ordi lent ,merci de votre aide Fermé

Question

Bonjour,
mon ordi est très lent au demarrage 
qq peut il m'aider , voici mon hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:18, on 11/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWSS\System32\smss.exe
C:\WINDOWSS\system32\winlogon.exe
C:\WINDOWSS\system32\services.exe
C:\WINDOWSS\system32\lsass.exe
C:\WINDOWSS\system32\svchost.exe
C:\WINDOWSS\System32\svchost.exe
C:\WINDOWSS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWSS\system32\ctfmon.exe
C:\WINDOWSS\system32\spoolsv.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\WINDOWSS\system32undll32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWSS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWSS\System32\svchost.exe
C:\WINDOWSS\system32
vsvc32.exe
C:\WINDOWSS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWSS\System32\svchost.exe
C:\WINDOWSS\system32\wuauclt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWSS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: Deenero - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - C:\Program Files\Deenero\deenero_1,0,2,0.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWSS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWSS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWSS\system32\ctfmon.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWSS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWSS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWSS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWSS\system32
vsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

archet9 · Answer

Bonjour jabadao,

Commences par ceci stp:

[*]Télécharge AD-REMOVER 
ou 
              AD-REMOVER 

(de Cyrildu17 / C_XX) sur ton Bureau.

[*] Déconnecte-toi et ferme toutes applications en cours  

[*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
[*]Double-clique sur l'icône [AD-Remover située sur ton Bureau.
[*]Au menu principal, choisis l'option L.
[*]Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

jabadao · Answer

Bonjour archet9 et merci de ton aide ,

j'ai mis un peu de temps , mais le scan a pris un petit moment , 
voici donc le résultat :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.11.2009 à  0:24
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:45:11, 11/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: "C:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: BOURHIS | Utilisateur actuel: christophe bourhis
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\aedgency 
HKCU\Software\AppDataLow\AskBarDis 
HKCU\Software\EoRezo 
HKCU\Software\Microsoft\Internet Explorer\ProtocolExecute\deenero 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKLM\Software\aedgency 
HKLM\Software\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED} 
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179} 
HKLM\Software\Classes\deenero 
HKLM\Software\Classes\Deenero.Deenero.1 
HKLM\Software\Classes\DeeneroSvr.DeeneroSvr.1 
HKLM\Software\Classes\DeeneroSvr.DeeneroSvr.1.1 
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} 
HKLM\Software\Classes\SearchSettings.BHO 
HKLM\Software\Classes\SearchSettings.BHO.1 
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} 
HKLM\Software\microsoft\shared tools\msconfig\startupreg\au 
HKLM\Software\microsoft\shared tools\msconfig\startupreg\SearchSettings 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Deenero 
HKLM\Software\Search Settings 
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420} 
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} 
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf} 
HKLM\Software\Classes\CLSID\{66886C4D-B307-4ECA-A228-52CA9B9851A4} 
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} 
HKLM\Software\Classes\CLSID\{CB9D600D-9848-48F4-993F-D46ACB5D8F67} 
HKLM\Software\Classes\CLSID\{CD782347-A4E5-4874-AC58-0A22BB25C0DE} 
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
HKLM\Software\Classes\CLSID\{e83f3650-aa4d-4293-a5c9-1b4905c7f742} 
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150} 
HKLM\Software\Classes\TypeLib\{68BBECA4-3A7B-4963-A27D-AFB86AF1D629} 
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} 
HKLM\Software\Classes\Interface\{050DA195-4ACE-4BA8-8A16-2948F6820E2F} 
HKLM\Software\Classes\Interface\{147BB7CE-BC0C-4DFD-AC48-94BD8BEB39DC} 
HKLM\Software\Classes\Interface\{49737D22-3267-4D0D-888B-B861D7BA29A5} 
HKLM\Software\Classes\Interface\{CB9D600D-9848-48F4-993F-D46ACB5D8F67} 
HKLM\Software\Classes\Interface\{CD782347-A4E5-4874-AC58-0A22BB25C0DE} 
HKLM\Software\Classes\Interface\{FFB59430-E0E7-4A20-B543-692BF7F7816D} 
.
C:\Program Files\AskBarDis
C:\Program Files\Deenero
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\DOCUME~1\CHRIST~1\MENUDM~1\PROGRA~1\Deenero
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
 Nom du profil: pnij5uvv.default (christophe bourhis)
.
(CHRIST~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(CHRIST~1, prefs.js) Browser.search.selectedEngine, Live Search
(CHRIST~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(CHRIST~1, prefs.js) Browser.search.selectedEngine, Live Search
(CHRIST~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(CHRIST~1, prefs.js) Browser.search.selectedEngine, Live Search
. 
(CHRIST~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(CHRIST~1, prefs.js) Browser.search.selectedEngine, Live Search
(CHRIST~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(CHRIST~1, prefs.js) Browser.search.selectedEngine, Live Search
(CHRIST~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(CHRIST~1, prefs.js) Browser.search.selectedEngine, Live Search
. 
(CHRIST~1, prefs.js) Browser.download.lastDir, C:\cb
(CHRIST~1, prefs.js) Browser.search.defaultenginename, Live Search
(CHRIST~1, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(CHRIST~1, prefs.js) Browser.search.selectedEngine, Google
(CHRIST~1, prefs.js) Browser.startup.homepage, hxxp://www.free.fr
. 
. 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\christophe bourhis\Application Data\IM\Identities\{BDCA3182-21A8-4162-8C7A-E62880D52A1D}\Message Store\Attachments\WinRar 3.70 FINAL multi-languaje + crack + serial.rar
C:\Documents and Settings\christophe bourhis\Application Data\IM\Identities\{BDCA3182-21A8-4162-8C7A-E62880D52A1D}\Message Store\Attachments\Winrar 3.71 Final Crack-Serial-Keygen.zip
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\2bcalvi Dany corse Le numero un en telechar.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Cdcovers.cc - World's Largest Cover Archive.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Clubic  La 1Šre communaut‚ informatique et multim‚dia (Mat‚riel Informatique PC, Actualit‚, Logiciels, Jeux Vid‚o, T‚l‚chargem.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Comparison.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Emulation64.net - Tout sur l'‚mulation Nintendo 64....url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\EMU-Russia - ROMs for Nintendo 64.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\EmuVortex.NET - Gameboy Advance GBA ROMs, Reviews, Saves, Trainers, Flash Linkers!.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\FarCry Zone Francophone  La R‚f‚rence Absolue de Far Cry.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Forum-FPS  Voir le sujet - Diverses astuces et modifications du jeu.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Gamekult.com - Publicit‚.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Gamezone Online - PowerSearch - Search Results.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\GJeux.com - Jeux en ligne Flash - Java - Shockwave, Tests de jeux PC !.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\http--www.geocities.com-romplace3-gbar.html.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\IrcB-QV - Le warez … la Belge.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\JEUXVIDEO.COM .url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\jeuxvideopc.com  tests, astuces (tips), solutions (soluces), add-ons, fonds d'ecran de jeux video pc.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Lost Treasures Fr - www.abandonware-france.org - Le site francophone des oldies en fran‡ais.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Max Payne France.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Max Payne Headquarters  The Remedy Source.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\MegaGames - The Hardcore Gaming Experience.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\MORPHDOWN - Freely redirected by Website.wb.st.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\MSN Hotmail - Chaque jour plus proche de vousÿ!.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Mulderland 4.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch
ewzBin  The Ultimate in Usenet Indexing.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Nextcover, le meilleur des jaquettes CD DVD...url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Planet Emulation - Les jeux vid‚o ont aussi leur histoire !.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Planet Gamers - Astuces, Codes & Soluce - Rainbow Six.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Sans titre.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Shareware.com - Search for shareware programs and free software downloads..url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Supragames.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\SuprNova.org.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\T‚l‚charger eMule,les MOD une liste de serveurs, server.met sur la page de download - t‚l‚chargement - eMule France.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\The Rom Hustler - For all your emu-rom needs!.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch	op_50_telechargements_votes top_50_telechargements telecharger - download.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Touslesdrivers.com -.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Tradu-France.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Zone Jeux PC  Codes, soluces.url
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\ZONE-PATCHS.url
.
===================================
.
10753 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
235 Fichier(s) - C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp 
3 Fichier(s) - C:\WINDOWSS\Temp 
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
35 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 12:52:28 | 11/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.

