Help me, PC infecté par Win32 Trojan-gen

Ci joint le lien est est le diag

http://www.cijoint.fr/cjlink.php?file=cj200912/cijvUT4RIR.txt

j'avais préparé ca suite a mes lectures, est ce ce que tu attends

j'ai rien compris à

==> Postes le sur Ci-joint

https://www.google.fr/search?hl=fr&source=hp&q=ci-joint&meta=&aq=f&oq=&gws_rd=ssl


Merci de ton aide

PS je ne suis pas agile sur les manip du forum et sur mon ....PC

Comment je m'apercois si tu m'as fait une reponse

Pour l'instant je retourne a la liste des sujets et je regarde si le compteur de reponse a augmenté en face mon sujet !!!

Ci joint le 1er Rapport

Fix Navipromo version 4.0.5 commencé le 01/12/2009 21:44:54,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.50GHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for IBM ThinkPad
USER : cVivier ( Not Administrator ! )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 091127-1] 4.8.1368 (Activated)


C:\ (Local Disk) - NTFS - Total:37 Go (Free:20 Go)
G:\ (CD or DVD)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 01/12/2009 21:46:06,85 ***

Je te poste la suite

Merci

Ci joint le 2eme rapport, mais lors du scan, la machine a rebooter, je ne sais si le scan est valable si tu veux je recommence
Attention l'outil m'a demandé de envoyer un point zip fait par lui pour analyse

C'est d'ailleurs dans cette racine de repertoire que je vois arrivé un fichier nommé qou.bak de 24 KO et créé le 20 08 2004. Si je le met en quarantaine ou le supprimme, avast couine, et il se recrée
Si ca peut t'aider

############################## | UsbFix V6.059 |

User : cVivier (Utilisateurs) # POCVIVIER
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:54:12 | 01/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091127-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 37,25 Go (20,05 Go free) [IBM_PRELOAD] # NTFS
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 608
C:\WINDOWS\system32\csrss.exe 656
C:\WINDOWS\system32\winlogon.exe 680
C:\WINDOWS\system32\services.exe 728
C:\WINDOWS\system32\lsass.exe 740
C:\WINDOWS\System32\ibmpmsvc.exe 912
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1024
C:\WINDOWS\System32\svchost.exe 1064
C:\WINDOWS\System32\S24EvMon.exe 1160
C:\WINDOWS\System32\svchost.exe 1236
C:\WINDOWS\System32\svchost.exe 1268
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1540
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1604
C:\WINDOWS\system32\spoolsv.exe 196
C:\WINDOWS\System32\drivers\trcboot.exe 452
C:\WINDOWS\system32\FsUsbExService.Exe 476
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 492
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe 508
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 552
C:\WINDOWS\System32\QCONSVC.EXE 988
C:\WINDOWS\System32\RegSrvc.exe 1136
C:\WINDOWS\System32\svchost.exe 1400
C:\WINDOWS\system32\TpKmpSVC.exe 1412
C:\WINDOWS\System32\wdfmgr.exe 1440
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe 1452
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe 1464
C:\WINDOWS\System32\XSM.EXE 876
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1216
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1508
C:\WINDOWS\System32\wbem\wmiprvse.exe 1284
C:\WINDOWS\System32\alg.exe 2060
C:\WINDOWS\system32\userinit.exe 2360
C:\WINDOWS\Explorer.EXE 2380

