advpack.dll, LaunchINFSectionEx C:\Program Files\Learning Essentials\1.0\fr\FR\WBEncarta\Uninstall\Uninstall.inf,Uninstall,,,N
      Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
      Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
      Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
      Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}

      ======Security center information======

      AV: avast! antivirus 4.8.1356 [VPS 091017-0]

      ======System event log======

      Computer Name: SUBARU
      Event Code: 1003
      Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
      du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00B08C091729. Il s'est
      produit l'erreur suivante :
      L'opération a été annulée par l'utilisateur.
      .
      Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
      serveur d'adresse réseau (DHCP).

      Record Number: 16414
      Source Name: Dhcp
      Time Written: 20090930142555.000000+120
      Event Type: Avertissement
      User:

      Computer Name: SUBARU
      Event Code: 4201
      Message: Le système a détecté que la carte réseau BeeWi...USB Adapter - Packet Scheduler Miniport était connectée au réseau,
      et a lancé une opération normale sur la carte réseau.

      Record Number: 16413
      Source Name: Tcpip
      Time Written: 20090930142555.000000+120
      Event Type: Informations
      User:

      Computer Name: SUBARU
      Event Code: 1003
      Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
      du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00B08C091729. Il s'est
      produit l'erreur suivante :
      L'opération a été annulée par l'utilisateur.
      .
      Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
      serveur d'adresse réseau (DHCP).

      Record Number: 16412
      Source Name: Dhcp
      Time Written: 20090930142544.000000+120
      Event Type: Avertissement
      User:

      Computer Name: SUBARU
      Event Code: 4201
      Message: Le système a détecté que la carte réseau BeeWi...USB Adapter - Packet Scheduler Miniport était connectée au réseau,
      et a lancé une opération normale sur la carte réseau.

      Record Number: 16411
      Source Name: Tcpip
      Time Written: 20090930142544.000000+120
      Event Type: Informations
      User:

      Computer Name: SUBARU
      Event Code: 1003
      Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
      du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00B08C091729. Il s'est
      produit l'erreur suivante :
      L'opération a été annulée par l'utilisateur.
      .
      Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
      serveur d'adresse réseau (DHCP).

      Record Number: 16410
      Source Name: Dhcp
      Time Written: 20090930142534.000000+120
      Event Type: Avertissement
      User:

      =====Application event log=====

      Computer Name: SUBARU
      Event Code: 0
      Message:
      Record Number: 775
      Source Name: hpqcxs08
      Time Written: 20090313111231.000000+060
      Event Type: Informations
      User:

      Computer Name: SUBARU
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 774
      Source Name: SecurityCenter
      Time Written: 20090313111109.000000+060
      Event Type: Informations
      User:

      Computer Name: SUBARU
      Event Code: 105
      Message: The service was started.

      Record Number: 773
      Source Name: ATI Smart
      Time Written: 20090313111101.000000+060
      Event Type: Informations
      User:

      Computer Name: SUBARU
      Event Code: 4097
      Message: L'application, E:\jeux\necrovision\Bin\NecroVisioN.exe, a généré une erreur d'application
      L'erreur s'est produite le 03/12/2009 à 22:48:26.421
      L'exception générée était c0000005 à l'adresse 18018E30 (binkw32!YUV_init)

      Record Number: 772
      Source Name: DrWatson
      Time Written: 20090312234826.000000+060
      Event Type: Informations
      User:

      Computer Name: SUBARU
      Event Code: 1000
      Message: Application défaillante necrovision.exe, version 0.0.0.0, module défaillant binkw32.dll, version 1.6.6.0, adresse de défaillance 0x00018e30.

      Record Number: 771
      Source Name: Application Error
      Time Written: 20090312234824.000000+060
      Event Type: erreur
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=C:\Program Files\PC Connectivity Solution\;%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;E:\Programmes\QuickTime\QTSystem\
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
      "PROCESSOR_REVISION"=170a
      "NUMBER_OF_PROCESSORS"=2
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "DEVMGR_SHOW_DETAILS"=1
      "DEVMGR_SHOW_NONPRESENT_DEVICES"=1
      "RGSCLauncher"=E:\jeux\gta 4\Rockstar Games Social Club
      "RGSC"=E:\jeux\gta 4\Rockstar Games Social Club\1_0_0_0
      "CADENAS"=E:\Programmes\biblio sw\software
      "CADENAS_DATA"=E:\Programmes\biblio sw\data
      "CADENAS_LANGUAGE"=french
      "CADENAS_LICENSE"=E:\Programmes\biblio sw\software\lic
      "CADENAS_SETUP"=E:\Programmes\biblio sw\software\setup
      "CADENAS_USER"=%UserAppData%\cadenas\partsolutions
      "CADENAS_DEFAULTUSER"=E:\Programmes\biblio sw\software\setup\user\maurin_user
      "CADENAS_VDAPS"=E:\Programmes\biblio sw\software\vdaps\x86
      "OSNAME"=x86
      "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

      -----------------EOF-----------------





      et


      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrator at 2009-10-18 23:17:05
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 6 GB (30%) free of 20 GB
      Total RAM: 3071 MB (76% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:17:11, on 18/10/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      E:\Programmes\Avast\aswUpdSv.exe
      E:\Programmes\Avast\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      E:\PROGRA~1\Avast\ashDisp.exe
      E:\Programmes\SuperCopier2\SuperCopier2.exe
      C:\WINDOWS\system32\ctfmon.exe
      E:\Programmes\BeeWi\UI.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      E:\Programmes\Avast\ashMaiSv.exe
      E:\Programmes\Avast\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      E:\Programmes\vlc\vlc.exe
      F:\Mes documents\Téléchargements\RSIT.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\trend micro\Administrator.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=14978&l=dis
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmes\QuickTime\QTTask.exe" -atboottime
      O4 - HKCU\..\Run: [SuperCopier2.exe] E:\Programmes\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
      O4 - Global Startup: BWA100.lnk = ?
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
      O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O20 - AppInit_DLLs: prio.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programmes\Avast\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - E:\Programmes\Avast\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Programmes\Avast\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - E:\Programmes\Avast\ashWebSv.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
      0
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    1) Télécharge SDFix d' AndyManchesta

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

    Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
    N y touche pas pour l instant.

    2) Redémarre en mode sans échec (Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter)

    Ne jamais démarrer en mode sans échec via msconfig


    3) SDFix
    * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le processus de nettoyage.
    * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    * Appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    · Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    0
    1. oasis86
       
      Oki je fais tout ca!!
      euh par contre si j'ai un dd externe dois je le branché aussi ou pas? c'est grâce a lui que je récupère plein de fichier chez des amis...donc peut être il est infecté...non?
      0
    2. oasis86
       
      voici le rapport créé:


      [b]SDFix: Version 1.240 [/b]
      Run by Administrator on 18/10/2009 at 23:52

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found






      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-10-18 23:54:59
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
      "s1"=dword:2df9c43f
      "s2"=dword:110480d0
      "h0"=dword:00000001

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "p0"="E:\Programmes\DAEMON Tools Lite\"
      "h0"=dword:00000000
      "khjeh"=hex:a2,a3,7a,f9,ed,1a,68,d8,7c,81,8d,2a,4d,0e,24,eb,57,36,63,33,b6,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,10,2a,5a,03,c0,a2,9b,66,c0,9b,e3,79,c4,fc,5d,e6,46,..
      "khjeh"=hex:43,4b,fe,a7,4a,66,8c,22,43,d0,10,22,9c,aa,07,4a,15,ee,5e,d4,b2,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:d0,1e,0e,ed,e7,b5,be,fc,f6,51,3b,80,f4,f9,a9,2b,78,c7,9e,c1,9a,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "p0"="E:\Programmes\DAEMON Tools Lite\"
      "h0"=dword:00000000
      "khjeh"=hex:a2,a3,7a,f9,ed,1a,68,d8,7c,81,8d,2a,4d,0e,24,eb,57,36,63,33,b6,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,10,2a,5a,03,c0,a2,9b,66,c0,9b,e3,79,c4,fc,5d,e6,46,..
      "khjeh"=hex:43,4b,fe,a7,4a,66,8c,22,43,d0,10,22,9c,aa,07,4a,15,ee,5e,d4,b2,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:d0,1e,0e,ed,e7,b5,be,fc,f6,51,3b,80,f4,f9,a9,2b,78,c7,9e,c1,9a,..

      scanning hidden registry entries ...

      scanning hidden files ...

      C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 809 bytes hidden from API

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 1


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "E:\\Programmes\\hp\\Digital Imaging\\bin\\hpqtra08.exe"="E:\\Programmes\\hp\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
      "E:\\Programmes\\hp\\Digital Imaging\\bin\\hpqste08.exe"="E:\\Programmes\\hp\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
      "E:\\Programmes\\hp\\Digital Imaging\\bin\\hposid01.exe"="E:\\Programmes\\hp\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
      "E:\\Programmes\\hp\\Digital Imaging\\bin\\hpiscnapp.exe"="E:\\Programmes\\hp\\Digital Imaging\\bin\\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
      "E:\\Programmes\\hp\\Digital Imaging\\bin\\hpqkygrp.exe"="E:\\Programmes\\hp\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
      "E:\\jeux\\far cry 2\\bin\\FarCry2.exe"="E:\\jeux\\far cry 2\\bin\\FarCry2.exe:*:Enabled:Far Cry 2"
      "E:\\jeux\\far cry 2\\bin\\FC2Launcher.exe"="E:\\jeux\\far cry 2\\bin\\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
      "E:\\jeux\\far cry 2\\bin\\FC2Editor.exe"="E:\\jeux\\far cry 2\\bin\\FC2Editor.exe:*:Enabled:Editeur"
      "E:\\jeux\\gta 4\\Rockstar Games Social Club\\RGSCLauncher.exe"="E:\\jeux\\gta 4\\Rockstar Games Social Club\\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
      "E:\\jeux\\gta 4\\Grand Theft Auto IV\\LaunchGTAIV.exe"="E:\\jeux\\gta 4\\Grand Theft Auto IV\\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
      "E:\\jeux\\saints raw\\SteamApps\\common\\saints row 2\\SR2_pc.exe"="E:\\jeux\\saints raw\\SteamApps\\common\\saints row 2\\SR2_pc.exe:*:Enabled:Saints Row 2"
      "E:\\jeux\\gta 4\\Grand Theft Auto IV\\GTAIV.exe"="E:\\jeux\\gta 4\\Grand Theft Auto IV\\GTAIV.exe:*:Enabled:Grand Theft Auto IV"
      "E:\\jeux\\007\\JB_LiveEngine_s.exe"="E:\\jeux\\007\\JB_LiveEngine_s.exe:*:Enabled:Quantum of Solace(TM)"
      "E:\\jeux\\dead space\\Dead Space.exe"="E:\\jeux\\dead space\\Dead Space.exe:*:Enabled:Dead Space ™"
      "E:\\Programmes\\biblio sw\\software\\lic\\x86\\cnslocal.exe"="E:\\Programmes\\biblio sw\\software\\lic\\x86\\cnslocal.exe:*:Enabled:cnslocal"
      "C:\\Program Files\\Electronic Arts\\EADM\\Core.exe"="C:\\Program Files\\Electronic Arts\\EADM\\Core.exe:*:Enabled:EA Download Manager"
      "E:\\jeux\\assassin's creed\\AssassinsCreed_Dx9.exe"="E:\\jeux\\assassin's creed\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
      "E:\\jeux\\assassin's creed\\AssassinsCreed_Dx10.exe"="E:\\jeux\\assassin's creed\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
      "E:\\jeux\\assassin's creed\\AssassinsCreed_Launcher.exe"="E:\\jeux\\assassin's creed\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
      "E:\\jeux\\demigod\\bin\\Demigod.exe"="E:\\jeux\\demigod\\bin\\Demigod.exe:*:Enabled:Demigod"
      "E:\\jeux\\Grid\\GRID.exe"="E:\\jeux\\Grid\\GRID.exe:*:Enabled:GRID"
      "E:\\jeux\\overlord 2\\Overlord2.exe"="E:\\jeux\\overlord 2\\Overlord2.exe:*:Enabled:Overlord II"
      "E:\\jeux\\World at war\\CoDWaWmp.exe"="E:\\jeux\\World at war\\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM)"
      "E:\\jeux\\World at war\\CoDWaW.exe"="E:\\jeux\\World at war\\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM)"
      "E:\\jeux\\mirror's edge\\Binaries\\MirrorsEdge.exe"="E:\\jeux\\mirror's edge\\Binaries\\MirrorsEdge.exe:*:Enabled:Mirror's Edge™"
      "E:\\jeux\\PoP 4\\Prince of Persia.exe"="E:\\jeux\\PoP 4\\Prince of Persia.exe:*:Enabled:Prince of Persia Dx"
      "E:\\jeux\\PoP 4\\PrinceOfPersia_Launcher.exe"="E:\\jeux\\PoP 4\\PrinceOfPersia_Launcher.exe:*:Enabled:Prince of Persia Update"
      "E:\\jeux\\left 4 dead\\left4dead.exe"="E:\\jeux\\left 4 dead\\left4dead.exe:*:Enabled:left4dead"
      "E:\\jeux\\act of war\\ACTOFWAR.EXE"="E:\\jeux\\act of war\\ACTOFWAR.EXE:*:Enabled:ACTOFWAR"
      "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
      "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "E:\\Programmes\\bittorent\\bittorrent.exe"="E:\\Programmes\\bittorent\\bittorrent.exe:*:Enabled:BitTorrent"
      "E:\\Programmes\\BitTorrent\\bittorrent.exe"="E:\\Programmes\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
      "C:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
      "C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

      [b]Remaining Files [/b]:



      [b]Files with Hidden Attributes [/b]:

      Mon 12 Oct 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fa06e29c141c84f43a95ba02f93d3774\BIT6C.tmp"
      Wed 30 Sep 2009 3,141 ...HR --- "C:\Documents and Settings\Administrator\Application Data\SecuROM\UserData\securom_v7_01.bak"

      [b]Finished![/b]
      0
  3. oasis86
     
    oki je fais tout ca!!
    euh par contre si j'ai un dd externe dois je le branché aussi ou pas? c'est grâce a lui que je récupère plein de fichier chez des amis...donc peut être il est infecté...non?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    pas pour l'instant
    0
  6. oasis86
     
    oki alors c parti je redémarre en sans échec :)
    0
  7. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Telecharge UsbFix de C_XX & Chiquitine29

    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    Lance l installation avec les paramètres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    Double clic sur le raccourci UsbFix sur ton bureau