archet9 · Answer

Re, 
J'attire ton attentoin sur ceci:
https://forum.malekal.com/viewtopic.php?t=893&start=

==>Tu fais comme tu veux....mais je te conseille donc de virer tout ça: 
============== Suspect (Cracks, Serials, ...) ============== 
. 
C:\Documents and Settings\christophe bourhis\Application Data\IM\Identities\{BDCA3182-21A8-4162-8C7A-E62880D52A1D}\Message Store\Attachments\WinRar 3.70 FINAL multi-languaje + crack + serial.rar 
C:\Documents and Settings\christophe bourhis\Application Data\IM\Identities\{BDCA3182-21A8-4162-8C7A-E62880D52A1D}\Message Store\Attachments\Winrar 3.71 Final Crack-Serial-Keygen.zip 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\2bcalvi Dany corse Le numero un en telechar.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Cdcovers.cc - World's Largest Cover Archive.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Clubic La 1Šre communaut‚ informatique et multim‚dia (Mat‚riel Informatique PC, Actualit‚, Logiciels, Jeux Vid‚o, T‚l‚chargem.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Comparison.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Emulation64.net - Tout sur l'‚mulation Nintendo 64....url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\EMU-Russia - ROMs for Nintendo 64.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\EmuVortex.NET - Gameboy Advance GBA ROMs, Reviews, Saves, Trainers, Flash Linkers!.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\FarCry Zone Francophone La R‚f‚rence Absolue de Far Cry.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Forum-FPS Voir le sujet - Diverses astuces et modifications du jeu.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Gamekult.com - Publicit‚.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Gamezone Online - PowerSearch - Search Results.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\GJeux.com - Jeux en ligne Flash - Java - Shockwave, Tests de jeux PC !.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\http--www.geocities.com-romplace3-gbar.html.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\IrcB-QV - Le warez … la Belge.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\JEUXVIDEO.COM .url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\jeuxvideopc.com tests, astuces (tips), solutions (soluces), add-ons, fonds d'ecran de jeux video pc.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Lost Treasures Fr - www.abandonware-france.org - Le site francophone des oldies en fran‡ais.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Max Payne France.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Max Payne Headquarters The Remedy Source.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\MegaGames - The Hardcore Gaming Experience.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\MORPHDOWN - Freely redirected by Website.wb.st.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\MSN Hotmail - Chaque jour plus proche de vousÿ!.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Mulderland 4.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch
ewzBin The Ultimate in Usenet Indexing.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Nextcover, le meilleur des jaquettes CD DVD...url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Planet Emulation - Les jeux vid‚o ont aussi leur histoire !.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Planet Gamers - Astuces, Codes & Soluce - Rainbow Six.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Sans titre.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Shareware.com - Search for shareware programs and free software downloads..url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Supragames.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\SuprNova.org.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\T‚l‚charger eMule,les MOD une liste de serveurs, server.met sur la page de download - t‚l‚chargement - eMule France.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\The Rom Hustler - For all your emu-rom needs!.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch	op_50_telechargements_votes top_50_telechargements telecharger - download.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Touslesdrivers.com -.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Tradu-France.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\Zone Jeux PC Codes, soluces.url 
C:\Documents and Settings\christophe bourhis\Favoris\jeux et patch\ZONE-PATCHS.url 