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\CwbRmDir.bat

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{73476c30-713b-11dd-9434-000e3550a4c3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{796b435b-dbbc-11dc-9425-000e3550a4c3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b0907876-db12-11dd-9448-000e3550a4c3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b1b5f087-2b12-11dd-942c-000e3550a4c3}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[20/12/2005 11:35|--a------|24] C:\AUTOEXEC.BAT
[30/11/2009 14:09|-rahs----|211] C:\BOOT.INI
[28/08/2001 15:00|-rahs----|4952] C:\Bootfont.bin
[30/04/2004 12:00|--ah-----|0] C:\BOOTLOG.PRV
[30/04/2004 12:24|--ah-----|0] C:\BOOTLOG.TXT
[25/02/2003 16:57|--ahs----|512] C:\BOOTSECT.DOS
[30/04/2004 12:11|--a------|286] C:\ccrrec.ver
[01/12/2009 21:46|--a------|891] C:\cleannavi.txt
[03/11/2004 16:02|--a------|0] C:\COMLOG.txt
[20/05/2004 00:50|--ah-----|0] C:\CONFIG.SYS
[03/06/2006 07:38|-ra------|1830438] C:\cvieuro Sauvegarder d1.mbf
[30/04/2004 11:56|--a------|765] C:\drivez.log
[?|?|?] C:\hiberfil.sys
[20/05/2004 00:50|--ah-----|0] C:\IO.SYS
[26/10/2005 15:20|--a------|54] C:\LISTDOC.TXT
[30/04/2004 11:51|--a------|164] C:\LOGFILE.txt
[01/09/2004 09:50|-rahs----|0] C:\MSDOS.SYS
[15/02/2008 11:57|-rahs----|47564] C:\NTDETECT.COM
[15/02/2008 11:57|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/06/2009 23:48|--a------|13030] C:\PDOXUSRS.NET
[30/04/2004 11:48|--a------|90] C:\setup.log
[30/04/2004 10:02|--a------|1392] C:\SYSLEVEL.IBM
[30/04/2004 10:00|--a------|43] C:\TCPACHIP.LOG
[01/12/2009 22:01|--a------|4076] C:\UsbFix.txt
[10/09/2009 12:41|--a------|44544] D:\div1.xls
[27/11/2009 07:01|--a------|166051] D:\Virus trogen.docx
[27/11/2009 07:02|--a------|43553] D:\Virus trogen epur‚.doc
[18/07/2008 20:49|--a------|59904] D:\AACVIA.xls
[20/11/2008 14:03|--a------|1518] D:\BOOTEX.LOG
[20/05/2009 18:12|--a------|18432] D:\AB ME DOIT 9615 euros.xls
[20/09/2007 12:50|-ra------|5551376] E:\CarryItEasy.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Program Files\PC-Doctor for Windows\Diagnostics\PCDrSerialPort.exe"
07/11/2003 22:03 |Size 507904 |Crc32 c7345d64 |Md5 806546fff0f26287333b195b132ba9fd

"C:\Winrar 3\Crack.exe"
20/05/2002 03:00 |Size 14311 |Crc32 a8a60700 |Md5 2991b5fb659bc75db62f8654962ea298


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\CVIVIE~1.DEV\Bureau\UsbFix_Upload_Me_DEVORLDOM01.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.059 ! |

Bonne nuit et repose toi bien

Et maintenant Bonjour

Ci joint le rapport

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3269
Windows 5.1.2600 Service Pack 2

01/12/2009 22:56:28
mbam-log-2009-12-01 (22-56-28).txt

Type de recherche: Examen rapide
Eléments examinés: 139106
Temps écoulé: 9 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Pour Malwarebytes' Anti-Malware 1.41 tout va bien apparemment, vicieux ce virus