    Choisi l'option 1 (recherche)

    Laisse travailler l'outil

    Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. oasis86
       
      le lien me dit : 404 not found :s
      0
  8. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    0
    1. oasis86
       
      http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
      0
  9. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    le poste 11 est bon
    0
    1. oasis86
       
      oups mauvais copier/coller a cause du "desactivation de fenetre"
      voici le rapport usbfix:


      ############################## | UsbFix V6.042 |

      User : Administrator (Administrators) # SUBARU
      Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 00:15:20 | 19/10/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Processeur Intel Pentium III Xeon
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1356 [VPS 091018-0] 4.8.1356 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 19,53 Go (5,8 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 278,56 Go (95,26 Go free) [Perso 1] # NTFS
      F:\ -> Disque fixe local # 189,92 Go (15,82 Go free) [Interne 200Go] # NTFS
      G:\ -> Disque CD-ROM
      H:\ -> Disque CD-ROM
      I:\ -> Disque fixe local # 298,09 Go (80,59 Go free) [externe 300Go] # NTFS
      J:\ -> Disque amovible # 3,79 Go (2,77 Go free) [HARRY] # FAT32
      M:\ -> Disque amovible # 980,45 Mo (953,11 Mo free) # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      E:\Programmes\Avast\aswUpdSv.exe
      E:\Programmes\Avast\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\svchost.exe
      E:\Programmes\Avast\ashMaiSv.exe
      E:\Programmes\Avast\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      E:\PROGRA~1\Avast\ashDisp.exe
      E:\Programmes\SuperCopier2\SuperCopier2.exe
      C:\WINDOWS\system32\ctfmon.exe
      E:\Programmes\BeeWi\UI.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |


      ################## | Registre # Clés Run infectieuses |

      [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{3a2af9f8-9ae2-11de-b5eb-0022155d6ea8}
      Shell\AutoRun\command =J:\Toshiba\more4you.exe

      HKCU\..\..\Explorer\MountPoints2\{7cb0ad1c-17bc-11de-b42d-0022155d6ea8}
      Shell\AutoRun\command =WD_Windows_Tools\Setup.exe

      HKCU\..\..\Explorer\MountPoints2\{eddff89a-375a-11de-b46c-0022155d6ea8}
      Shell\AutoRun\command =I:\LaunchU3.exe

      ################## | ! Fin du rapport # UsbFix V6.042 ! |
      0
  10. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    (1) Double clic sur le raccourci UsbFix présent sur ton bureau

    (2) Choisi l option 2 ( Suppression )

    Ton bureau disparaitra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. oasis86
       
      oki c parti!
      je sais pour le ctrl+c et ctrl+v mais c les fenêtres qui reste pas assez longtemps activent et je croyais que c'etait copier :s
      0
    2. oasis86
       
      au ben on dirai qu'on a bien avancé car les fenêtres ne se désactivent plus déjà!!!! :)

      voici le rapport:

      ############################## | UsbFix V6.042 |

      User : Administrator (Administrators) # SUBARU
      Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 00:33:51 | 19/10/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Processeur Intel Pentium III Xeon
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1356 [VPS 091018-0] 4.8.1356 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 19,53 Go (5,8 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 278,56 Go (95,26 Go free) [Perso 1] # NTFS
      F:\ -> Disque fixe local # 189,92 Go (15,82 Go free) [Interne 200Go] # NTFS
      G:\ -> Disque CD-ROM
      H:\ -> Disque CD-ROM
      I:\ -> Disque fixe local # 298,09 Go (80,59 Go free) [externe 300Go] # NTFS
      J:\ -> Disque amovible # 3,79 Go (2,77 Go free) [HARRY] # FAT32
      M:\ -> Disque amovible # 980,45 Mo (953,11 Mo free) # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      E:\Programmes\Avast\aswUpdSv.exe
      E:\Programmes\Avast\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      E:\Programmes\Avast\ashMaiSv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      E:\Programmes\Avast\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe

      ################## | Fichiers # Dossiers infectieux |


      ################## | Registre # Clés Run infectieuses |

      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{3a2af9f8-9ae2-11de-b5eb-0022155d6ea8}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{7cb0ad1c-17bc-11de-b42d-0022155d6ea8}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{eddff89a-375a-11de-b46c-0022155d6ea8}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [26/01/2009 18:56|--a------|0] C:\AUTOEXEC.BAT
      [26/01/2009 18:56|--a------|0] C:\CONFIG.SYS
      [26/01/2009 18:56|-rahs----|0] C:\IO.SYS
      [26/01/2009 18:56|-rahs----|0] C:\MSDOS.SYS
      [?|?|?] C:\pagefile.sys
      [19/10/2009 00:36|--a------|3273] C:\UsbFix.txt
      [30/09/2009 00:18|-r-------|315] C:\YukonInstall.log
      [29/01/2009 13:58|--ahs----|210] E:\boot.ini
      [03/05/2008 14:00|-rahs----|47564] E:\NTDETECT.COM
      [03/05/2008 14:00|-rahs----|250048] E:\ntldr
      [08/08/2009 15:10|--a------|80723] J:\Photo0276.jpg
      [08/08/2009 15:10|--a------|79187] J:\Photo0277.jpg
      [08/08/2009 15:10|--a------|94067] J:\Photo0279.jpg
      [08/08/2009 15:10|--a------|89766] J:\Photo0280.jpg
      [08/08/2009 15:12|--a------|94548] J:\Photo0295.jpg
      [08/08/2009 15:12|--a------|93559] J:\Photo0296.jpg
      [10/04/2009 13:37|--a------|2597] J:\CV romain.rtf
      [24/08/2009 10:51|--a------|4028787] J:\rapport aout.docx
      [25/08/2009 12:04|--a------|6984214] J:\Zehnder Group août.pptx
      [25/08/2009 11:25|--a------|11307520] J:\SoutenanceLicence.ppt
      [03/09/2009 11:38|--a------|102760448] J:\gparted-live-cd_gparted_live_cd_0.4.5-2_francais_18746.iso
      [02/09/2009 01:05|--a------|2580858] J:\Windows 7 Loader.exe
      [18/07/2007 00:00|--ah-----|20557824] M:\.HPIMAGE.VFS

      ################## | Vaccination |

      # C:\autorun.inf -> Folder created by UsbFix.
      # E:\autorun.inf -> Folder created by UsbFix.
      # F:\autorun.inf -> Folder created by UsbFix.
      # I:\autorun.inf -> Folder created by UsbFix.
      # J:\autorun.inf -> Folder created by UsbFix.
      # M:\autorun.inf -> Folder created by UsbFix.

      ################## | ! Fin du rapport # UsbFix V6.042 ! |

      on en ai ou?
      avast ne suffit pas à stopper les virus etc?
      0
  11. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    avast pas terrible apres si tu veut en installeras antivir beaucoup plus efficace pour l'instant en continue la desinfection

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher


    surtout scan complet

    tu verifie que tes lecteur sont bien cocher le scan risque d'etre assez long

    Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"


    Et tu poste le rapport générer
    0
    1. oasis86
       
      oki c'est prêt à être lancé!
      si c'est long vous ne serez plus la pour lire le rapport,si?
      par contre "la désactivation de fenêtre" ben elle est toujours la mais beaucoup moins régulière! étrange!
      bon je lance malwarebyte
      0
  12. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    je regarderai ton rapport avant aller au travaille

    bn a demain
    0
    1. oasis86
       
      ok merci
      et si j'ai bien compris je peu te donner des points alors c'est fait je sais pas ce que ca te fais de plus mais bon ca doit être utile si c'est la! lol
      merci à demain bonne nuit
      0
    2. oasis86
       
      bon je n'ai pas eu le "afficher résultat" et a cocher quelque chose et supprimer par contre dans la zone de quarantaine j'ai 5 trucs:

      (sachant que:
      vendeur<>categorie<>elements<>reference#)

      trojan.downloader<>file<>C/\system volume information\_restore{8703428C-B590-47C9-C58A87DC0262}\RP187\A0037347.exe<>28513

      trojan.downloader<>file<>C/\system volume information\_restore{8703428C-B590-47C9-C58A87DC0262}\RP187\A0037295.exe<>61608

      hijack.controlpanelstyle<>registry value<> HKEY_CURRENT_USER\SOFTWARE\Mircosoft\Windows\currentversion\policies\explorer\forceclassiccontrilpanel(data:&)<>85996

      disabled.securitycenter<>registry data<> HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\security center\updatesdisablenotiffy (data :1)<>26080


      disabled.securitycenter<>registry data<> HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\security center\anitvirusdisablenotiffy (data :1)<>77843




      et sinon le rapport le voici:

      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 2981
      Windows 5.1.2600 Service Pack 3

      19/10/2009 01:59:10
      mbam-log-2009-10-19 (01-59-10).txt

      Type de recherche: Examen complet (C:\|E:\|F:\|I:\|J:\|M:\|)
      Eléments examinés: 407471
      Temps écoulé: 55 minute(s), 36 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)



      voila merci à ce midi ou ce soir
      0
  13. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    bonjour

    branche-tes cles USB, disque dur externe, etc sans les ouvrir avant de lancer ce FIX

    Télécharge Rav antivirus:http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    • Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
    • Doucle clic sur >> RAV.exe << afin de lancer l'outil.
    • Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
    • Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
    • Retire tes disques amovibles et redémarre ton ordinateur .
    Poste le rapport , si infection!
    0
    1. oasis86
       
      bonjour,
      voila j'ai lancé RAV et rapidement il m'a marqué " votre ordinateur est sain " mais je vois toujours une barre tourner a la K2000... ca veux dire qu'il continue le scan?
      0
    2. oasis86
       
      je viens de remarquer que je ne peux plus accéder à avast!
      quand j'essaie de le lancer ca fait le test de la mémoire et petite fenêtre "splash screen for avast"
      et que splash screen for avast a rencontré un problème etc etc...
      c'est peut etre pour ça que je n'ai pas étais protégé...non?
      0
    3. oasis86
       
      bon et en fait j'ai toujours cette p....n de désactivation de fenêtre
      c'est vraiment pas drôle ce virus...
      0
  14. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    rav a terminer comme je te l'ai dit avast pas terrible

    Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

    ::Si combofix detecte quelque chose et de demande a redemarer tu accepte
    0
    1. oasis86
       
      j'ai fais le scan de combofix mais j'ai oublié de brancher mes DDE/clé usb...il faut que je recommence en les branchant?

      ComboFix 09-10-18.06 - Administrator 19/10/2009 19:28.2.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1033.18.3071.2527 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Administrator\Desktop\ComboFix.exe
      AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

      AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
      .
      Les fichiers ci-dessous ont été désactivés pendant l'exécution:
      e:\programmes\SuperCopier2\SC2Hook.dll


      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\tmp68.tmp
      c:\windows\system32\tmp69.tmp

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
      .

      2009-10-19 16:12 . 2009-10-19 16:12 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
      2009-10-19 15:34 . 2009-10-19 15:34 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
      2009-10-19 14:59 . 2009-10-19 15:46 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2009-10-19 14:59 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2009-10-19 14:59 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
      2009-10-19 14:59 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
      2009-10-19 14:59 . 2009-10-19 14:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
      2009-10-18 22:14 . 2009-10-18 22:36 -------- d-----w- C:\UsbFix
      2009-10-18 21:52 . 2009-10-18 21:52 578560 ----a-w- c:\windows\system32\dllcache\user32.dll
      2009-10-18 21:50 . 2009-10-18 21:51 -------- d-----w- c:\windows\ERUNT
      2009-10-18 21:29 . 2009-10-18 21:55 -------- d-----w- C:\SDFix
      2009-10-18 21:17 . 2009-10-18 21:17 -------- d-----w- C:\rsit
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Common Files\Apple
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Apple Software Update
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple Computer
      2009-10-15 01:00 . 2009-10-15 01:00 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
      2009-10-14 20:11 . 2009-10-14 20:11 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
      2009-10-14 18:01 . 2009-08-29 08:08 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
      2009-10-14 18:01 . 2009-08-29 08:08 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
      2009-10-14 18:00 . 2009-10-16 15:36 -------- d-----w- c:\windows\ie8updates
      2009-10-14 18:00 . 2009-08-07 08:48 100352 ------w- c:\windows\system32\dllcache\iecompat.dll
      2009-10-14 17:59 . 2009-10-14 18:00 -------- dc-h--w- c:\windows\ie8
      2009-10-13 10:37 . 2008-05-03 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
      2009-10-12 23:17 . 2009-10-12 23:17 -------- d-----w- c:\documents and settings\Administrator\DoctorWeb
      2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\drivers\bthport.sys
      2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\dllcache\bthport.sys
      2009-10-12 22:14 . 2008-08-14 10:04 138496 ------w- c:\windows\system32\dllcache\afd.sys
      2009-10-12 16:57 . 2009-10-12 16:57 -------- d-----w- c:\program files\MSXML 4.0
      2009-10-12 12:54 . 2008-04-11 19:04 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll
      2009-10-12 12:53 . 2009-08-26 08:00 247326 ------w- c:\windows\system32\dllcache\strmdll.dll
      2009-10-12 12:53 . 2008-09-04 17:15 1106944 ------w- c:\windows\system32\dllcache\msxml3.dll
      2009-10-12 12:53 . 2008-10-15 16:34 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
      2009-10-12 12:52 . 2008-05-03 11:55 2560 ------w- c:\windows\system32\xpsp4res.dll
      2009-10-12 12:52 . 2008-04-21 12:08 215552 ------w- c:\windows\system32\dllcache\wordpad.exe
      2009-10-12 12:49 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
      2009-10-12 12:49 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
      2009-10-12 10:23 . 2009-10-12 10:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
      2009-10-12 10:22 . 2009-10-12 10:22 -------- d-----w- c:\program files\Nokia
      2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
      2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\dllcache\usbser.sys
      2009-10-12 10:10 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
      2009-10-12 10:02 . 2009-10-12 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
      2009-10-10 13:22 . 2005-05-09 18:08 33792 ----a-w- c:\windows\system32\drivers\cledx.sys
      2009-10-10 13:22 . 2002-11-25 03:46 16896 ----a-w- c:\windows\system32\drivers\synasUSB.sys
      2009-10-10 13:22 . 2004-05-10 13:58 147456 ----a-w- c:\windows\system32\SynsoLChk.dll
      2009-10-10 13:22 . 2002-11-25 06:36 45056 ----a-w- c:\windows\system32\Synsopos.exe
      2009-10-10 13:22 . 2009-10-10 13:22 -------- d-----w- c:\program files\Syncrosoft
      2009-10-10 13:22 . 2005-10-17 07:35 704512 ----a-w- c:\windows\system32\SYNSOACC.dll
      2009-10-08 19:31 . 2009-10-14 10:33 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Temp
      2009-10-08 19:31 . 2009-10-08 19:31 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
      2009-10-08 19:26 . 2009-10-08 19:26 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
      2009-10-08 19:26 . 2009-10-12 12:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Google
      2009-10-08 19:25 . 2009-10-08 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
      2009-10-08 19:25 . 2009-10-11 22:33 -------- d-----w- c:\program files\Google
      2009-10-08 11:03 . 2009-10-08 11:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
      2009-10-07 19:24 . 2009-10-07 19:25 -------- d-----w- c:\program files\Messenger Plus! Live
      2009-10-04 17:27 . 2009-10-04 17:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Risen
      2009-10-04 12:52 . 2009-10-04 12:52 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
      2009-10-04 12:52 . 2009-10-04 12:52 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
      2009-10-04 12:52 . 2009-10-04 12:52 -------- d-----w- c:\windows\1C4551A64743409391E41477CD655043.TMP
      2009-09-30 16:34 . 2009-10-04 21:42 -------- d-----w- c:\documents and settings\Administrator\Application Data\BitTorrent
      2009-09-30 14:33 . 2009-09-30 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
      2009-09-30 14:17 . 2009-10-12 09:41 -------- d-----w- c:\documents and settings\Administrator\Tracing
      2009-09-30 14:14 . 2009-09-30 14:14 -------- d-----w- c:\program files\Microsoft
      2009-09-30 14:13 . 2009-09-30 14:13 -------- d-----w- c:\program files\Windows Live SkyDrive
      2009-09-30 14:13 . 2009-09-30 14:14 -------- d-----w- c:\program files\Windows Live
      2009-09-30 14:08 . 2009-09-30 14:08 -------- d-----w- c:\program files\Common Files\Windows Live
      2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\windows\Sun
      2009-09-30 00:11 . 2009-09-30 00:11 410984 ----a-w- c:\windows\system32\deploytk.dll
      2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\program files\Java
      2009-09-29 22:20 . 2009-09-29 22:20 -------- d-----w- c:\program files\Microsoft IntelliType Pro
      2009-09-29 22:19 . 2009-09-29 22:19 -------- d-----w- c:\program files\Intel
      2009-09-29 22:19 . 2009-08-18 11:44 53248 ----a-w- c:\windows\system32\CSVer.dll
      2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- C:\Intel
      2009-09-29 22:18 . 2009-09-29 22:19 -------- d-----w- c:\program files\Marvell
      2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- c:\program files\ATI
      2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\program files\ma-config.com
      2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
      2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Application Data\Talkback
      2009-09-29 22:08 . 2009-09-29 22:08 0 ----a-w- c:\windows\nsreg.dat
      2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
      2009-09-27 18:27 . 2009-09-27 18:27 -------- d-----w- c:\windows\Left 4 Dead
      2009-09-27 18:18 . 2009-09-27 18:18 -------- d-----w- c:\windows\E4D153288C89484BB9AAF5BE9EA6D01C.TMP