*****************************************************************


ENSUITE:


Fais un scan avec cet antispyware : 
Malwarebytes + tutoriel
 
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
 "Executer un examen rapide".
Puis click sur "rechercher". 
Laisses le scanner le pc...
Si des elements on ete trouvés : 
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.  

a+

jabadao · Answer

voici le rapport, j'ai supprimé les éléments que tu m'as conseillé de virer .

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3147
Windows 5.1.2600 Service Pack 3

11/11/2009 16:12:39
mbam-log-2009-11-11 (16-12-39).txt

Type de recherche: Examen rapide
Eléments examinés: 124307
Temps écoulé: 7 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

archet9 · Answer

Telecharge GENPROC

http://www.genproc.com/GenProc.exe

Copie et colle le rapport stp...



a+

jabadao · Answer

voici le rapport demandé:


Rapport GenProc 2.646 [1] - 11/11/2009 à 17:20:50
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.5) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~

 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:31, on 11/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWSS\System32\smss.exe
C:\WINDOWSS\system32\winlogon.exe
C:\WINDOWSS\system32\services.exe
C:\WINDOWSS\system32\lsass.exe
C:\WINDOWSS\system32\svchost.exe
C:\WINDOWSS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWSS\Explorer.EXE
C:\WINDOWSS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWSS\system32\ctfmon.exe
C:\WINDOWSS\system32undll32.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\WINDOWSS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWSS\System32\svchost.exe
C:\WINDOWSS\system32
vsvc32.exe
C:\WINDOWSS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWSS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWSS\System32\wbem\wmiapsrv.exe
C:\WINDOWSS\system32\cmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\GenProc\Outil\christophe bourhis_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWSS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWSS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWSS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWSS\system32\ctfmon.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWSS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWSS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWSS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWSS\system32
vsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

archet9 · Answer

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 

Pour autre vérif,fais ceci stp:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

jabadao · Answer

Merci encore pour ta patience ; voici le rapport 

Logfile of random's system information tool 1.06 (written by random/random)
Run by christophe bourhis at 2009-11-11 17:39:57
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 37 GB (47%) free of 78 GB
Total RAM: 1023 MB (39% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWSS	asks\FRU Task #Hewlett-Packard#hp psc 2100 series#1210239091.job
C:\WINDOWSS	asks\Google Software Updater.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll [2007-03-02 1298024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-01-28 1554256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"NvCplDaemon"=C:\WINDOWSS\system32\NvCpl.dll [2006-10-22 7700480]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWSS\system32\NvMcTray.dll [2006-10-22 86016]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"MSConfig"=C:\WINDOWSS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-14 172544]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWSS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2004-12-27 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvIcon]
C:\Program Files\Vista Drive Icon\DrvIcon.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe [2008-08-20 150016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lphcvawj0eg47]
C:\WINDOWSS\system32\lphcvawj0eg47.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWSS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
wiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe [2004-04-13 1470464]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-01-28 2097488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe  -osboot []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWSS^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpqtra08.exe [2008-03-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWSS^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
C:\PROGRA~1\INTERV~1\Common\Bin\WINCIN~1.EXE [2003-11-10 167936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWSS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^christophe bourhis^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk]
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe  []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^christophe bourhis^Menu Démarrer^Programmes^Démarrage^Yahoo! Widgets.lnk]
C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe  []

C:\Documents and Settings\All Users.WINDOWSS\Menu Démarrer\Programmes\Démarrage
NETGEAR WG311v2 Smart Configuration.lnk - C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
officejet 6100.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWSS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWSS\system32\upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\UploadMgr]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispScrSavPage"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoResolveSearch"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Moovida\moovida.exe"="C:\Program Files\Moovida\moovida.exe:*:Enabled:Moovida Media Center"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b1a6c8e-9869-11dd-b247-000fb54cd18f}]
shell\AutoRun\command - a2h2.com
shell\open\command - a2h2.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4877eafa-9915-11de-b426-000fb54cd18f}]
shell\AutoRun\command - setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee29efbe-0645-11dd-b125-000fb54cd18f}]
shell\AutoRun\command - setupSNK.exe