A+

Ok Ci joint les rapports

INFO.TXT

info.txt logfile of random's system information tool 1.06 2009-12-02 19:08:00

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\IBM\GSK\gskRUnin.isu"
-->c:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->c:\WINDOWS\System32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->c:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->MsiExec.exe /X{DEBEA68F-45AA-4707-A9A7-DBD6DB4FBE89}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39DA87A1-0B26-4562-A70C-2A6147366E47}\SETUP.EXE"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\SETUP.EXE" -l0x40c ControlPanelAnyText
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F765BD0-B900-4EDE-A90B-61C8A9E95C42}\SETUP.EXE"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD59025-5B73-4E12-B789-0028C5A573C2}\SETUP.EXE"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll<UNINSTALL_CMD> -l0x40c ControlPanelAnyText
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Access IBM-->MsiExec.exe /X{EC6AF20D-4376-4070-BEE4-D3A0DFF7E140}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Assistant IBM ThinkPad UltraNav-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{82512BC9-BD5D-4C50-BE4D-B98E7DF78687}\SETUP.EXE" UNINSTALL
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Command Prompt Here PowerToy-->rundll32.exe syssetup.dll,SetupInfObjectInstallAction DefaultUninstall 132 C:\WINDOWS\INF\DosHere.inf
EMEA Wallpaper-->MsiExec.exe /I{8745DEAB-1126-42F5-9585-C66D5497B47B}
Extension Système de Microsoft Money-->MsiExec.exe /I{CF5193FB-6B37-11D5-B7D2-00AA00A204F1}
Fonction d'accessibilité du dispositif IBM TrackPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EA664480-3844-11D5-8C25-444553540000}\SETUP.EXE"
FreeBot 1.0-->C:\Program Files\FreeBot\uninst.exe
Gestionnaire de présentation IBM ThinkPad-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\ThinkPad\UTILIT~1\UNNPDR.isu -c"C:\Program Files\ThinkPad\Utilities\Tpinsnpd.dll"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"
Harbinger Converter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D17F7FAD-93F0-4FA9-93A0-9D92CB6EAC27}\Setup.exe"
HijackThis 2.0.2-->"C:\ACVI\ACVI2\Virus\HijackThis.exe" /uninstall
HP Driver Diagnostics-->MsiExec.exe /X{4CCC7F68-A437-4559-A840-F5E010934951}
hp psc 700 series-->C:\WINDOWS\system32\hpocon09.exe /u 1258633270 /d "hp psc 700 series"
IBM 32-bit Runtime Environment for Java 2, v1.4.1-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6C72E14A-C1F3-45E5-8810-83CE3C19ED63} /l1036
IBM Access Connections-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{22B71A00-4DED-11D4-A5E5-0004AC564F43}\SETUP.EXE" -l0x40c anything
IBM DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
IBM Integrated 56K Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_05591014\HXFSETUP.EXE -U -IVEN_8086&DEV_24C6&SUBSYS_05591014 -S -ISFG
IBM Personal Communications-->C:\WINDOWS\PCSUNIST.EXE C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Personal Communications\DeIsL1.isu" -y
IBM RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
IBM Rescue and Recovery with Rapid Restore-->MsiExec.exe /X{11783F13-C3A9-44A8-929B-21A476F65272}
IBM Themes-->MsiExec.exe /I{6CE96A14-61E2-48CC-837E-22710A953ADE}
IBM ThinkPad EasyEject-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\ThinkPad\UTILIT~1\Unezej.isu -c"C:\Program Files\ThinkPad\Utilities\Tpinsej.dll"
IBM ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
IBM ThinkPad UltraNav Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
IBM Update Connector-->MsiExec.exe /X{8D815BF3-2399-459C-B121-49373FEFB9E8}
IBM USB Numeric Keypad Driver Uninstall-->UninstIt.exe USBNUMP.ini
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Intel(R) Sebring API -->MsiExec.exe /I{67D7BC74-E8DF-4811-9B41-6023A8C9BB3F}
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 1.80 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Money-->MsiExec.exe /I{E7298FDC-1386-11D5-8D6C-0050DAD32D95}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Optimiseur de batterie et gestion de l'alimentation du ThinkPad-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\ThinkPad\UTILIT~1\Unbmm.isu -c"C:\Program Files\ThinkPad\Utilities\Tpinsbmm.dll"
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
PC-Doctor pour Windows-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F7CCFA3-D926-4882-B2A5-A0217ED25597}\SETUP.EXE"
Plug-in ma messagerie vocale Orange-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACBD0110-F243-11D4-BCEE-00104B1CB360}\Setup.exe" -l0x40c --AddRemove
Power MP3 WAV Converter 1.10-->"C:\Program Files\Sagasoft\Power MP3 WAV Converter\unins000.exe"
Programme de configuration IBM ThinkPad-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\ThinkPad\UTILIT~1\UNTPUW.ISU -c"C:\Program Files\ThinkPad\Utilities\Tpinswin.dll"
Programme d'installation de logiciels ThinkPad-->_tpiu000.exe /U
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Search and Replace-->C:\PROGRA~1\sr\UNWISE.EXE C:\PROGRA~1\sr\INSTALL.LOG
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Send To Extensions PowerToy-->rundll32.exe C:\WINDOWS\System32\ShellExt\SENDTOX.DLL,Configure C:\WINDOWS\System32\ShellExt\SendToX.inf
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Système de protection active IBM-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{72806716-7088-41B2-8FA6-717A2A164DAB}\SETUP.EXE" -l0x40c anything
ThinkPad FullScreen Magnifier-->RunDll32 setupapi.dll,InstallHinfSection DefaultUninstall.NT 132 C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.inf
TomTom HOME-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
UltraEdit-32-->"C:\Program Files\UltraEdit\Uninstall.exe" "C:\Program Files\UltraEdit\ueinstall.log"
Utilitaire de personnalisation du clavier IBM ThinkPad-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2111B23F-7FDA-4A41-8309-E5A1663CA296}\SETUP.EXE" -l0x40c anything
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR Archiveur-->C:\Program Files\WinRAR\uninstall.exe
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
ZHPDiag 1.24-->"C:\Program Files\ZHPDiag\unins000.exe"