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-10-19 14:36 . 2009-01-27 17:20 97256 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-10-19 13:25 . 2009-01-27 16:40 -------- d-----w- c:\documents and settings\Administrator\Application Data\dvdcss
      2009-10-18 21:17 . 2009-03-02 11:48 -------- d-----w- c:\program files\trend micro
      2009-10-15 01:01 . 2009-02-11 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
      2009-10-12 10:22 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\Nokia
      2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
      2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
      2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\Nokia
      2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\PC Suite
      2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
      2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
      2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
      2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\PCSuite
      2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\DIFX
      2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\PC Connectivity Solution
      2009-10-04 17:11 . 2009-01-26 22:00 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-10-04 17:11 . 2009-03-05 15:50 -------- d-----w- c:\program files\Common Files\Adobe
      2009-10-04 12:52 . 2009-08-23 22:21 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
      2009-10-02 22:21 . 2009-06-03 21:30 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
      2009-10-02 22:21 . 2009-06-03 21:30 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
      2009-10-01 23:35 . 2009-03-02 11:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-09-29 22:17 . 2009-01-27 17:13 -------- d-----w- c:\program files\ATI Technologies
      2009-09-11 14:18 . 2008-05-03 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
      2009-09-10 12:54 . 2009-03-02 11:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-09-10 12:53 . 2009-03-02 11:30 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-09-04 21:03 . 2008-05-03 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
      2009-09-03 17:46 . 2009-09-03 17:46 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
      2009-08-29 08:08 . 2008-05-03 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
      2009-08-26 14:28 . 2009-04-11 19:50 -------- d-----w- c:\documents and settings\Administrator\Application Data\SolidWorks
      2009-08-26 08:00 . 2008-05-03 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
      2009-08-24 09:52 . 2009-08-24 09:52 -------- d-----w- c:\program files\Common Files\DirectX
      2009-08-23 22:21 . 2009-05-18 15:27 -------- d-----w- c:\program files\AGEIA Technologies
      2009-08-17 09:20 . 2009-08-17 09:20 278528 ----a-w- c:\windows\system32\yk51x86.dll
      2009-08-17 09:20 . 2007-08-15 08:22 291840 ----a-w- c:\windows\system32\drivers\yk51x86.sys
      2009-08-14 04:27 . 2008-08-01 06:38 4485632 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
      2009-08-14 02:28 . 2009-01-27 17:14 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
      2009-08-14 02:27 . 2008-08-01 04:32 345600 ----a-w- c:\windows\system32\ati2dvag.dll
      2009-08-14 02:10 . 2008-08-01 04:23 204800 ----a-w- c:\windows\system32\atipdlxx.dll
      2009-08-14 02:10 . 2008-08-01 04:23 155648 ----a-w- c:\windows\system32\Oemdspif.dll
      2009-08-14 02:09 . 2008-08-01 04:22 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
      2009-08-14 02:09 . 2008-08-01 04:22 43520 ----a-w- c:\windows\system32\ati2edxx.dll
      2009-08-14 02:09 . 2008-08-01 04:22 155648 ----a-w- c:\windows\system32\ati2evxx.dll
      2009-08-14 02:08 . 2008-08-01 04:21 602112 ----a-w- c:\windows\system32\ati2evxx.exe
      2009-08-14 02:06 . 2008-08-01 04:19 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
      2009-08-14 02:00 . 2009-01-27 17:14 311296 ----a-w- c:\windows\system32\atiiiexx.dll
      2009-08-14 01:58 . 2008-08-01 04:10 3492576 ----a-w- c:\windows\system32\ati3duag.dll
      2009-08-14 01:47 . 2008-08-01 05:40 12959744 ----a-w- c:\windows\system32\atioglxx.dll
      2009-08-14 01:42 . 2008-08-01 03:59 2081920 ----a-w- c:\windows\system32\ativvaxx.dll
      2009-08-14 01:42 . 2009-01-27 17:14 887724 ----a-w- c:\windows\system32\ativva6x.dat
      2009-08-14 01:42 . 2009-01-27 17:14 3 ----a-w- c:\windows\system32\ativva5x.dat
      2009-08-14 01:25 . 2009-08-14 01:25 49664 ----a-w- c:\windows\system32\atimpc32.dll
      2009-08-14 01:25 . 2008-08-01 03:46 49664 ----a-w- c:\windows\system32\amdpcom32.dll
      2009-08-14 01:21 . 2008-08-01 03:42 561152 ----a-w- c:\windows\system32\atikvmag.dll
      2009-08-14 01:21 . 2009-08-14 01:21 45056 ----a-w- c:\windows\system32\aticalrt.dll
      2009-08-14 01:20 . 2009-08-14 01:20 45056 ----a-w- c:\windows\system32\aticalcl.dll
      2009-08-14 01:19 . 2009-08-14 01:19 3469312 ----a-w- c:\windows\system32\aticaldd.dll
      2009-08-14 01:19 . 2008-08-01 03:40 163840 ----a-w- c:\windows\system32\atiadlxx.dll
      2009-08-14 01:18 . 2008-08-01 03:40 17408 ----a-w- c:\windows\system32\atitvo32.dll
      2009-08-14 01:17 . 2008-08-01 03:39 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
      2009-08-14 01:17 . 2008-08-01 04:58 376832 ----a-w- c:\windows\system32\atiok3x2.dll
      2009-08-14 01:12 . 2008-08-01 03:34 614400 ----a-w- c:\windows\system32\ati2cqag.dll
      2009-08-13 19:05 . 2009-01-27 17:14 593920 ------w- c:\windows\system32\ati2sgag.exe
      2009-08-11 20:54 . 2009-08-11 20:54 444952 ----a-w- c:\windows\system32\wrap_oal.dll
      2009-08-11 20:54 . 2009-08-11 20:54 109080 ----a-w- c:\windows\system32\OpenAL32.dll
      2009-08-05 21:15 . 2009-06-03 21:30 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
      2009-08-05 09:01 . 2008-05-03 12:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
      2009-08-04 15:13 . 2008-05-03 12:00 2145280 ----a-w- c:\windows\system32\ntoskrnl.exe
      2009-08-04 14:20 . 2008-03-20 19:23 2023936 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2009-07-29 04:37 . 2008-05-03 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
      2009-07-29 04:37 . 2008-05-03 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
      2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SuperCopier2.exe"="e:\programmes\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avgnt"="e:\programmes\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-05-03 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

      c:\documents and settings\All Users\Start Menu\Programs\Startup\
      BWA100.lnk - e:\programmes\BeeWi\UI.exe [2009-9-29 2252800]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "DisableCAD"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "MemCheckBoxInRunDlg"= 1 (0x1)
      "StartMenuFavorites"= 0 (0x0)
      "Start_ShowMyComputer"= 1 (0x1)
      "Start_ShowMyDocs"= 1 (0x1)
      "Start_ShowMyMusic"= 0 (0x0)
      "Start_ShowRun"= 1 (0x1)
      "Start_ShowSearch"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoResolveTrack"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "MemCheckBoxInRunDlg"= 1 (0x1)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "MemCheckBoxInRunDlg"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\windows\system32\prio.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
      path=c:\documents and settings\All Users\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
      backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqtra08.exe"=
      "e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqste08.exe"=
      "e:\\Programmes\\hp\\Digital Imaging\\bin\\hposid01.exe"=
      "e:\\Programmes\\hp\\Digital Imaging\\bin\\hpiscnapp.exe"=
      "e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "e:\\jeux\\far cry 2\\bin\\FarCry2.exe"=
      "e:\\jeux\\far cry 2\\bin\\FC2Launcher.exe"=
      "e:\\jeux\\far cry 2\\bin\\FC2Editor.exe"=
      "e:\\jeux\\gta 4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
      "e:\\jeux\\gta 4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
      "e:\\jeux\\saints raw\\SteamApps\\common\\saints row 2\\SR2_pc.exe"=
      "e:\\jeux\\gta 4\\Grand Theft Auto IV\\GTAIV.exe"=
      "e:\\jeux\\007\\JB_LiveEngine_s.exe"=
      "e:\\jeux\\dead space\\Dead Space.exe"=
      "e:\\Programmes\\biblio sw\\software\\lic\\x86\\cnslocal.exe"=
      "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
      "e:\\jeux\\assassin's creed\\AssassinsCreed_Dx9.exe"=
      "e:\\jeux\\assassin's creed\\AssassinsCreed_Dx10.exe"=
      "e:\\jeux\\assassin's creed\\AssassinsCreed_Launcher.exe"=
      "e:\\jeux\\demigod\\bin\\Demigod.exe"=
      "e:\\jeux\\Grid\\GRID.exe"=
      "e:\\jeux\\overlord 2\\Overlord2.exe"=
      "e:\\jeux\\World at war\\CoDWaWmp.exe"=
      "e:\\jeux\\World at war\\CoDWaW.exe"=
      "e:\\jeux\\mirror's edge\\Binaries\\MirrorsEdge.exe"=
      "e:\\jeux\\PoP 4\\Prince of Persia.exe"=
      "e:\\jeux\\PoP 4\\PrinceOfPersia_Launcher.exe"=
      "e:\\jeux\\left 4 dead\\left4dead.exe"=
      "e:\\jeux\\act of war\\ACTOFWAR.EXE"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "e:\\Programmes\\BitTorrent\\bittorrent.exe"=
      "c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
      "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

      R0 ElbyVCD;ElbyVCD;c:\windows\system32\drivers\ElbyVCD.sys [28/11/2002 12:43 22016]
      R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [03/05/2008 14:00 154664]
      R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [27/04/2009 13:53 140800]
      R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [27/04/2009 13:53 5248]
      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\programmes\Avira\AntiVir Desktop\sched.exe [19/10/2009 16:59 108289]
      S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/10/2009 21:26 133104]
      S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
      S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [03/09/2009 19:46 627072]

      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - SSMDRV
      *Deregistered* - mchInjDrv

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      Contenu du dossier 'Tâches planifiées'

      2009-10-19 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

      2009-10-19 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-08 19:25]

      2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]

      2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
      IE: E&xporter vers Microsoft Excel - e:\progra~1\OFFICE~1\Office12\EXCEL.EXE/3000
      FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ytvkzo7o.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
      FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
      FF - plugin: c:\program files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
      FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
      FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
      FF - plugin: e:\programmes\abode reader\Reader\browser\nppdf32.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin2.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin3.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin4.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin5.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin6.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin7.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-10-19 19:30
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
      "ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp"

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv­]
      "ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
      "??"=hex:5d,f0,cb,7d,f6,fd,52,ca,60,7d,71,b3,6a,d3,18,af,0f,9c,e9,7e,89,14,ee,
      d8,b3,c1,ac,01,cd,5c,d9,e7,7d,9d,57,2d,93,f4,ef,d4,ac,a6,e3,cb,31,03,71,60,\
      "??"=hex:62,19,c2,8c,4d,5e,1d,3c,3f,c6,72,d9,d1,0f,d3,3d

      [HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\License information*]
      "datasecu"=hex:bf,8e,da,db,b1,38,ea,b3,7c,de,e7,4f,59,e9,7c,44,1a,37,a6,18,be,
      2d,9d,b8,78,24,6f,3a,b6,37,fc,d9,12,90,b9,7a,4c,db,e9,40,63,ff,4d,ce,f6,70,\
      "rkeysecu"=hex:5b,ce,22,d2,aa,98,e0,82,19,0e,72,2e,36,98,72,91
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(1060)
      c:\windows\system32\prio.dll
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'lsass.exe'(1116)
      c:\windows\system32\prio.dll
      .
      Heure de fin: 2009-10-19 19:30
      ComboFix-quarantined-files.txt 2009-10-19 17:30