======File associations======

.reg - open - regedit.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-11-11 17:39:57 ----D---- C:sit
2009-11-11 17:20:30 ----D---- C:\GenProc
2009-11-11 13:16:24 ----D---- C:\WINDOWSS\LastGood
2009-11-11 11:44:58 ----D---- C:\Program Files\Ad-Remover
2009-11-10 18:08:01 ----D---- C:\Program Files\SoftChris
2009-11-04 09:24:13 ----A---- C:\WINDOWSS\system32\javaws.exe
2009-11-04 09:24:13 ----A---- C:\WINDOWSS\system32\javaw.exe
2009-11-04 09:24:13 ----A---- C:\WINDOWSS\system32\java.exe
2009-10-25 20:40:54 ----D---- C:\Documents and Settings\christophe bourhis\Application Data\HpUpdate
2009-10-25 20:40:40 ----D---- C:\WINDOWSS\Hewlett-Packard
2009-10-23 13:33:31 ----A---- C:\WINDOWSS\system32\gswin32c.exe
2009-10-23 13:33:30 ----A---- C:\WINDOWSS\system32\Utility.dll
2009-10-23 13:33:28 ----D---- C:\WINDOWSS\system32\gs
2009-10-23 13:33:27 ----D---- C:\WINDOWSS\CRYSTAL
2009-10-23 13:33:27 ----A---- C:\WINDOWSS\system32\Pg32.dll
2009-10-23 13:33:27 ----A---- C:\WINDOWSS\system32\Crpaig32.dll
2009-10-23 13:33:26 ----A---- C:\WINDOWSS\system32\P2sodbc.dll
2009-10-23 13:33:26 ----A---- C:\WINDOWSS\system32\P2irdao.dll
2009-10-23 13:33:26 ----A---- C:\WINDOWSS\system32\P2ctdao.dll
2009-10-23 13:33:26 ----A---- C:\WINDOWSS\system32\P2bdao.dll
2009-10-23 13:33:26 ----A---- C:\WINDOWSS\system32\P2bbnd.dll
2009-10-23 13:33:26 ----A---- C:\WINDOWSS\system32\Implode.dll
2009-10-23 13:33:26 ----A---- C:\WINDOWSS\system32\Crpe32.dll
2009-10-23 13:33:26 ----A---- C:\WINDOWSS\system32\Co2c40en.dll
2009-10-19 12:40:26 ----HDC---- C:\WINDOWSS\$NtUninstallKB975467$
2009-10-17 17:01:23 ----HDC---- C:\WINDOWSS\$NtUninstallKB958869$
2009-10-17 17:01:05 ----HDC---- C:\WINDOWSS\$NtUninstallKB969059$
2009-10-17 17:00:55 ----HDC---- C:\WINDOWSS\$NtUninstallKB954155_WM9$
2009-10-17 17:00:47 ----HDC---- C:\WINDOWSS\$NtUninstallKB974112$
2009-10-17 17:00:37 ----HDC---- C:\WINDOWSS\$NtUninstallKB975025$
2009-10-17 17:00:25 ----HDC---- C:\WINDOWSS\$NtUninstallKB974571$
2009-10-17 16:59:26 ----HDC---- C:\WINDOWSS\$NtUninstallKB971486$
2009-10-17 16:58:55 ----HDC---- C:\WINDOWSS\$NtUninstallKB973525$
2009-10-17 16:57:44 ----HDC---- C:\WINDOWSS\$NtUninstallKB968389$