======Hosts File======

172.16.22.12 QIMPSB270
10.101.88.10 INTRANet
172.19.1.11 ORLNOTES
172.16.67.65 portailv4.democom # Serveur de dev portail Strasbourg

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 091127-1] (disabled)

======System event log======

Computer Name: POCVIVIER
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{AE897DF5-93FB-40B4-BFBA-9D841B2BEA71} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 13805
Source Name: Tcpip
Time Written: 20090929104116.000000+120
Event Type: Informations
User:

Computer Name: POCVIVIER
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{AE897DF5-93FB-40B4-BFBA-9D841B2BEA71} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 13804
Source Name: Tcpip
Time Written: 20090929103050.000000+120
Event Type: Informations
User:

Computer Name: POCVIVIER
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{AE897DF5-93FB-40B4-BFBA-9D841B2BEA71} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 13803
Source Name: Tcpip
Time Written: 20090929101604.000000+120
Event Type: Informations
User:

Computer Name: POCVIVIER
Event Code: 5719
Message: Aucun contrôleur de domaine n'est disponible pour le domaine DEVORLDOM01 pour la raison suivante :
Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session.
.

Vérifiez que l'ordinateur est connecté au réseau et tentez
une nouvelle fois. Si le problème persiste, contactez votre administrateur système.

Record Number: 13802
Source Name: NETLOGON
Time Written: 20090929095911.000000+120
Event Type: erreur
User:

Computer Name: POCVIVIER
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{AE897DF5-93FB-40B4-BFBA-9D841B2BEA71} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 13801
Source Name: Tcpip
Time Written: 20090929071504.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: POCVIVIER
Event Code: 0
Message:
Record Number: 16420
Source Name: gusvc
Time Written: 20090525115201.000000+120
Event Type: Informations
User:

Computer Name: POCVIVIER
Event Code: 15
Message: L'inscription de certificat automatique pour Système local n'a pas pu contacter Active directory (0x8007054b) Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
. L'inscription ne sera pas effectuée.

Record Number: 16419
Source Name: AutoEnrollment
Time Written: 20090525100227.000000+120
Event Type: erreur
User:

Computer Name: POCVIVIER
Event Code: 15
Message: L'inscription de certificat automatique pour Système local n'a pas pu contacter Active directory (0x8007054b) Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
. L'inscription ne sera pas effectuée.