      Avant-CF: 5 781 860 352 bytes free
      Après-CF: 5 804 195 840 octets libres

      - - End Of File - - B013C7B1361FFC020BA602A8D1B6B3FE






      et sinon pendant l'aprem j'ai retiré avast et mis avira et scané voici le rapport si c'est utile:




      Avira AntiVir Personal
      Date de création du fichier de rapport : Monday, October 19, 2009 17:46

      La recherche porte sur 1805348 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : SUBARU

      Informations de version :
      BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
      AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/10/2009 15:45:59
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
      ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 15:45:54
      ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 15:45:56
      ANTIVIR3.VDF : 7.1.6.123 105984 Bytes 19/10/2009 15:45:56
      Version du moteur : 8.2.1.35
      AEVDF.DLL : 8.1.1.2 106867 Bytes 19/10/2009 15:45:58
      AESCRIPT.DLL : 8.1.2.35 483707 Bytes 19/10/2009 15:45:58
      AESCN.DLL : 8.1.2.5 127346 Bytes 19/10/2009 15:45:58
      AERDL.DLL : 8.1.3.2 479604 Bytes 19/10/2009 15:45:58
      AEPACK.DLL : 8.2.0.0 422261 Bytes 19/10/2009 15:45:58
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/10/2009 15:45:57
      AEHEUR.DLL : 8.1.0.167 2011511 Bytes 19/10/2009 15:45:57
      AEHELP.DLL : 8.1.7.0 237940 Bytes 19/10/2009 15:45:57
      AEGEN.DLL : 8.1.1.67 364916 Bytes 19/10/2009 15:45:57
      AEEMU.DLL : 8.1.1.0 393587 Bytes 19/10/2009 15:45:56
      AECORE.DLL : 8.1.8.1 184693 Bytes 19/10/2009 15:45:56
      AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
      AVPREF.DLL : 9.0.3.0 44289 Bytes 19/10/2009 15:45:59
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
      RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/10/2009 15:45:51
      RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: e:\programmes\avira\antivir desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, E:, F:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen
      Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

      Début de la recherche : Monday, October 19, 2009 17:46

      La recherche d'objets cachés commence.
      '38452' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'UI.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '35' processus ont été contrôlés avec '35' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'E:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'F:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '53' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037914.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
      C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037915.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/PsKill.E
      C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\SDFix.exe
      [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.68073
      C:\WINDOWS\system32\drivers\sptd.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      Recherche débutant dans 'E:\' <Perso 1>
      E:\jeux\left 4 dead\left4dead.exe
      [RESULTAT] Contient le cheval de Troie TR/Agent.106526
      E:\jeux\MODHA sur Ptiteforme sur nicolasg sur Ibm\MedalOfHonorv1.0NoCDFixedexeUSEng.ace
      [0] Type d'archive: ACE
      --> MOHAA.exe
      [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
      --> Fairlight.nfo
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      E:\jeux\petit jeux\MOORHUHN.EXE
      [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Moorhuhn
      E:\jeux\World at war\CoDWaW.exe
      [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
      Recherche débutant dans 'F:\' <Interne 200Go>
      F:\jeux\Risen\Risen noCD-DVD.rar
      [0] Type d'archive: RAR
      --> daemon4304-lite.exe
      [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
      F:\logiciels\nerosoftware.rar
      [0] Type d'archive: RAR
      --> Keygen\Nero.Burning.ROM.7.0.1.2.exe
      [RESULTAT] Contient le cheval de Troie TR/Keygen.GM
      --> Keygen\Nero.Burning.ROM.7.exe
      [RESULTAT] Contient le cheval de Troie TR/Renaz.207969
      F:\Mes documents\Téléchargements\SDFix.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E

      Début de la désinfection :
      C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037914.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
      [AVERTISSEMENT] Fichier ignoré.
      C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037915.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/PsKill.E
      [AVERTISSEMENT] Fichier ignoré.
      C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\SDFix.exe
      [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.68073
      [AVERTISSEMENT] Fichier ignoré.
      E:\jeux\left 4 dead\left4dead.exe
      [RESULTAT] Contient le cheval de Troie TR/Agent.106526
      [AVERTISSEMENT] Fichier ignoré.
      E:\jeux\petit jeux\MOORHUHN.EXE
      [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Moorhuhn
      [AVERTISSEMENT] Fichier ignoré.
      E:\jeux\World at war\CoDWaW.exe
      [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
      [AVERTISSEMENT] Fichier ignoré.
      F:\jeux\Risen\Risen noCD-DVD.rar
      [AVERTISSEMENT] Fichier ignoré.
      F:\logiciels\nerosoftware.rar
      [AVERTISSEMENT] Fichier ignoré.
      F:\Mes documents\Téléchargements\SDFix.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E
      [AVERTISSEMENT] Fichier ignoré.


      Fin de la recherche : Monday, October 19, 2009 19:22
      Temps nécessaire: 59:51 Minute(s)

      La recherche a été effectuée intégralement

      19615 Les répertoires ont été contrôlés
      1109984 Des fichiers ont été contrôlés
      10 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      1109972 Fichiers non infectés
      5952 Les archives ont été contrôlées
      14 Avertissements
      1 Consignes
      38452 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
    2. oasis86
       
      j'ai fais le scan de combofix mais j'ai oublié de brancher mes DDE/clé usb...je dois refaire avec?

      sinon voici le rapport combofix:

      ComboFix 09-10-18.06 - Administrator 19/10/2009 19:28.2.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1033.18.3071.2527 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Administrator\Desktop\ComboFix.exe
      AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

      AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
      .
      Les fichiers ci-dessous ont été désactivés pendant l'exécution:
      e:\programmes\SuperCopier2\SC2Hook.dll


      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\tmp68.tmp
      c:\windows\system32\tmp69.tmp

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
      .

      2009-10-19 16:12 . 2009-10-19 16:12 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
      2009-10-19 15:34 . 2009-10-19 15:34 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
      2009-10-19 14:59 . 2009-10-19 15:46 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2009-10-19 14:59 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2009-10-19 14:59 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
      2009-10-19 14:59 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
      2009-10-19 14:59 . 2009-10-19 14:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
      2009-10-18 22:14 . 2009-10-18 22:36 -------- d-----w- C:\UsbFix
      2009-10-18 21:52 . 2009-10-18 21:52 578560 ----a-w- c:\windows\system32\dllcache\user32.dll
      2009-10-18 21:50 . 2009-10-18 21:51 -------- d-----w- c:\windows\ERUNT
      2009-10-18 21:29 . 2009-10-18 21:55 -------- d-----w- C:\SDFix
      2009-10-18 21:17 . 2009-10-18 21:17 -------- d-----w- C:\rsit
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Common Files\Apple
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Apple Software Update
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple Computer
      2009-10-15 01:00 . 2009-10-15 01:00 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
      2009-10-14 20:11 . 2009-10-14 20:11 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
      2009-10-14 18:01 . 2009-08-29 08:08 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
      2009-10-14 18:01 . 2009-08-29 08:08 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
      2009-10-14 18:00 . 2009-10-16 15:36 -------- d-----w- c:\windows\ie8updates
      2009-10-14 18:00 . 2009-08-07 08:48 100352 ------w- c:\windows\system32\dllcache\iecompat.dll
      2009-10-14 17:59 . 2009-10-14 18:00 -------- dc-h--w- c:\windows\ie8
      2009-10-13 10:37 . 2008-05-03 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
      2009-10-12 23:17 . 2009-10-12 23:17 -------- d-----w- c:\documents and settings\Administrator\DoctorWeb
      2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\drivers\bthport.sys
      2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\dllcache\bthport.sys
      2009-10-12 22:14 . 2008-08-14 10:04 138496 ------w- c:\windows\system32\dllcache\afd.sys
      2009-10-12 16:57 . 2009-10-12 16:57 -------- d-----w- c:\program files\MSXML 4.0
      2009-10-12 12:54 . 2008-04-11 19:04 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll
      2009-10-12 12:53 . 2009-08-26 08:00 247326 ------w- c:\windows\system32\dllcache\strmdll.dll
      2009-10-12 12:53 . 2008-09-04 17:15 1106944 ------w- c:\windows\system32\dllcache\msxml3.dll
      2009-10-12 12:53 . 2008-10-15 16:34 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
      2009-10-12 12:52 . 2008-05-03 11:55 2560 ------w- c:\windows\system32\xpsp4res.dll
      2009-10-12 12:52 . 2008-04-21 12:08 215552 ------w- c:\windows\system32\dllcache\wordpad.exe
      2009-10-12 12:49 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
      2009-10-12 12:49 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
      2009-10-12 10:23 . 2009-10-12 10:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
      2009-10-12 10:22 . 2009-10-12 10:22 -------- d-----w- c:\program files\Nokia
      2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
      2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\dllcache\usbser.sys
      2009-10-12 10:10 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
      2009-10-12 10:02 . 2009-10-12 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
      2009-10-10 13:22 . 2005-05-09 18:08 33792 ----a-w- c:\windows\system32\drivers\cledx.sys
      2009-10-10 13:22 . 2002-11-25 03:46 16896 ----a-w- c:\windows\system32\drivers\synasUSB.sys
      2009-10-10 13:22 . 2004-05-10 13:58 147456 ----a-w- c:\windows\system32\SynsoLChk.dll
      2009-10-10 13:22 . 2002-11-25 06:36 45056 ----a-w- c:\windows\system32\Synsopos.exe
      2009-10-10 13:22 . 2009-10-10 13:22 -------- d-----w- c:\program files\Syncrosoft
      2009-10-10 13:22 . 2005-10-17 07:35 704512 ----a-w- c:\windows\system32\SYNSOACC.dll
      2009-10-08 19:31 . 2009-10-14 10:33 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Temp
      2009-10-08 19:31 . 2009-10-08 19:31 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
      2009-10-08 19:26 . 2009-10-08 19:26 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
      2009-10-08 19:26 . 2009-10-12 12:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Google
      2009-10-08 19:25 . 2009-10-08 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
      2009-10-08 19:25 . 2009-10-11 22:33 -------- d-----w- c:\program files\Google
      2009-10-08 11:03 . 2009-10-08 11:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
      2009-10-07 19:24 . 2009-10-07 19:25 -------- d-----w- c:\program files\Messenger Plus! Live
      2009-10-04 17:27 . 2009-10-04 17:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Risen
      2009-10-04 12:52 . 2009-10-04 12:52 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
      2009-10-04 12:52 . 2009-10-04 12:52 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
      2009-10-04 12:52 . 2009-10-04 12:52 -------- d-----w- c:\windows\1C4551A64743409391E41477CD655043.TMP
      2009-09-30 16:34 . 2009-10-04 21:42 -------- d-----w- c:\documents and settings\Administrator\Application Data\BitTorrent
      2009-09-30 14:33 . 2009-09-30 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
      2009-09-30 14:17 . 2009-10-12 09:41 -------- d-----w- c:\documents and settings\Administrator\Tracing
      2009-09-30 14:14 . 2009-09-30 14:14 -------- d-----w- c:\program files\Microsoft
      2009-09-30 14:13 . 2009-09-30 14:13 -------- d-----w- c:\program files\Windows Live SkyDrive
      2009-09-30 14:13 . 2009-09-30 14:14 -------- d-----w- c:\program files\Windows Live
      2009-09-30 14:08 . 2009-09-30 14:08 -------- d-----w- c:\program files\Common Files\Windows Live
      2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\windows\Sun
      2009-09-30 00:11 . 2009-09-30 00:11 410984 ----a-w- c:\windows\system32\deploytk.dll
      2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\program files\Java
      2009-09-29 22:20 . 2009-09-29 22:20 -------- d-----w- c:\program files\Microsoft IntelliType Pro
      2009-09-29 22:19 . 2009-09-29 22:19 -------- d-----w- c:\program files\Intel
      2009-09-29 22:19 . 2009-08-18 11:44 53248 ----a-w- c:\windows\system32\CSVer.dll
      2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- C:\Intel
      2009-09-29 22:18 . 2009-09-29 22:19 -------- d-----w- c:\program files\Marvell
      2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- c:\program files\ATI
      2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\program files\ma-config.com
      2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
      2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Application Data\Talkback
      2009-09-29 22:08 . 2009-09-29 22:08 0 ----a-w- c:\windows\nsreg.dat
      2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
      2009-09-27 18:27 . 2009-09-27 18:27 -------- d-----w- c:\windows\Left 4 Dead
      2009-09-27 18:18 . 2009-09-27 18:18 -------- d-----w- c:\windows\E4D153288C89484BB9AAF5BE9EA6D01C.TMP