======List of files/folders modified in the last 1 months======

2009-11-11 17:40:05 ----D---- C:\WINDOWSS\Prefetch
2009-11-11 17:35:03 ----D---- C:\Program Files\Yahoo!
2009-11-11 17:32:41 ----D---- C:\Program Files\Mozilla Thunderbird
2009-11-11 17:23:34 ----D---- C:\WINDOWSS\Temp
2009-11-11 17:21:43 ----D---- C:\Program Files\Mozilla Firefox
2009-11-11 16:03:59 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-11-11 16:03:55 ----D---- C:\WINDOWSS\system32\drivers
2009-11-11 15:51:06 ----D---- C:\WINDOWSS
2009-11-11 15:02:58 ----D---- C:\marine
2009-11-11 14:57:29 ----D---- C:\WINDOWSS\system32
2009-11-11 13:20:12 ----SD---- C:\WINDOWSS\Tasks
2009-11-11 13:16:35 ----HD---- C:\WINDOWSS\inf
2009-11-11 13:16:25 ----HD---- C:\WINDOWSS\$hf_mig$
2009-11-11 13:15:08 ----D---- C:\WINDOWSS\system32\CatRoot2
2009-11-11 13:14:15 ----RSH---- C:\boot.ini
2009-11-11 13:14:15 ----A---- C:\WINDOWSS\win.ini
2009-11-11 13:14:15 ----A---- C:\WINDOWSS\system.ini
2009-11-11 13:08:49 ----A---- C:\WINDOWSS\SchedLgU.Txt
2009-11-11 12:49:29 ----RAD---- C:\Program Files
2009-11-10 21:27:09 ----D---- C:\Documents and Settings\christophe bourhis\Application Data\Azureus
2009-11-10 21:27:08 ----D---- C:\WINDOWSS\Debug
2009-11-10 21:12:54 ----D---- C:\Program Files\Spyware Terminator
2009-11-10 21:12:54 ----D---- C:\Documents and Settings\All Users.WINDOWSS\Application Data\Spyware Terminator
2009-11-10 21:07:55 ----D---- C:\Documents and Settings\christophe bourhis\Application Data\Spyware Terminator
2009-11-10 20:47:57 ----D---- C:\Program Files\QuickZip
2009-11-09 22:32:28 ----D---- C:\Program Files\a-squared Free
2009-11-09 21:06:01 ----D---- C:\WINDOWSS\pss
2009-11-04 20:41:05 ----RSHDC---- C:\WINDOWSS\system32\dllcache
2009-11-04 20:41:01 ----D---- C:\WINDOWSS\ie8updates
2009-11-04 09:25:00 ----SHD---- C:\WINDOWSS\Installer
2009-11-04 09:24:49 ----HD---- C:\Config.Msi
2009-11-04 09:23:57 ----D---- C:\Program Files\Java
2009-11-04 09:23:33 ----A---- C:\WINDOWSS\system32\PerfStringBackup.INI
2009-11-03 18:56:57 ----D---- C:\Documents and Settings\All Users.WINDOWSS\Application Data\Adobe
2009-11-03 18:55:55 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-10-29 20:46:27 ----D---- C:\cb
2009-10-25 20:59:00 ----D---- C:\WINDOWSS\WinSxS
2009-10-25 20:41:05 ----D---- C:\Program Files\Hewlett-Packard
2009-10-25 20:40:54 ----D---- C:\Program Files\HP
2009-10-23 11:23:12 ----D---- C:\WINDOWSS\Microsoft.NET
2009-10-23 11:23:01 ----RSD---- C:\WINDOWSS\assembly
2009-10-22 17:31:51 ----D---- C:\Documents and Settings\christophe bourhis\Application Data\SolidDocuments
2009-10-22 17:10:01 ----D---- C:\Program Files\Internet Explorer
2009-10-22 10:17:28 ----A---- C:\WINDOWSS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWSS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWSS\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWSS\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 Cdr4_xp;Cdr4_xp; C:\WINDOWSS\system32\drivers\Cdr4_xp.sys [2006-10-05 2432]
R1 Cdralw2k;Cdralw2k; C:\WINDOWSS\system32\drivers\Cdralw2k.sys [2006-10-05 2560]
R1 cdudf_xp;cdudf_xp; C:\WINDOWSS\system32\drivers\cdudf_xp.sys [2004-04-13 285824]
R1 DVDVRRdr_xp;DVDVRRdr_xp; C:\WINDOWSS\system32\drivers\DVDVRRdr_xp.sys [2004-04-13 140416]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWSS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWSS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 pwd_2k;pwd_2k; C:\WINDOWSS\system32\drivers\pwd_2k.sys [2004-04-13 117248]
R1 SbFw;SbFw; C:\WINDOWSS\system32\drivers\SbFw.sys [2008-10-31 270888]
R1 sbhips;Sunbelt HIPS Driver; C:\WINDOWSS\system32\drivers\sbhips.sys [2008-06-21 66600]
R1 UDFReadr;UDFReadr; C:\WINDOWSS\system32\drivers\UDFReadr.sys [2004-04-13 198528]
R2 aswFsBlk;aswFsBlk; C:\WINDOWSS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWSS\system32\drivers\aswMon2.sys [2009-08-17 94160]
R2 Fallback;Fallback; C:\WINDOWSS\System32\DRIVERS\HSF_FALL.sys [2001-08-17 289887]
R2 Fsks;Fsks; C:\WINDOWSS\System32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807]
R2 K56;K56; C:\WINDOWSS\System32\DRIVERS\HSF_K56K.sys [2001-08-17 391199]
R2 mdmxsdk;mdmxsdk; C:\WINDOWSS\System32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
R2 PfModNT;PfModNT; \??\C:\WINDOWSS\system32\PfModNT.sys []
R2 SoftFax;SoftFax; C:\WINDOWSS\System32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711]
R2 Tones;Tones; C:\WINDOWSS\System32\DRIVERS\HSF_TONE.sys [2001-08-17 50751]
R2 V124;V124; C:\WINDOWSS\System32\DRIVERS\HSF_V124.sys [2001-08-17 488383]
R3 AnyDVD;AnyDVD; C:\WINDOWSS\System32\Drivers\AnyDVD.sys [2008-04-11 97728]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWSS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWSS\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 dvd_2K;dvd_2K; C:\WINDOWSS\system32\drivers\dvd_2K.sys [2004-04-13 23680]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWSS\System32\Drivers\ElbyCDFL.sys [2005-04-21 27520]
R3 ElbyDelay;ElbyDelay; C:\WINDOWSS\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
R3 HSF_DP;HSF_DP; C:\WINDOWSS\System32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWSS\System32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032]
R3 mmc_2K;mmc_2K; C:\WINDOWSS\system32\drivers\mmc_2K.sys [2004-04-13 23680]
R3 netwg311;NETGEAR WG311v2 802.11g Wireless PCI Adapter; C:\WINDOWSS\System32\DRIVERS
etwg311.sys [2004-06-17 386688]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWSS\System32\DRIVERS
ic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWSS\system32\DRIVERS
v4_mini.sys [2006-10-22 3994624]
R3 odysseyIM3;Odyssey Network Services Miniport; C:\WINDOWSS\System32\DRIVERS\odysseyIM3.sys [2008-04-04 62865]
R3 Pfc;Padus ASPI Shell; C:\WINDOWSS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 PID_0920;Logitech QuickCam Express(PID_0920); C:\WINDOWSS\system32\DRIVERS\LV532AV.SYS [2003-09-04 152576]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWSS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
R3 sbpci;SB PCI Family Audio Driver (WDM); C:\WINDOWSS\system32\drivers\sbpci.sys [2002-10-22 668160]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWSS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWSS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWSS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWSS\System32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056]
S3 61883;Pilote d'unité 61883; C:\WINDOWSS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Avc;Périphérique AVC; C:\WINDOWSS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 basic2;basic2; C:\WINDOWSS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWSS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWSS\system32\drivers\es1371mp.sys [2001-08-17 40704]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWSS\System32\DRIVERS\HPZid412.sys [2007-03-08 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWSS\System32\DRIVERS\HPZipr12.sys [2007-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWSS\System32\DRIVERS\HPZius12.sys [2005-10-22 21568]
S3 hsf_msft;hsf_msft; C:\WINDOWSS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
S3 mbr;mbr; \??\C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\mbr.sys []
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWSS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWSS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWSS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWSS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NPF;Netgroup Packet Filter; C:\WINDOWSS\system32\drivers
pf.sys []
S3 Rksample;Rksample; C:\WINDOWSS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWSS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWSS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWSS\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWSS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWSS\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWSS\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWSS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWSS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWSS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWSS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWSS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWSS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; c:\program files\a-squared free\a2service.exe [2009-11-09 1858144]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWSS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWSS\System32\svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWSS\system32
vsvc32.exe [2006-10-22 159810]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWSS\System32\svchost.exe [2008-04-14 14336]
R2 SbPF.Launcher;SbPF.Launcher; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2008-03-26 1097216]
R2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
R2 StarWindService;StarWind iSCSI Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe [2005-04-02 217600]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 hpqcxs08;hpqcxs08; C:\WINDOWSS\system32\svchost.exe [2008-04-14 14336]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-27 183280]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWSS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWSS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWSS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWSS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWSS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWSS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