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-10-19 14:36 . 2009-01-27 17:20 97256 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-10-19 13:25 . 2009-01-27 16:40 -------- d-----w- c:\documents and settings\Administrator\Application Data\dvdcss
      2009-10-18 21:17 . 2009-03-02 11:48 -------- d-----w- c:\program files\trend micro
      2009-10-15 01:01 . 2009-02-11 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
      2009-10-12 10:22 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\Nokia
      2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
      2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
      2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\Nokia
      2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\PC Suite
      2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
      2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
      2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
      2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\PCSuite
      2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\DIFX
      2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\PC Connectivity Solution
      2009-10-04 17:11 . 2009-01-26 22:00 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-10-04 17:11 . 2009-03-05 15:50 -------- d-----w- c:\program files\Common Files\Adobe
      2009-10-04 12:52 . 2009-08-23 22:21 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
      2009-10-02 22:21 . 2009-06-03 21:30 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
      2009-10-02 22:21 . 2009-06-03 21:30 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
      2009-10-01 23:35 . 2009-03-02 11:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-09-29 22:17 . 2009-01-27 17:13 -------- d-----w- c:\program files\ATI Technologies
      2009-09-11 14:18 . 2008-05-03 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
      2009-09-10 12:54 . 2009-03-02 11:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-09-10 12:53 . 2009-03-02 11:30 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-09-04 21:03 . 2008-05-03 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
      2009-09-03 17:46 . 2009-09-03 17:46 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
      2009-08-29 08:08 . 2008-05-03 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
      2009-08-26 14:28 . 2009-04-11 19:50 -------- d-----w- c:\documents and settings\Administrator\Application Data\SolidWorks
      2009-08-26 08:00 . 2008-05-03 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
      2009-08-24 09:52 . 2009-08-24 09:52 -------- d-----w- c:\program files\Common Files\DirectX
      2009-08-23 22:21 . 2009-05-18 15:27 -------- d-----w- c:\program files\AGEIA Technologies
      2009-08-17 09:20 . 2009-08-17 09:20 278528 ----a-w- c:\windows\system32\yk51x86.dll
      2009-08-17 09:20 . 2007-08-15 08:22 291840 ----a-w- c:\windows\system32\drivers\yk51x86.sys
      2009-08-14 04:27 . 2008-08-01 06:38 4485632 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
      2009-08-14 02:28 . 2009-01-27 17:14 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
      2009-08-14 02:27 . 2008-08-01 04:32 345600 ----a-w- c:\windows\system32\ati2dvag.dll
      2009-08-14 02:10 . 2008-08-01 04:23 204800 ----a-w- c:\windows\system32\atipdlxx.dll
      2009-08-14 02:10 . 2008-08-01 04:23 155648 ----a-w- c:\windows\system32\Oemdspif.dll
      2009-08-14 02:09 . 2008-08-01 04:22 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
      2009-08-14 02:09 . 2008-08-01 04:22 43520 ----a-w- c:\windows\system32\ati2edxx.dll
      2009-08-14 02:09 . 2008-08-01 04:22 155648 ----a-w- c:\windows\system32\ati2evxx.dll
      2009-08-14 02:08 . 2008-08-01 04:21 602112 ----a-w- c:\windows\system32\ati2evxx.exe
      2009-08-14 02:06 . 2008-08-01 04:19 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
      2009-08-14 02:00 . 2009-01-27 17:14 311296 ----a-w- c:\windows\system32\atiiiexx.dll
      2009-08-14 01:58 . 2008-08-01 04:10 3492576 ----a-w- c:\windows\system32\ati3duag.dll
      2009-08-14 01:47 . 2008-08-01 05:40 12959744 ----a-w- c:\windows\system32\atioglxx.dll
      2009-08-14 01:42 . 2008-08-01 03:59 2081920 ----a-w- c:\windows\system32\ativvaxx.dll
      2009-08-14 01:42 . 2009-01-27 17:14 887724 ----a-w- c:\windows\system32\ativva6x.dat
      2009-08-14 01:42 . 2009-01-27 17:14 3 ----a-w- c:\windows\system32\ativva5x.dat
      2009-08-14 01:25 . 2009-08-14 01:25 49664 ----a-w- c:\windows\system32\atimpc32.dll
      2009-08-14 01:25 . 2008-08-01 03:46 49664 ----a-w- c:\windows\system32\amdpcom32.dll
      2009-08-14 01:21 . 2008-08-01 03:42 561152 ----a-w- c:\windows\system32\atikvmag.dll
      2009-08-14 01:21 . 2009-08-14 01:21 45056 ----a-w- c:\windows\system32\aticalrt.dll
      2009-08-14 01:20 . 2009-08-14 01:20 45056 ----a-w- c:\windows\system32\aticalcl.dll
      2009-08-14 01:19 . 2009-08-14 01:19 3469312 ----a-w- c:\windows\system32\aticaldd.dll
      2009-08-14 01:19 . 2008-08-01 03:40 163840 ----a-w- c:\windows\system32\atiadlxx.dll
      2009-08-14 01:18 . 2008-08-01 03:40 17408 ----a-w- c:\windows\system32\atitvo32.dll
      2009-08-14 01:17 . 2008-08-01 03:39 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
      2009-08-14 01:17 . 2008-08-01 04:58 376832 ----a-w- c:\windows\system32\atiok3x2.dll
      2009-08-14 01:12 . 2008-08-01 03:34 614400 ----a-w- c:\windows\system32\ati2cqag.dll
      2009-08-13 19:05 . 2009-01-27 17:14 593920 ------w- c:\windows\system32\ati2sgag.exe
      2009-08-11 20:54 . 2009-08-11 20:54 444952 ----a-w- c:\windows\system32\wrap_oal.dll
      2009-08-11 20:54 . 2009-08-11 20:54 109080 ----a-w- c:\windows\system32\OpenAL32.dll
      2009-08-05 21:15 . 2009-06-03 21:30 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
      2009-08-05 09:01 . 2008-05-03 12:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
      2009-08-04 15:13 . 2008-05-03 12:00 2145280 ----a-w- c:\windows\system32\ntoskrnl.exe
      2009-08-04 14:20 . 2008-03-20 19:23 2023936 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2009-07-29 04:37 . 2008-05-03 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
      2009-07-29 04:37 . 2008-05-03 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
      2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SuperCopier2.exe"="e:\programmes\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avgnt"="e:\programmes\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-05-03 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

      c:\documents and settings\All Users\Start Menu\Programs\Startup\
      BWA100.lnk - e:\programmes\BeeWi\UI.exe [2009-9-29 2252800]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "DisableCAD"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "MemCheckBoxInRunDlg"= 1 (0x1)
      "StartMenuFavorites"= 0 (0x0)
      "Start_ShowMyComputer"= 1 (0x1)
      "Start_ShowMyDocs"= 1 (0x1)
      "Start_ShowMyMusic"= 0 (0x0)
      "Start_ShowRun"= 1 (0x1)
      "Start_ShowSearch"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoResolveTrack"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "MemCheckBoxInRunDlg"= 1 (0x1)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "MemCheckBoxInRunDlg"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\windows\system32\prio.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
      path=c:\documents and settings\All Users\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
      backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqtra08.exe"=
      "e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqste08.exe"=
      "e:\\Programmes\\hp\\Digital Imaging\\bin\\hposid01.exe"=
      "e:\\Programmes\\hp\\Digital Imaging\\bin\\hpiscnapp.exe"=
      "e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "e:\\jeux\\far cry 2\\bin\\FarCry2.exe"=
      "e:\\jeux\\far cry 2\\bin\\FC2Launcher.exe"=
      "e:\\jeux\\far cry 2\\bin\\FC2Editor.exe"=
      "e:\\jeux\\gta 4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
      "e:\\jeux\\gta 4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
      "e:\\jeux\\saints raw\\SteamApps\\common\\saints row 2\\SR2_pc.exe"=
      "e:\\jeux\\gta 4\\Grand Theft Auto IV\\GTAIV.exe"=
      "e:\\jeux\\007\\JB_LiveEngine_s.exe"=
      "e:\\jeux\\dead space\\Dead Space.exe"=
      "e:\\Programmes\\biblio sw\\software\\lic\\x86\\cnslocal.exe"=
      "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
      "e:\\jeux\\assassin's creed\\AssassinsCreed_Dx9.exe"=
      "e:\\jeux\\assassin's creed\\AssassinsCreed_Dx10.exe"=
      "e:\\jeux\\assassin's creed\\AssassinsCreed_Launcher.exe"=
      "e:\\jeux\\demigod\\bin\\Demigod.exe"=
      "e:\\jeux\\Grid\\GRID.exe"=
      "e:\\jeux\\overlord 2\\Overlord2.exe"=
      "e:\\jeux\\World at war\\CoDWaWmp.exe"=
      "e:\\jeux\\World at war\\CoDWaW.exe"=
      "e:\\jeux\\mirror's edge\\Binaries\\MirrorsEdge.exe"=
      "e:\\jeux\\PoP 4\\Prince of Persia.exe"=
      "e:\\jeux\\PoP 4\\PrinceOfPersia_Launcher.exe"=
      "e:\\jeux\\left 4 dead\\left4dead.exe"=
      "e:\\jeux\\act of war\\ACTOFWAR.EXE"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "e:\\Programmes\\BitTorrent\\bittorrent.exe"=
      "c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
      "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

      R0 ElbyVCD;ElbyVCD;c:\windows\system32\drivers\ElbyVCD.sys [28/11/2002 12:43 22016]
      R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [03/05/2008 14:00 154664]
      R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [27/04/2009 13:53 140800]
      R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [27/04/2009 13:53 5248]
      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\programmes\Avira\AntiVir Desktop\sched.exe [19/10/2009 16:59 108289]
      S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/10/2009 21:26 133104]
      S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
      S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [03/09/2009 19:46 627072]

      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - SSMDRV
      *Deregistered* - mchInjDrv

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      Contenu du dossier 'Tâches planifiées'

      2009-10-19 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

      2009-10-19 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-08 19:25]

      2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]

      2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
      IE: E&xporter vers Microsoft Excel - e:\progra~1\OFFICE~1\Office12\EXCEL.EXE/3000
      FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ytvkzo7o.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
      FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
      FF - plugin: c:\program files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
      FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
      FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
      FF - plugin: e:\programmes\abode reader\Reader\browser\nppdf32.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin2.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin3.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin4.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin5.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin6.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin7.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-10-19 19:30
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
      "ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp"

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv­]
      "ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
      "??"=hex:5d,f0,cb,7d,f6,fd,52,ca,60,7d,71,b3,6a,d3,18,af,0f,9c,e9,7e,89,14,ee,
      d8,b3,c1,ac,01,cd,5c,d9,e7,7d,9d,57,2d,93,f4,ef,d4,ac,a6,e3,cb,31,03,71,60,\
      "??"=hex:62,19,c2,8c,4d,5e,1d,3c,3f,c6,72,d9,d1,0f,d3,3d

      [HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\License information*]
      "datasecu"=hex:bf,8e,da,db,b1,38,ea,b3,7c,de,e7,4f,59,e9,7c,44,1a,37,a6,18,be,
      2d,9d,b8,78,24,6f,3a,b6,37,fc,d9,12,90,b9,7a,4c,db,e9,40,63,ff,4d,ce,f6,70,\
      "rkeysecu"=hex:5b,ce,22,d2,aa,98,e0,82,19,0e,72,2e,36,98,72,91
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(1060)
      c:\windows\system32\prio.dll
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'lsass.exe'(1116)
      c:\windows\system32\prio.dll
      .
      Heure de fin: 2009-10-19 19:30
      ComboFix-quarantined-files.txt 2009-10-19 17:30

      Avant-CF: 5 781 860 352 bytes free
      Après-CF: 5 804 195 840 octets libres

      - - End Of File - - B013C7B1361FFC020BA602A8D1B6B3FE





      et dans l'aprem j'ai retiré avast et mis avira!
      voici le rapport du scan:



      Avira AntiVir Personal
      Date de création du fichier de rapport : Monday, October 19, 2009 17:46

      La recherche porte sur 1805348 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : SUBARU

      Informations de version :
      BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
      AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/10/2009 15:45:59
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
      ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 15:45:54
      ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 15:45:56
      ANTIVIR3.VDF : 7.1.6.123 105984 Bytes 19/10/2009 15:45:56
      Version du moteur : 8.2.1.35
      AEVDF.DLL : 8.1.1.2 106867 Bytes 19/10/2009 15:45:58
      AESCRIPT.DLL : 8.1.2.35 483707 Bytes 19/10/2009 15:45:58
      AESCN.DLL : 8.1.2.5 127346 Bytes 19/10/2009 15:45:58
      AERDL.DLL : 8.1.3.2 479604 Bytes 19/10/2009 15:45:58
      AEPACK.DLL : 8.2.0.0 422261 Bytes 19/10/2009 15:45:58
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/10/2009 15:45:57
      AEHEUR.DLL : 8.1.0.167 2011511 Bytes 19/10/2009 15:45:57
      AEHELP.DLL : 8.1.7.0 237940 Bytes 19/10/2009 15:45:57
      AEGEN.DLL : 8.1.1.67 364916 Bytes 19/10/2009 15:45:57
      AEEMU.DLL : 8.1.1.0 393587 Bytes 19/10/2009 15:45:56
      AECORE.DLL : 8.1.8.1 184693 Bytes 19/10/2009 15:45:56
      AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
      AVPREF.DLL : 9.0.3.0 44289 Bytes 19/10/2009 15:45:59
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
      RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/10/2009 15:45:51
      RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: e:\programmes\avira\antivir desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, E:, F:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen
      Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

      Début de la recherche : Monday, October 19, 2009 17:46

      La recherche d'objets cachés commence.
      '38452' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'UI.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '35' processus ont été contrôlés avec '35' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'E:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'F:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '53' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037914.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
      C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037915.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/PsKill.E
      C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\SDFix.exe
      [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.68073
      C:\WINDOWS\system32\drivers\sptd.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      Recherche débutant dans 'E:\' <Perso 1>
      E:\jeux\left 4 dead\left4dead.exe
      [RESULTAT] Contient le cheval de Troie TR/Agent.106526
      E:\jeux\MODHA sur Ptiteforme sur nicolasg sur Ibm\MedalOfHonorv1.0NoCDFixedexeUSEng.ace
      [0] Type d'archive: ACE
      --> MOHAA.exe
      [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
      --> Fairlight.nfo
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      E:\jeux\petit jeux\MOORHUHN.EXE
      [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Moorhuhn
      E:\jeux\World at war\CoDWaW.exe
      [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
      Recherche débutant dans 'F:\' <Interne 200Go>
      F:\jeux\Risen\Risen noCD-DVD.rar
      [0] Type d'archive: RAR
      --> daemon4304-lite.exe
      [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
      F:\logiciels\nerosoftware.rar
      [0] Type d'archive: RAR
      --> Keygen\Nero.Burning.ROM.7.0.1.2.exe
      [RESULTAT] Contient le cheval de Troie TR/Keygen.GM
      --> Keygen\Nero.Burning.ROM.7.exe
      [RESULTAT] Contient le cheval de Troie TR/Renaz.207969
      F:\Mes documents\Téléchargements\SDFix.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E

      Début de la désinfection :
      C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037914.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
      [AVERTISSEMENT] Fichier ignoré.
      C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\A0037915.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/PsKill.E
      [AVERTISSEMENT] Fichier ignoré.
      C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\SDFix.exe
      [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.68073
      [AVERTISSEMENT] Fichier ignoré.
      E:\jeux\left 4 dead\left4dead.exe
      [RESULTAT] Contient le cheval de Troie TR/Agent.106526
      [AVERTISSEMENT] Fichier ignoré.
      E:\jeux\petit jeux\MOORHUHN.EXE
      [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Moorhuhn
      [AVERTISSEMENT] Fichier ignoré.
      E:\jeux\World at war\CoDWaW.exe
      [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
      [AVERTISSEMENT] Fichier ignoré.
      F:\jeux\Risen\Risen noCD-DVD.rar
      [AVERTISSEMENT] Fichier ignoré.
      F:\logiciels\nerosoftware.rar
      [AVERTISSEMENT] Fichier ignoré.
      F:\Mes documents\Téléchargements\SDFix.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E
      [AVERTISSEMENT] Fichier ignoré.


      Fin de la recherche : Monday, October 19, 2009 19:22
      Temps nécessaire: 59:51 Minute(s)

      La recherche a été effectuée intégralement

      19615 Les répertoires ont été contrôlés
      1109984 Des fichiers ont été contrôlés
      10 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      1109972 Fichiers non infectés
      5952 Les archives ont été contrôlées
      14 Avertissements
      1 Consignes
      38452 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
  15. oasis86
     
    oups je croyais que le premier post était pas passé
    0
  16. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

    Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

    Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

    File::
    c:\windows\system32\yk51x86.dll
    c:\windows\system32\drivers\yk51x86.sy­s

    Driver::
    yk51x86
    mchInjDrv

    Registry::
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    "ImagePath"=-
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv­]
    "ImagePath"=-


    Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    0
    1. oasis86
       
      alors voici le rapport combofix:

      ComboFix 09-10-18.06 - Administrator 19/10/2009 20:26.3.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1033.18.3071.2488 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Administrator\Desktop\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\Administrator\Desktop\CFScript.txt
      AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

      AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

      FILE ::
      "c:\windows\system32\drivers\yk51x86.sy­s"
      "c:\windows\system32\yk51x86.dll"
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\yk51x86.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_MCHINJDRV
      -------\Service_mchInjDrv


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
      .

      2009-10-19 16:12 . 2009-10-19 16:12 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
      2009-10-19 15:34 . 2009-10-19 15:34 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
      2009-10-19 14:59 . 2009-10-19 15:46 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2009-10-19 14:59 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2009-10-19 14:59 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
      2009-10-19 14:59 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
      2009-10-19 14:59 . 2009-10-19 14:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
      2009-10-18 22:14 . 2009-10-18 22:36 -------- d-----w- C:\UsbFix
      2009-10-18 21:52 . 2009-10-18 21:52 578560 ----a-w- c:\windows\system32\dllcache\user32.dll
      2009-10-18 21:50 . 2009-10-18 21:51 -------- d-----w- c:\windows\ERUNT
      2009-10-18 21:29 . 2009-10-18 21:55 -------- d-----w- C:\SDFix
      2009-10-18 21:17 . 2009-10-18 21:17 -------- d-----w- C:\rsit
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Common Files\Apple
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Apple Software Update
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple Computer
      2009-10-15 01:00 . 2009-10-15 01:00 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
      2009-10-14 20:11 . 2009-10-14 20:11 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
      2009-10-14 18:01 . 2009-08-29 08:08 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
      2009-10-14 18:01 . 2009-08-29 08:08 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
      2009-10-14 18:00 . 2009-10-16 15:36 -------- d-----w- c:\windows\ie8updates
      2009-10-14 18:00 . 2009-08-07 08:48 100352 ------w- c:\windows\system32\dllcache\iecompat.dll
      2009-10-14 17:59 . 2009-10-14 18:00 -------- dc-h--w- c:\windows\ie8
      2009-10-13 10:37 . 2008-05-03 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
      2009-10-12 23:17 . 2009-10-12 23:17 -------- d-----w- c:\documents and settings\Administrator\DoctorWeb
      2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\drivers\bthport.sys
      2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\dllcache\bthport.sys
      2009-10-12 22:14 . 2008-08-14 10:04 138496 ------w- c:\windows\system32\dllcache\afd.sys
      2009-10-12 16:57 . 2009-10-12 16:57 -------- d-----w- c:\program files\MSXML 4.0
      2009-10-12 12:54 . 2008-04-11 19:04 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll
      2009-10-12 12:53 . 2009-08-26 08:00 247326 ------w- c:\windows\system32\dllcache\strmdll.dll
      2009-10-12 12:53 . 2008-09-04 17:15 1106944 ------w- c:\windows\system32\dllcache\msxml3.dll
      2009-10-12 12:53 . 2008-10-15 16:34 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
      2009-10-12 12:52 . 2008-05-03 11:55 2560 ------w- c:\windows\system32\xpsp4res.dll
      2009-10-12 12:52 . 2008-04-21 12:08 215552 ------w- c:\windows\system32\dllcache\wordpad.exe
      2009-10-12 12:49 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
      2009-10-12 12:49 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
      2009-10-12 10:23 . 2009-10-12 10:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
      2009-10-12 10:22 . 2009-10-12 10:22 -------- d-----w- c:\program files\Nokia
      2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
      2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\dllcache\usbser.sys
      2009-10-12 10:10 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
      2009-10-12 10:02 . 2009-10-12 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
      2009-10-10 13:22 . 2005-05-09 18:08 33792 ----a-w- c:\windows\system32\drivers\cledx.sys
      2009-10-10 13:22 . 2002-11-25 03:46 16896 ----a-w- c:\windows\system32\drivers\synasUSB.sys
      2009-10-10 13:22 . 2004-05-10 13:58 147456 ----a-w- c:\windows\system32\SynsoLChk.dll
      2009-10-10 13:22 . 2002-11-25 06:36 45056 ----a-w- c:\windows\system32\Synsopos.exe
      2009-10-10 13:22 . 2009-10-10 13:22 -------- d-----w- c:\program files\Syncrosoft
      2009-10-10 13:22 . 2005-10-17 07:35 704512 ----a-w- c:\windows\system32\SYNSOACC.dll
      2009-10-08 19:31 . 2009-10-14 10:33 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Temp
      2009-10-08 19:31 . 2009-10-08 19:31 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
      2009-10-08 19:26 . 2009-10-08 19:26 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
      2009-10-08 19:26 . 2009-10-12 12:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Google
      2009-10-08 19:25 . 2009-10-08 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
      2009-10-08 19:25 . 2009-10-11 22:33 -------- d-----w- c:\program files\Google
      2009-10-08 11:03 . 2009-10-08 11:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
      2009-10-07 19:24 . 2009-10-07 19:25 -------- d-----w- c:\program files\Messenger Plus! Live
      2009-10-04 17:27 . 2009-10-04 17:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Risen
      2009-10-04 12:52 . 2009-10-04 12:52 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
      2009-10-04 12:52 . 2009-10-04 12:52 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
      2009-10-04 12:52 . 2009-10-04 12:52 -------- d-----w- c:\windows\1C4551A64743409391E41477CD655043.TMP
      2009-09-30 16:34 . 2009-10-04 21:42 -------- d-----w- c:\documents and settings\Administrator\Application Data\BitTorrent
      2009-09-30 14:33 . 2009-09-30 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
      2009-09-30 14:17 . 2009-10-12 09:41 -------- d-----w- c:\documents and settings\Administrator\Tracing
      2009-09-30 14:14 . 2009-09-30 14:14 -------- d-----w- c:\program files\Microsoft
      2009-09-30 14:13 . 2009-09-30 14:13 -------- d-----w- c:\program files\Windows Live SkyDrive
      2009-09-30 14:13 . 2009-09-30 14:14 -------- d-----w- c:\program files\Windows Live
      2009-09-30 14:08 . 2009-09-30 14:08 -------- d-----w- c:\program files\Common Files\Windows Live
      2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\windows\Sun
      2009-09-30 00:11 . 2009-09-30 00:11 410984 ----a-w- c:\windows\system32\deploytk.dll
      2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\program files\Java
      2009-09-29 22:20 . 2009-09-29 22:20 -------- d-----w- c:\program files\Microsoft IntelliType Pro
      2009-09-29 22:19 . 2009-09-29 22:19 -------- d-----w- c:\program files\Intel
      2009-09-29 22:19 . 2009-08-18 11:44 53248 ----a-w- c:\windows\system32\CSVer.dll
      2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- C:\Intel
      2009-09-29 22:18 . 2009-09-29 22:19 -------- d-----w- c:\program files\Marvell
      2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- c:\program files\ATI
      2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\program files\ma-config.com
      2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
      2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Application Data\Talkback
      2009-09-29 22:08 . 2009-09-29 22:08 0 ----a-w- c:\windows\nsreg.dat
      2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
      2009-09-27 18:27 . 2009-09-27 18:27 -------- d-----w- c:\windows\Left 4 Dead
      2009-09-27 18:18 . 2009-09-27 18:18 -------- d-----w- c:\windows\E4D153288C89484BB9AAF5BE9EA6D01C.TMP

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-10-19 14:36 . 2009-01-27 17:20 97256 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-10-19 13:25 . 2009-01-27 16:40 -------- d-----w- c:\documents and settings\Administrator\Application Data\dvdcss
      2009-10-18 21:17 . 2009-03-02 11:48 -------- d-----w- c:\program files\trend micro
      2009-10-15 01:01 . 2009-02-11 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
      2009-10-12 10:22 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\Nokia
      2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
      2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
      2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\Nokia
      2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\PC Suite
      2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
      2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
      2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
      2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\PCSuite
      2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\DIFX
      2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\PC Connectivity Solution
      2009-10-04 17:11 . 2009-01-26 22:00 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-10-04 17:11 . 2009-03-05 15:50 -------- d-----w- c:\program files\Common Files\Adobe
      2009-10-04 12:52 . 2009-08-23 22:21 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
      2009-10-02 22:21 . 2009-06-03 21:30 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
      2009-10-02 22:21 . 2009-06-03 21:30 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
      2009-10-01 23:35 . 2009-03-02 11:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-09-29 22:17 . 2009-01-27 17:13 -------- d-----w- c:\program files\ATI Technologies
      2009-09-11 14:18 . 2008-05-03 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
      2009-09-10 12:54 . 2009-03-02 11:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-09-10 12:53 . 2009-03-02 11:30 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-09-04 21:03 . 2008-05-03 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
      2009-09-03 17:46 . 2009-09-03 17:46 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
      2009-08-29 08:08 . 2008-05-03 12:00 916480 ------w- c:\windows\system32\wininet.dll
      2009-08-26 14:28 . 2009-04-11 19:50 -------- d-----w- c:\documents and settings\Administrator\Application Data\SolidWorks
      2009-08-26 08:00 . 2008-05-03 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
      2009-08-24 09:52 . 2009-08-24 09:52 -------- d-----w- c:\program files\Common Files\DirectX
      2009-08-23 22:21 . 2009-05-18 15:27 -------- d-----w- c:\program files\AGEIA Technologies
      2009-08-17 09:20 . 2007-08-15 08:22 291840 ----a-w- c:\windows\system32\drivers\yk51x86.sys
      2009-08-14 04:27 . 2008-08-01 06:38 4485632 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
      2009-08-14 02:28 . 2009-01-27 17:14 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
      2009-08-14 02:27 . 2008-08-01 04:32 345600 ----a-w- c:\windows\system32\ati2dvag.dll
      2009-08-14 02:10 . 2008-08-01 04:23 204800 ----a-w- c:\windows\system32\atipdlxx.dll
      2009-08-14 02:10 . 2008-08-01 04:23 155648 ----a-w- c:\windows\system32\Oemdspif.dll
      2009-08-14 02:09 . 2008-08-01 04:22 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
      2009-08-14 02:09 . 2008-08-01 04:22 43520 ----a-w- c:\windows\system32\ati2edxx.dll
      2009-08-14 02:09 . 2008-08-01 04:22 155648 ----a-w- c:\windows\system32\ati2evxx.dll
      2009-08-14 02:08 . 2008-08-01 04:21 602112 ----a-w- c:\windows\system32\ati2evxx.exe
      2009-08-14 02:06 . 2008-08-01 04:19 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
      2009-08-14 02:00 . 2009-01-27 17:14 311296 ----a-w- c:\windows\system32\atiiiexx.dll
      2009-08-14 01:58 . 2008-08-01 04:10 3492576 ----a-w- c:\windows\system32\ati3duag.dll
      2009-08-14 01:47 . 2008-08-01 05:40 12959744 ----a-w- c:\windows\system32\atioglxx.dll
      2009-08-14 01:42 . 2008-08-01 03:59 2081920 ----a-w- c:\windows\system32\ativvaxx.dll
      2009-08-14 01:42 . 2009-01-27 17:14 887724 ----a-w- c:\windows\system32\ativva6x.dat
      2009-08-14 01:42 . 2009-01-27 17:14 3 ----a-w- c:\windows\system32\ativva5x.dat
      2009-08-14 01:25 . 2009-08-14 01:25 49664 ----a-w- c:\windows\system32\atimpc32.dll
      2009-08-14 01:25 . 2008-08-01 03:46 49664 ----a-w- c:\windows\system32\amdpcom32.dll
      2009-08-14 01:21 . 2008-08-01 03:42 561152 ----a-w- c:\windows\system32\atikvmag.dll
      2009-08-14 01:21 . 2009-08-14 01:21 45056 ----a-w- c:\windows\system32\aticalrt.dll
      2009-08-14 01:20 . 2009-08-14 01:20 45056 ----a-w- c:\windows\system32\aticalcl.dll
      2009-08-14 01:19 . 2009-08-14 01:19 3469312 ----a-w- c:\windows\system32\aticaldd.dll
      2009-08-14 01:19 . 2008-08-01 03:40 163840 ----a-w- c:\windows\system32\atiadlxx.dll
      2009-08-14 01:18 . 2008-08-01 03:40 17408 ----a-w- c:\windows\system32\atitvo32.dll
      2009-08-14 01:17 . 2008-08-01 03:39 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
      2009-08-14 01:17 . 2008-08-01 04:58 376832 ----a-w- c:\windows\system32\atiok3x2.dll
      2009-08-14 01:12 . 2008-08-01 03:34 614400 ----a-w- c:\windows\system32\ati2cqag.dll
      2009-08-13 19:05 . 2009-01-27 17:14 593920 ------w- c:\windows\system32\ati2sgag.exe
      2009-08-11 20:54 . 2009-08-11 20:54 444952 ----a-w- c:\windows\system32\wrap_oal.dll
      2009-08-11 20:54 . 2009-08-11 20:54 109080 ----a-w- c:\windows\system32\OpenAL32.dll
      2009-08-05 21:15 . 2009-06-03 21:30 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
      2009-08-05 09:01 . 2008-05-03 12:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
      2009-08-04 15:13 . 2008-05-03 12:00 2145280 ------w- c:\windows\system32\ntoskrnl.exe
      2009-08-04 14:20 . 2008-03-20 19:23 2023936 ------w- c:\windows\system32\ntkrnlpa.exe
      2009-07-29 04:37 . 2008-05-03 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
      2009-07-29 04:37 . 2008-05-03 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
      2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-10-19_17.30.24 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2009-10-19 18:29 . 2009-10-19 18:29 16384 c:\windows\temp\Perflib_Perfdata_3c0.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SuperCopier2.exe"="e:\programmes\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avgnt"="e:\programmes\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-05-03 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