archet9 · Answer

• Télécharge USBFIX
 http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­ 
 


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

a+

jabadao · Answer

Re moi, 

j'ai téléchargé et installé usbfix et je l'ai lancé mais il à l'air de rester bloquer à 60% sur un fichier nommé "filezilla server" .
je ne me sert que très peu de clé usb et disque externe, par contre j'ai un dique secondaire dans l'ordi en D:/

je n'ai donc rien de branché sur les sorties USB .

archet9 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe 
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...". 
Accepte en cliquant sur "Oui" 

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

jabadao · Answer

encore moi,
voici le resultat de combix

ComboFix 09-11-11.01 - christophe bourhis 11/11/2009 19:27.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.612 [GMT 1:00]
Lancé depuis: c:\documents and settings\christophe bourhis\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091111-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\christophe bourhis\Application Data\Dossier de téléchargement Share-to-Web
C:\InfoSat.txt
c:\recycler\S-1-5-21-436374069-1220945662-839522115-1004
c:\recycler\S-1-5-21-436374069-1220945662-839522115-500
c:\windowss\system32\404Fix.exe
c:\windowss\system32\AutoRun.inf
c:\windowss\system32\dumphive.exe
c:\windowss\system32\SrchSTS.exe
c:\windowss\system32\tmp.reg
c:\windowss\system32\VACFix.exe
c:\windowss\system32\VCCLSID.exe
c:\windowss\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Legacy_CBEVTSVC
-------\Legacy_NPF
-------\Service_NPF

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-11 au 2009-11-11 ))))))))))))))))))))))))))))))))))))
.

2009-11-11 16:58 . 2009-11-11 17:26 -------- d-----w- C:\UsbFix
2009-11-11 16:39 . 2009-11-11 16:40 -------- d-----w- C:\rsit
2009-11-11 16:20 . 2009-11-11 16:21 -------- d-----w- C:\GenProc
2009-11-11 10:44 . 2009-11-11 11:52 -------- d-----w- c:\program files\Ad-Remover
2009-11-10 17:08 . 2009-11-10 17:08 -------- d-----w- c:\program files\SoftChris
2009-11-04 08:22 . 2009-11-04 08:22 152576 ----a-w- c:\documents and settings\christophe bourhis\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-10-25 19:40 . 2009-11-03 17:44 -------- d-----w- c:\documents and settings\christophe bourhis\Application Data\HpUpdate
2009-10-25 19:40 . 2009-10-25 19:40 -------- d-----w- c:\windowss\Hewlett-Packard