      c:\documents and settings\All Users\Start Menu\Programs\Startup\
      BWA100.lnk - e:\programmes\BeeWi\UI.exe [2009-9-29 2252800]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "DisableCAD"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "MemCheckBoxInRunDlg"= 1 (0x1)
      "StartMenuFavorites"= 0 (0x0)
      "Start_ShowMyComputer"= 1 (0x1)
      "Start_ShowMyDocs"= 1 (0x1)
      "Start_ShowMyMusic"= 0 (0x0)
      "Start_ShowRun"= 1 (0x1)
      "Start_ShowSearch"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoResolveTrack"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "MemCheckBoxInRunDlg"= 1 (0x1)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "MemCheckBoxInRunDlg"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\windows\system32\prio.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
      path=c:\documents and settings\All Users\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
      backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqtra08.exe"=
      "e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqste08.exe"=
      "e:\\Programmes\\hp\\Digital Imaging\\bin\\hposid01.exe"=
      "e:\\Programmes\\hp\\Digital Imaging\\bin\\hpiscnapp.exe"=
      "e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "e:\\jeux\\far cry 2\\bin\\FarCry2.exe"=
      "e:\\jeux\\far cry 2\\bin\\FC2Launcher.exe"=
      "e:\\jeux\\far cry 2\\bin\\FC2Editor.exe"=
      "e:\\jeux\\gta 4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
      "e:\\jeux\\gta 4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
      "e:\\jeux\\saints raw\\SteamApps\\common\\saints row 2\\SR2_pc.exe"=
      "e:\\jeux\\gta 4\\Grand Theft Auto IV\\GTAIV.exe"=
      "e:\\jeux\\007\\JB_LiveEngine_s.exe"=
      "e:\\jeux\\dead space\\Dead Space.exe"=
      "e:\\Programmes\\biblio sw\\software\\lic\\x86\\cnslocal.exe"=
      "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
      "e:\\jeux\\assassin's creed\\AssassinsCreed_Dx9.exe"=
      "e:\\jeux\\assassin's creed\\AssassinsCreed_Dx10.exe"=
      "e:\\jeux\\assassin's creed\\AssassinsCreed_Launcher.exe"=
      "e:\\jeux\\demigod\\bin\\Demigod.exe"=
      "e:\\jeux\\Grid\\GRID.exe"=
      "e:\\jeux\\overlord 2\\Overlord2.exe"=
      "e:\\jeux\\World at war\\CoDWaWmp.exe"=
      "e:\\jeux\\World at war\\CoDWaW.exe"=
      "e:\\jeux\\mirror's edge\\Binaries\\MirrorsEdge.exe"=
      "e:\\jeux\\PoP 4\\Prince of Persia.exe"=
      "e:\\jeux\\PoP 4\\PrinceOfPersia_Launcher.exe"=
      "e:\\jeux\\left 4 dead\\left4dead.exe"=
      "e:\\jeux\\act of war\\ACTOFWAR.EXE"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "e:\\Programmes\\BitTorrent\\bittorrent.exe"=
      "c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
      "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

      R0 ElbyVCD;ElbyVCD;c:\windows\system32\drivers\ElbyVCD.sys [28/11/2002 12:43 22016]
      R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [03/05/2008 14:00 154664]
      R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [27/04/2009 13:53 140800]
      R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [27/04/2009 13:53 5248]
      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\programmes\Avira\AntiVir Desktop\sched.exe [19/10/2009 16:59 108289]
      R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [03/09/2009 19:46 627072]
      S?2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/10/2009 21:26 133104]
      S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]

      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - MCHINJDRV
      *Deregistered* - mchInjDrv

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      Contenu du dossier 'Tâches planifiées'

      2009-10-19 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

      2009-10-19 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-08 19:25]

      2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]

      2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
      IE: E&xporter vers Microsoft Excel - e:\progra~1\OFFICE~1\Office12\EXCEL.EXE/3000
      FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ytvkzo7o.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
      FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
      FF - plugin: c:\program files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
      FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
      FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
      FF - plugin: e:\programmes\abode reader\Reader\browser\nppdf32.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin2.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin3.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin4.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin5.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin6.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin7.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-10-19 20:29
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
      "ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp"
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
      "??"=hex:5d,f0,cb,7d,f6,fd,52,ca,60,7d,71,b3,6a,d3,18,af,0f,9c,e9,7e,89,14,ee,
      d8,b3,c1,ac,01,cd,5c,d9,e7,7d,9d,57,2d,93,f4,ef,d4,ac,a6,e3,cb,31,03,71,60,\
      "??"=hex:62,19,c2,8c,4d,5e,1d,3c,3f,c6,72,d9,d1,0f,d3,3d

      [HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\License information*]
      "datasecu"=hex:bf,8e,da,db,b1,38,ea,b3,7c,de,e7,4f,59,e9,7c,44,1a,37,a6,18,be,
      2d,9d,b8,78,24,6f,3a,b6,37,fc,d9,12,90,b9,7a,4c,db,e9,40,63,ff,4d,ce,f6,70,\
      "rkeysecu"=hex:5b,ce,22,d2,aa,98,e0,82,19,0e,72,2e,36,98,72,91
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(1064)
      c:\windows\system32\Ati2evxx.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\ati2evxx.exe
      c:\windows\system32\ati2evxx.exe
      e:\programmes\Avira\AntiVir Desktop\avguard.exe
      c:\windows\system32\WgaTray.exe
      c:\windows\system32\ati2sgag.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\combofix\CF24664.exe
      c:\windows\system32\PnkBstrA.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-10-19 20:30 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-10-19 18:30
      ComboFix2.txt 2009-10-19 17:30

      Avant-CF: 5 810 368 512 bytes free
      Après-CF: 5 677 039 616 octets libres

      - - End Of File - - 28F55BE4F64CEDE4CAD1E3C296661F60



      par contre pour le Hijackthis je fais comment?
      0
  17. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    ---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

    ---> Télécharge OTM (OldTimer) sur ton Bureau :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    ---> Double-clique sur OTM.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    yk51x86

    :files
    c:\windows\system32\drivers\yk51x86.sy­s

    :reg
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    "ImagePath"=-

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTM

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
    1. oasis86
       
      voici le rapport:

      All processes killed
      ========== PROCESSES ==========
      Process explorer.exe killed successfully!
      ========== SERVICES/DRIVERS ==========
      Service\Driver yk51x86 not found.
      Service\Driver yk51x86 not found.
      ========== FILES ==========
      File/Folder c:\windows\system32\drivers\yk51x86.sy­s not found.
      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrator
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 49286 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 85244770 bytes
      ->Google Chrome cache emptied: 0 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 32835 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes

      %systemdrive% .tmp files removed: 0 bytes
      C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP folder deleted successfully.
      C:\WINDOWS\E4D153288C89484BB9AAF5BE9EA6D01C.TMP folder deleted successfully.
      %systemroot% .tmp files removed: 2757943 bytes
      %systemroot%\System32 .tmp files removed: 2577 bytes
      Windows Temp folder emptied: 5544 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 84,01 mb


      OTM by OldTimer - Version 3.0.0.6 log created on 10192009_205555

      Files moved on Reboot...

      Registry entries deleted on Reboot...





      (j'ai toujours le problème de désactivation)
      0
  18. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    ok

    tu peut reposter un nouveau rapport RSIT
    0
  19. oasis86
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrator at 2009-10-19 21:08:34
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 5 GB (27%) free of 20 GB
    Total RAM: 3071 MB (82% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:08:37, on 19/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    E:\Programmes\Avira\AntiVir Desktop\sched.exe
    E:\Programmes\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    E:\Programmes\Avira\AntiVir Desktop\avgnt.exe
    E:\Programmes\SuperCopier2\SuperCopier2.exe
    E:\Programmes\BeeWi\UI.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    F:\Mes documents\Téléchargements\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\Administrator.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [avgnt] "E:\Programmes\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [SuperCopier2.exe] E:\Programmes\SuperCopier2\SuperCopier2.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Global Startup: BWA100.lnk = ?
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\prio.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Programmes\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programmes\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
    0
  20. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

    Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

    Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

    File::
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp
    C:\WINDOWS\system32\drivers\a609d28n.sys

    Driver::
    a609d28n
    mchInjDrv


    Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.
    0
    1. oasis86
       
      voici le rapport:

      ComboFix 09-10-18.06 - Administrator 19/10/2009 21:34.4.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1033.18.3071.2631 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Administrator\Desktop\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\Administrator\Desktop\CFScript.txt
      AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

      AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

      FILE ::
      "c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp"
      "c:\windows\system32\drivers\a609d28n.sys"
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_MCHINJDRV
      -------\Service_a609d28n
      -------\Service_mchInjDrv


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
      .

      2009-10-19 16:12 . 2009-10-19 16:12 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
      2009-10-19 15:34 . 2009-10-19 15:34 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
      2009-10-19 14:59 . 2009-10-19 15:46 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2009-10-19 14:59 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2009-10-19 14:59 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
      2009-10-19 14:59 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
      2009-10-19 14:59 . 2009-10-19 14:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
      2009-10-18 22:14 . 2009-10-18 22:36 -------- d-----w- C:\UsbFix
      2009-10-18 21:52 . 2009-10-18 21:52 578560 ----a-w- c:\windows\system32\dllcache\user32.dll
      2009-10-18 21:50 . 2009-10-18 21:51 -------- d-----w- c:\windows\ERUNT
      2009-10-18 21:29 . 2009-10-18 21:55 -------- d-----w- C:\SDFix
      2009-10-18 21:17 . 2009-10-18 21:17 -------- d-----w- C:\rsit
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Common Files\Apple
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\program files\Apple Software Update
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
      2009-10-15 13:59 . 2009-10-15 13:59 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple Computer
      2009-10-15 01:00 . 2009-10-15 01:00 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
      2009-10-14 20:11 . 2009-10-14 20:11 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
      2009-10-14 18:01 . 2009-08-29 08:08 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
      2009-10-14 18:01 . 2009-08-29 08:08 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
      2009-10-14 18:00 . 2009-10-16 15:36 -------- d-----w- c:\windows\ie8updates
      2009-10-14 18:00 . 2009-08-07 08:48 100352 ------w- c:\windows\system32\dllcache\iecompat.dll
      2009-10-14 17:59 . 2009-10-14 18:00 -------- dc-h--w- c:\windows\ie8
      2009-10-13 10:37 . 2008-05-03 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
      2009-10-12 23:17 . 2009-10-12 23:17 -------- d-----w- c:\documents and settings\Administrator\DoctorWeb
      2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\drivers\bthport.sys
      2009-10-12 22:14 . 2008-06-13 11:05 272128 ------w- c:\windows\system32\dllcache\bthport.sys
      2009-10-12 22:14 . 2008-08-14 10:04 138496 ------w- c:\windows\system32\dllcache\afd.sys
      2009-10-12 16:57 . 2009-10-12 16:57 -------- d-----w- c:\program files\MSXML 4.0
      2009-10-12 12:54 . 2008-04-11 19:04 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll
      2009-10-12 12:53 . 2009-08-26 08:00 247326 ------w- c:\windows\system32\dllcache\strmdll.dll
      2009-10-12 12:53 . 2008-09-04 17:15 1106944 ------w- c:\windows\system32\dllcache\msxml3.dll
      2009-10-12 12:53 . 2008-10-15 16:34 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
      2009-10-12 12:52 . 2008-05-03 11:55 2560 ------w- c:\windows\system32\xpsp4res.dll
      2009-10-12 12:52 . 2008-04-21 12:08 215552 ------w- c:\windows\system32\dllcache\wordpad.exe
      2009-10-12 12:49 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
      2009-10-12 12:49 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
      2009-10-12 10:23 . 2009-10-12 10:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
      2009-10-12 10:22 . 2009-10-12 10:22 -------- d-----w- c:\program files\Nokia
      2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
      2009-10-12 10:15 . 2008-03-20 17:39 26112 ----a-w- c:\windows\system32\dllcache\usbser.sys
      2009-10-12 10:10 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
      2009-10-12 10:02 . 2009-10-12 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
      2009-10-10 13:22 . 2005-05-09 18:08 33792 ----a-w- c:\windows\system32\drivers\cledx.sys
      2009-10-10 13:22 . 2002-11-25 03:46 16896 ----a-w- c:\windows\system32\drivers\synasUSB.sys
      2009-10-10 13:22 . 2004-05-10 13:58 147456 ----a-w- c:\windows\system32\SynsoLChk.dll
      2009-10-10 13:22 . 2002-11-25 06:36 45056 ----a-w- c:\windows\system32\Synsopos.exe
      2009-10-10 13:22 . 2009-10-10 13:22 -------- d-----w- c:\program files\Syncrosoft
      2009-10-10 13:22 . 2005-10-17 07:35 704512 ----a-w- c:\windows\system32\SYNSOACC.dll
      2009-10-08 19:31 . 2009-10-14 10:33 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Temp
      2009-10-08 19:31 . 2009-10-08 19:31 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
      2009-10-08 19:26 . 2009-10-08 19:26 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
      2009-10-08 19:26 . 2009-10-12 12:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Google
      2009-10-08 19:25 . 2009-10-08 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
      2009-10-08 19:25 . 2009-10-11 22:33 -------- d-----w- c:\program files\Google
      2009-10-08 11:03 . 2009-10-08 11:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
      2009-10-07 19:24 . 2009-10-07 19:25 -------- d-----w- c:\program files\Messenger Plus! Live
      2009-10-04 17:27 . 2009-10-04 17:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Risen
      2009-10-04 12:52 . 2009-10-04 12:52 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
      2009-10-04 12:52 . 2009-10-04 12:52 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
      2009-09-30 16:34 . 2009-10-04 21:42 -------- d-----w- c:\documents and settings\Administrator\Application Data\BitTorrent
      2009-09-30 14:33 . 2009-09-30 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
      2009-09-30 14:17 . 2009-10-12 09:41 -------- d-----w- c:\documents and settings\Administrator\Tracing
      2009-09-30 14:14 . 2009-09-30 14:14 -------- d-----w- c:\program files\Microsoft
      2009-09-30 14:13 . 2009-09-30 14:13 -------- d-----w- c:\program files\Windows Live SkyDrive
      2009-09-30 14:13 . 2009-09-30 14:14 -------- d-----w- c:\program files\Windows Live
      2009-09-30 14:08 . 2009-09-30 14:08 -------- d-----w- c:\program files\Common Files\Windows Live
      2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\windows\Sun
      2009-09-30 00:11 . 2009-09-30 00:11 410984 ----a-w- c:\windows\system32\deploytk.dll
      2009-09-30 00:11 . 2009-09-30 00:11 -------- d-----w- c:\program files\Java
      2009-09-29 22:20 . 2009-09-29 22:20 -------- d-----w- c:\program files\Microsoft IntelliType Pro
      2009-09-29 22:19 . 2009-09-29 22:19 -------- d-----w- c:\program files\Intel
      2009-09-29 22:19 . 2009-08-18 11:44 53248 ----a-w- c:\windows\system32\CSVer.dll
      2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- C:\Intel
      2009-09-29 22:18 . 2009-09-29 22:19 -------- d-----w- c:\program files\Marvell
      2009-09-29 22:18 . 2009-09-29 22:18 -------- d-----w- c:\program files\ATI
      2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\program files\ma-config.com
      2009-09-29 22:09 . 2009-09-29 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
      2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Application Data\Talkback
      2009-09-29 22:08 . 2009-09-29 22:08 0 ----a-w- c:\windows\nsreg.dat
      2009-09-29 22:08 . 2009-09-29 22:08 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
      2009-09-27 18:27 . 2009-09-27 18:27 -------- d-----w- c:\windows\Left 4 Dead

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-10-19 19:08 . 2009-03-02 11:48 -------- d-----w- c:\program files\trend micro
      2009-10-19 14:36 . 2009-01-27 17:20 97256 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-10-19 13:25 . 2009-01-27 16:40 -------- d-----w- c:\documents and settings\Administrator\Application Data\dvdcss
      2009-10-15 01:01 . 2009-02-11 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
      2009-10-12 10:22 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\Nokia
      2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
      2009-10-12 10:15 . 2009-10-12 10:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
      2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\Nokia
      2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\Administrator\Application Data\PC Suite
      2009-10-12 10:15 . 2009-10-12 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
      2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
      2009-10-12 10:10 . 2009-10-12 10:10 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
      2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\Common Files\PCSuite
      2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\DIFX
      2009-10-12 10:06 . 2009-10-12 10:06 -------- d-----w- c:\program files\PC Connectivity Solution
      2009-10-04 17:11 . 2009-01-26 22:00 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-10-04 17:11 . 2009-03-05 15:50 -------- d-----w- c:\program files\Common Files\Adobe
      2009-10-04 12:52 . 2009-08-23 22:21 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
      2009-10-02 22:21 . 2009-06-03 21:30 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
      2009-10-02 22:21 . 2009-06-03 21:30 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
      2009-10-01 23:35 . 2009-03-02 11:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-09-29 22:17 . 2009-01-27 17:13 -------- d-----w- c:\program files\ATI Technologies
      2009-09-11 14:18 . 2008-05-03 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
      2009-09-10 12:54 . 2009-03-02 11:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-09-10 12:53 . 2009-03-02 11:30 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-09-04 21:03 . 2008-05-03 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
      2009-09-03 17:46 . 2009-09-03 17:46 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
      2009-08-29 08:08 . 2008-05-03 12:00 916480 ------w- c:\windows\system32\wininet.dll
      2009-08-26 14:28 . 2009-04-11 19:50 -------- d-----w- c:\documents and settings\Administrator\Application Data\SolidWorks
      2009-08-26 08:00 . 2008-05-03 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
      2009-08-24 09:52 . 2009-08-24 09:52 -------- d-----w- c:\program files\Common Files\DirectX
      2009-08-23 22:21 . 2009-05-18 15:27 -------- d-----w- c:\program files\AGEIA Technologies
      2009-08-17 09:20 . 2007-08-15 08:22 291840 ----a-w- c:\windows\system32\drivers\yk51x86.sys
      2009-08-14 04:27 . 2008-08-01 06:38 4485632 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
      2009-08-14 02:28 . 2009-01-27 17:14 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
      2009-08-14 02:27 . 2008-08-01 04:32 345600 ----a-w- c:\windows\system32\ati2dvag.dll
      2009-08-14 02:10 . 2008-08-01 04:23 204800 ----a-w- c:\windows\system32\atipdlxx.dll
      2009-08-14 02:10 . 2008-08-01 04:23 155648 ----a-w- c:\windows\system32\Oemdspif.dll
      2009-08-14 02:09 . 2008-08-01 04:22 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
      2009-08-14 02:09 . 2008-08-01 04:22 43520 ----a-w- c:\windows\system32\ati2edxx.dll
      2009-08-14 02:09 . 2008-08-01 04:22 155648 ----a-w- c:\windows\system32\ati2evxx.dll
      2009-08-14 02:08 . 2008-08-01 04:21 602112 ----a-w- c:\windows\system32\ati2evxx.exe
      2009-08-14 02:06 . 2008-08-01 04:19 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
      2009-08-14 02:00 . 2009-01-27 17:14 311296 ----a-w- c:\windows\system32\atiiiexx.dll
      2009-08-14 01:58 . 2008-08-01 04:10 3492576 ----a-w- c:\windows\system32\ati3duag.dll
      2009-08-14 01:47 . 2008-08-01 05:40 12959744 ----a-w- c:\windows\system32\atioglxx.dll
      2009-08-14 01:42 . 2008-08-01 03:59 2081920 ----a-w- c:\windows\system32\ativvaxx.dll
      2009-08-14 01:42 . 2009-01-27 17:14 887724 ----a-w- c:\windows\system32\ativva6x.dat
      2009-08-14 01:42 . 2009-01-27 17:14 3 ----a-w- c:\windows\system32\ativva5x.dat
      2009-08-14 01:25 . 2009-08-14 01:25 49664 ----a-w- c:\windows\system32\atimpc32.dll
      2009-08-14 01:25 . 2008-08-01 03:46 49664 ----a-w- c:\windows\system32\amdpcom32.dll
      2009-08-14 01:21 . 2008-08-01 03:42 561152 ----a-w- c:\windows\system32\atikvmag.dll
      2009-08-14 01:21 . 2009-08-14 01:21 45056 ----a-w- c:\windows\system32\aticalrt.dll
      2009-08-14 01:20 . 2009-08-14 01:20 45056 ----a-w- c:\windows\system32\aticalcl.dll
      2009-08-14 01:19 . 2009-08-14 01:19 3469312 ----a-w- c:\windows\system32\aticaldd.dll
      2009-08-14 01:19 . 2008-08-01 03:40 163840 ----a-w- c:\windows\system32\atiadlxx.dll
      2009-08-14 01:18 . 2008-08-01 03:40 17408 ----a-w- c:\windows\system32\atitvo32.dll
      2009-08-14 01:17 . 2008-08-01 03:39 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
      2009-08-14 01:17 . 2008-08-01 04:58 376832 ----a-w- c:\windows\system32\atiok3x2.dll
      2009-08-14 01:12 . 2008-08-01 03:34 614400 ----a-w- c:\windows\system32\ati2cqag.dll
      2009-08-13 19:05 . 2009-01-27 17:14 593920 ------w- c:\windows\system32\ati2sgag.exe
      2009-08-11 20:54 . 2009-08-11 20:54 444952 ----a-w- c:\windows\system32\wrap_oal.dll
      2009-08-11 20:54 . 2009-08-11 20:54 109080 ----a-w- c:\windows\system32\OpenAL32.dll
      2009-08-05 21:15 . 2009-06-03 21:30 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
      2009-08-05 09:01 . 2008-05-03 12:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
      2009-08-04 15:13 . 2008-05-03 12:00 2145280 ------w- c:\windows\system32\ntoskrnl.exe
      2009-08-04 14:20 . 2008-03-20 19:23 2023936 ------w- c:\windows\system32\ntkrnlpa.exe
      2009-07-29 04:37 . 2008-05-03 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
      2009-07-29 04:37 . 2008-05-03 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
      2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-10-19_17.30.24 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2009-10-19 19:37 . 2009-10-19 19:37 16384 c:\windows\temp\Perflib_Perfdata_750.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SuperCopier2.exe"="e:\programmes\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avgnt"="e:\programmes\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-05-03 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

      c:\documents and settings\All Users\Start Menu\Programs\Startup\
      BWA100.lnk - e:\programmes\BeeWi\UI.exe [2009-9-29 2252800]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "DisableCAD"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "MemCheckBoxInRunDlg"= 1 (0x1)
      "StartMenuFavorites"= 0 (0x0)
      "Start_ShowMyComputer"= 1 (0x1)
      "Start_ShowMyDocs"= 1 (0x1)
      "Start_ShowMyMusic"= 0 (0x0)
      "Start_ShowRun"= 1 (0x1)
      "Start_ShowSearch"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoResolveTrack"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "MemCheckBoxInRunDlg"= 1 (0x1)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "MemCheckBoxInRunDlg"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\windows\system32\prio.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
      path=c:\documents and settings\All Users\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
      backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqtra08.exe"=
      "e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqste08.exe"=
      "e:\\Programmes\\hp\\Digital Imaging\\bin\\hposid01.exe"=
      "e:\\Programmes\\hp\\Digital Imaging\\bin\\hpiscnapp.exe"=
      "e:\\Programmes\\hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "e:\\jeux\\far cry 2\\bin\\FarCry2.exe"=
      "e:\\jeux\\far cry 2\\bin\\FC2Launcher.exe"=
      "e:\\jeux\\far cry 2\\bin\\FC2Editor.exe"=
      "e:\\jeux\\gta 4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
      "e:\\jeux\\gta 4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
      "e:\\jeux\\saints raw\\SteamApps\\common\\saints row 2\\SR2_pc.exe"=
      "e:\\jeux\\gta 4\\Grand Theft Auto IV\\GTAIV.exe"=
      "e:\\jeux\\007\\JB_LiveEngine_s.exe"=
      "e:\\jeux\\dead space\\Dead Space.exe"=
      "e:\\Programmes\\biblio sw\\software\\lic\\x86\\cnslocal.exe"=
      "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
      "e:\\jeux\\assassin's creed\\AssassinsCreed_Dx9.exe"=
      "e:\\jeux\\assassin's creed\\AssassinsCreed_Dx10.exe"=
      "e:\\jeux\\assassin's creed\\AssassinsCreed_Launcher.exe"=
      "e:\\jeux\\demigod\\bin\\Demigod.exe"=
      "e:\\jeux\\Grid\\GRID.exe"=
      "e:\\jeux\\overlord 2\\Overlord2.exe"=
      "e:\\jeux\\World at war\\CoDWaWmp.exe"=
      "e:\\jeux\\World at war\\CoDWaW.exe"=
      "e:\\jeux\\mirror's edge\\Binaries\\MirrorsEdge.exe"=
      "e:\\jeux\\PoP 4\\Prince of Persia.exe"=
      "e:\\jeux\\PoP 4\\PrinceOfPersia_Launcher.exe"=
      "e:\\jeux\\left 4 dead\\left4dead.exe"=
      "e:\\jeux\\act of war\\ACTOFWAR.EXE"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "e:\\Programmes\\BitTorrent\\bittorrent.exe"=
      "c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
      "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

      R0 ElbyVCD;ElbyVCD;c:\windows\system32\drivers\ElbyVCD.sys [28/11/2002 12:43 22016]
      R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [03/05/2008 14:00 154664]
      R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [27/04/2009 13:53 140800]
      R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [27/04/2009 13:53 5248]
      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\programmes\Avira\AntiVir Desktop\sched.exe [19/10/2009 16:59 108289]
      R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [03/09/2009 19:46 627072]
      S?2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/10/2009 21:26 133104]
      S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]

      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - MCHINJDRV
      *Deregistered* - mchInjDrv

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      Contenu du dossier 'Tâches planifiées'

      2009-10-19 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

      2009-10-19 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-08 19:25]

      2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]

      2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-08 19:26]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
      IE: E&xporter vers Microsoft Excel - e:\progra~1\OFFICE~1\Office12\EXCEL.EXE/3000
      FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ytvkzo7o.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
      FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
      FF - plugin: c:\program files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
      FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
      FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
      FF - plugin: e:\programmes\abode reader\Reader\browser\nppdf32.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin2.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin3.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin4.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin5.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin6.dll
      FF - plugin: e:\programmes\QuickTime\Plugins\npqtplugin7.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-10-19 21:37
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
      "ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp"
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
      "??"=hex:5d,f0,cb,7d,f6,fd,52,ca,60,7d,71,b3,6a,d3,18,af,0f,9c,e9,7e,89,14,ee,
      d8,b3,c1,ac,01,cd,5c,d9,e7,7d,9d,57,2d,93,f4,ef,d4,ac,a6,e3,cb,31,03,71,60,\
      "??"=hex:62,19,c2,8c,4d,5e,1d,3c,3f,c6,72,d9,d1,0f,d3,3d

      [HKEY_USERS\S-1-5-21-1708537768-2077806209-682003330-500\Software\SecuROM\License information*]
      "datasecu"=hex:bf,8e,da,db,b1,38,ea,b3,7c,de,e7,4f,59,e9,7c,44,1a,37,a6,18,be,
      2d,9d,b8,78,24,6f,3a,b6,37,fc,d9,12,90,b9,7a,4c,db,e9,40,63,ff,4d,ce,f6,70,\
      "rkeysecu"=hex:5b,ce,22,d2,aa,98,e0,82,19,0e,72,2e,36,98,72,91
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(1064)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(3328)
      c:\windows\system32\WININET.dll
      e:\programmes\SuperCopier2\SC2Hook.dll
      c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll
      c:\program files\Windows Media Player\wmpband.dll
      c:\windows\system32\ieframe.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\eappprxy.dll
      e:\programmes\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
      e:\programmes\Nokia\Nokia PC Suite 7\NGSCM.DLL
      e:\programmes\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
      e:\programmes\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\ati2evxx.exe
      c:\windows\system32\ati2evxx.exe
      e:\programmes\Avira\AntiVir Desktop\avguard.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\windows\system32\PnkBstrA.exe
      c:\windows\system32\WgaTray.exe
      c:\combofix\CF3379.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-10-19 21:38 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-10-19 19:38
      ComboFix2.txt 2009-10-19 18:30
      ComboFix3.txt 2009-10-19 17:30

      Avant-CF: 5 732 294 656 bytes free
      Après-CF: 5 695 901 696 octets libres

      - - End Of File - - 3CE192CC1E8AB1AB839BF6457F17D5A2




      (j'ai toujours la désactivation)


      avant le scan il me demande de télécharger un truc pour la restauration système mais vous m'avez dit de couper ma connexion et antivirus... alors je dis de continuer sans ca. c'est bon quand même?
      0
  • 1
  • 2
  • 3