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-11 16:35 . 2007-03-27 14:40 -------- d-----w- c:\program files\Yahoo!
2009-11-11 16:32 . 2006-12-18 12:26 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-11-11 15:03 . 2008-08-02 16:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-10 20:27 . 2008-12-31 10:35 -------- d-----w- c:\documents and settings\christophe bourhis\Application Data\Azureus
2009-11-10 20:12 . 2009-04-14 09:21 -------- d-----w- c:\documents and settings\All Users.WINDOWSS\Application Data\Spyware Terminator
2009-11-10 20:12 . 2008-01-05 12:51 -------- d-----w- c:\program files\Spyware Terminator
2009-11-10 20:07 . 2009-04-14 09:21 -------- d-----w- c:\documents and settings\christophe bourhis\Application Data\Spyware Terminator
2009-11-10 20:00 . 2008-09-26 11:44 4045527 ----a-w- c:\documents and settings\All Users.WINDOWSS\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-11-10 19:47 . 2008-01-14 09:28 -------- d-----w- c:\program files\QuickZip
2009-11-10 17:26 . 2009-09-20 09:43 1 ----a-w- c:\documents and settings\christophe bourhis\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-09 21:32 . 2006-11-13 09:39 -------- d-----w- c:\program files\a-squared Free
2009-11-04 08:23 . 2007-01-02 17:51 -------- d-----w- c:\program files\Java
2009-11-04 08:23 . 2002-08-30 12:00 80748 ----a-w- c:\windowss\system32\perfc00C.dat
2009-11-04 08:23 . 2002-08-30 12:00 500900 ----a-w- c:\windowss\system32\perfh00C.dat
2009-11-03 17:55 . 2005-03-29 15:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-26 07:19 . 2008-08-23 16:39 159788 ----a-w- c:\windowss\hpoins14.dat
2009-10-25 19:59 . 2009-06-14 17:07 119567 ----a-w- c:\windowss\hpqins00.dat
2009-10-25 19:41 . 2005-03-19 12:37 -------- d-----w- c:\program files\Hewlett-Packard
2009-10-25 19:40 . 2008-08-23 16:43 -------- d-----w- c:\program files\HP
2009-10-22 16:31 . 2009-04-25 10:30 -------- d-----w- c:\documents and settings\christophe bourhis\Application Data\SolidDocuments
2009-10-11 03:17 . 2009-09-20 09:35 411368 ----a-w- c:\windowss\system32\deploytk.dll
2009-10-10 09:25 . 2008-04-19 07:19 -------- d-----w- c:\program files\BonkEnc
2009-10-04 15:51 . 2008-04-16 11:13 -------- d-----w- c:\program files\eMule
2009-10-04 13:19 . 2009-10-04 13:19 -------- d-----w- c:\program files\City Interactive
2009-10-04 09:40 . 2009-10-04 09:40 57568 ---ha-w- c:\windowss\system32\mlfcache.dat
2009-10-03 08:41 . 2009-10-03 08:41 -------- d-----w- c:\program files\Ipulp
2009-09-26 19:01 . 2009-09-25 15:00 -------- d-----w- c:\program files\Fichiers communs\Stardock
2009-09-26 19:00 . 2009-09-26 19:00 2560 ----a-w- c:\windowss\_MSRSTRT.EXE
2009-09-25 15:00 . 2009-09-25 15:00 -------- d-----w- c:\program files\Stardock
2009-09-25 14:04 . 2009-01-24 15:46 10686001 ----a-w- c:\documents and settings\christophe bourhis\Application Data\Azureus\plugins\azump\mplayer.exe
2009-09-25 13:59 . 2008-12-31 10:34 -------- d-----w- c:\program files\Vuze
2009-09-25 13:56 . 2009-09-25 13:56 10628032 ------w- c:\documents and settings\christophe bourhis\Application Data\Azureus\tmp\AZU2691059052271915457.tmp\Vuze_4.2.0.8b_win32.exe
2009-09-20 17:43 . 2008-04-04 20:35 80984 ----a-w- c:\documents and settings\christophe bourhis\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-20 17:42 . 2009-09-20 17:42 -------- d-----w- c:\documents and settings\christophe bourhis\Application Data\ViGlance
2009-09-20 16:56 . 2009-09-20 16:46 -------- d-----w- c:\program files\BumpTop
2009-09-20 16:47 . 2009-09-20 16:47 -------- d-----w- c:\documents and settings\christophe bourhis\Application Data\Bump Technologies, Inc
2009-09-20 09:43 . 2009-09-20 09:43 -------- d-----w- c:\documents and settings\christophe bourhis\Application Data\OpenOffice.org
2009-09-20 09:39 . 2009-09-20 09:39 -------- d-----w- c:\program files\JRE
2009-09-20 09:39 . 2009-09-20 09:39 -------- d-----w- c:\program files\OpenOffice.org 3
2009-09-20 09:38 . 2008-03-29 17:54 -------- d-----w- c:\program files\OpenOffice.org 2.4
2009-09-20 07:31 . 2008-04-04 11:39 -------- d-----w- c:\documents and settings\christophe bourhis\Application Data\OpenOffice.org2
2009-09-20 07:28 . 2008-04-04 11:40 1 ----a-w- c:\documents and settings\christophe bourhis\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-09-11 14:18 . 2002-08-30 12:00 136192 ----a-w- c:\windowss\system32\msv1_0.dll
2009-09-10 13:54 . 2008-08-02 16:18 38224 ----a-w- c:\windowss\system32\drivers\mbamswissarmy.sys
2009-09-10 13:53 . 2008-08-02 16:18 19160 ----a-w- c:\windowss\system32\drivers\mbam.sys
2009-09-09 19:19 . 2009-09-20 17:17 146412 ----a-w- c:\windowss\system32\vilaunch.exe
2009-09-04 21:04 . 2002-08-30 12:00 58880 ----a-w- c:\windowss\system32\msasn1.dll
2009-08-29 07:56 . 2006-06-23 11:28 916480 ----a-w- c:\windowss\system32\wininet.dll
2009-08-26 08:01 . 2002-08-30 12:00 247326 ----a-w- c:\windowss\system32\strmdll.dll
2009-08-17 16:10 . 2008-04-17 19:02 1279456 ----a-w- c:\windowss\system32\aswBoot.exe
2009-08-17 16:06 . 2008-04-17 19:03 93392 ----a-w- c:\windowss\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2008-04-17 19:03 94160 ----a-w- c:\windowss\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2008-04-17 19:03 114768 ----a-w- c:\windowss\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2008-04-17 19:03 20560 ----a-w- c:\windowss\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2008-04-17 19:03 51376 ----a-w- c:\windowss\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2008-04-17 19:03 23152 ----a-w- c:\windowss\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2008-04-17 19:03 26944 ----a-w- c:\windowss\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2008-04-17 19:03 97480 ----a-w- c:\windowss\system32\AvastSS.scr
2009-01-30 14:44 . 2008-03-10 17:12 956 ----a-w- c:\program files\Mpg2Cut2.ini
2008-02-16 16:53 . 2008-02-16 16:53 15397 ----a-w- c:\program files\settings.dat
2006-06-02 04:31 . 2008-03-10 13:09 397312 ----a-w- c:\program files\Mpg2Cut2.exe
2008-04-24 07:28 . 2008-04-24 07:26 24 --sh--w- c:\windowss\SC6C9A568.tmp
.

------- Sigcheck -------

[-] 2008-04-14 . EDD9E820D7D7EDB2C7FD2DA082FF1CC5 . 1436160 . . [6.00.2900.5512] . . c:\windowss\explorer.exe
[7] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windowss\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windowss\$NtServicePackUninstall$\explorer.exe
[-] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windowss\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-19 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windowss\$NtUninstallKB938828$\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"NvCplDaemon"="c:\windowss\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windowss\system32\NvMcTray.dll" [2006-10-22 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"nwiz"="nwiz.exe" - c:\windowss\system32\nwiz.exe [2006-10-22 1622016]

c:\documents and settings\All Users.WINDOWSS\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WG311v2 Smart Configuration.lnk - c:\program files\NETGEAR WG311v2 Adapter\wlancfg5.exe [2004-10-14 450560]
officejet 6100.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2002-6-27 147456]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWSS^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users.WINDOWSS\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windowss\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWSS^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users.WINDOWSS\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windowss\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWSS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users.WINDOWSS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windowss\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^christophe bourhis^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk]
path=c:\documents and settings\christophe bourhis\Menu Démarrer\Programmes\Démarrage\Stardock ObjectDock.lnk
backup=c:\windowss\pss\Stardock ObjectDock.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^christophe bourhis^Menu Démarrer^Programmes^Démarrage^Yahoo! Widgets.lnk]
path=c:\documents and settings\christophe bourhis\Menu Démarrer\Programmes\Démarrage\Yahoo! Widgets.lnk
backup=c:\windowss\pss\Yahoo! Widgets.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Moovida\\moovida.exe"=

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windowss\system32\drivers\sfdrv01a.sys [05/07/2006 13:46 63352]
R1 aswSP;avast! Self Protection;c:\windowss\system32\drivers\aswSP.sys [17/04/2008 20:03 114768]
R1 SbFw;SbFw;c:\windowss\system32\drivers\SbFw.sys [05/05/2009 09:47 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windowss\system32\drivers\sbhips.sys [21/06/2008 03:54 66600]
R2 aswFsBlk;aswFsBlk;c:\windowss\system32\drivers\aswFsBlk.sys [17/04/2008 20:03 20560]
R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windowss\system32\drivers\LV532AV.SYS [23/03/2005 18:58 152576]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windowss\system32\drivers\SbFwIm.sys [05/05/2009 09:47 65576]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2008-08-21 c:\windowss\Tasks\FRU Task 2002-06-27 08:46ewlett-Packard2002-06-27 08:46p psc 2100 seriesF56855811176EC24C9B302F94878AD886AF77CFF210239091.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-06-27 00:46]

2009-11-11 c:\windowss\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-12-31 06:33]
.
.
------- Examen supplémentaire -------
.
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windowss\system32\GPhotos.scr/200
DPF: DirectAnimation Java Classes - file://c:\windowss\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windowss\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\christophe bourhis\Application Data\Mozilla\Firefox\Profiles\pnij5uvv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.free.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windowss\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Ask Toolbar_is1 - c:\program files\AskBarDis\unins000.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-11 19:43
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x85C603F8]<<
kernel: MBR read successfully
user & kernel MBR OK

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(692)
c:\windowss\system32\SETUPAPI.dll

- - - - - - - > 'lsass.exe'(748)
c:\windowss\system32\scecli.dll
c:\windowss\system32\SETUPAPI.dll

- - - - - - - > 'explorer.exe'(2344)
c:\windowss\system32\nview.dll
c:\windowss\system32\NVWRSFR.DLL
c:\windowss\system32\SETUPAPI.dll
c:\windowss\system32\msi.dll
c:\windowss\system32\nvwddi.dll
c:\windowss\system32\NETSHELL.dll
c:\windowss\system32\eappprxy.dll
c:\windowss\system32\webcheck.dll
c:\windowss\system32\WPDShServiceObj.dll
c:\program files\Roxio\Easy Media Creator 7\Drag to Disc\Shellex.dll
c:\program files\Roxio\Easy Media Creator 7\Drag to Disc\Shellex.LOC
c:\windowss\system32\PortableDeviceTypes.dll
c:\windowss\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\a-squared free\a2service.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windowss\system32\nvsvc32.exe
c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe
c:\windowss\system32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windowss\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-11-11 19:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-11 18:58
ComboFix2.txt 2008-03-24 18:18
ComboFix3.txt 2008-01-06 13:16

Avant-CF: 38 871 924 736 octets libres
Après-CF: 39 025 729 536 octets libres

- - End Of File - - 45A2CA8CFD5B9CC71520DCA7D9E11E17

archet9 · Answer

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html 

 * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).  
* Décoche la case plus vieux que 48 h 

*****************************

Donnes ensuite des nouvelles du pc stp.
a+

jabadao · Answer

Ok, j'ai donc fait tout ce que tu m'a dit et c'est ok l'ordi est nettement plus rapide 
merci à toi et de ta patience 
super sympa 
jabadao

archet9 · Answer

Fais ceci pour vérif stp:

 Télécharge FindyKill de Chiquitine29 sur ton bureau : 

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.­exe 

! Déconnecte toi et ferme toutes applications en cours ! 

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

? Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

a+

Ordi lent ,merci de votre aide

15 réponses