Record Number: 16418
Source Name: AutoEnrollment
Time Written: 20090525020227.000000+120
Event Type: erreur
User:

Computer Name: POCVIVIER
Event Code: 17177
Message:
Record Number: 16417
Source Name: MSSQLSERVER
Time Written: 20090525000056.000000+120
Event Type: Informations
User:

Computer Name: POCVIVIER
Event Code: 0
Message:
Record Number: 16416
Source Name: gusvc
Time Written: 20090524220714.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\PROGRAM FILES\THINKPAD\UTILITIES;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SystemDrive%\IBMTOOLS\Python22;C:\Program Files\PC-Doctor for Windows\services;C:\Program Files\Personal Communications;C:\RHCSWIN;C:\QRYWIN\exe;C:\QRYWIN\dll
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0d06
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.pyo;.pyc;.py;.pyw
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"RRU"=C:\Program Files\IBM\IBM Rapid Restore Ultra\
"PYTHONPATH"=%SystemDrive%\IBMTOOLS\utils\support;%SystemDrive%\IBMTOOLS\utils\logger
"IBMSHARE"=%SystemDrive%\IBMSHARE
"TCL_LIBRARY"=%SystemDrive%\IBMTOOLS\Python22\tcl\tcl8.4
"TK_LIBRARY"=%SystemDrive%\IBMTOOLS\Python22\tcl\tk8.4
"PYTHONCASEOK"=1
"PCOMM_Root"=C:\Program Files\Personal Communications
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------


LOG.TXT

Logfile of random's system information tool 1.06 (written by random/random)
Run by cVivier at 2009-12-02 19:07:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 20 GB (53%) free of 38 GB
Total RAM: 246 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:54, on 02/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\trcboot.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\WINDOWS\System32\XSM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\USBNUMP.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Documents and Settings\CVIVIER.DEVORLDOM01\Bureau\RSIT.exe
C:\Documents and Settings\CVIVIER.DEVORLDOM01\Bureau\cVivier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 172.16.22.12 QIMPSB270
O1 - Hosts: 172.19.1.11 ORLNOTES
O1 - Hosts: 172.16.67.65 portailv4.democom # Serveur de dev portail Strasbourg
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [NUMPADL] USBNUMP.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DEVORLDOM01.local
O17 - HKLM\Software\..\Telephony: DomainName = DEVORLDOM01.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DEVORLDOM01.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = aspc
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = DEVORLDOM01.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = aspc
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = DEVORLDOM01.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = aspc
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = aspc
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TrcBoot - Unknown owner - C:\WINDOWS\System32\drivers\trcboot.exe
O23 - Service: Gestionnaire de services Xerox (XSM) - Unknown owner - C:\WINDOWS\System32\XSM.EXE

J'ai lancé l'outil sans probleme, il etait directement en langue francaise et a demarré le scan directement

Un moment durant le scan, j'ai eu le message ' La console de recuperation windows n'est pas installée' voulez vous l'installer avec une connexion internet sinon de grave erreur pourrait ne pas etre corrigée.
J'ai repondu NON car pas de connexion.
Puis il a deroulé son analyse jusqu'a l'etape 47 je crois et a rebooté.

Le reboot s'est fait en mode normal et la protection a demarré, j'ai eu beau la desactivé, j'ai eu un message Windows erreur grave et le detail est ceci
C:\DOCUME~1\CVIVIE~1.DEV\LOCALS~1\Temp\WER4166.dir00\Mini120209-01.dmp
C:\DOCUME~1\CVIVIE~1.DEV\LOCALS~1\Temp\WER4166.dir00\sysdata.xml

Puis plus rien

j'ai pas de rapport c:\Combofix.txt

Proposition: veux tu que je relance combofix en mode sans echec sachant que j'ai le choix sur ma machine de la demarrer avec ou sans connexion reseau (internet)

Si oui, en mode sans echec est ce que Avast demarre
Si oui, ou meme non comment desactiver avast au démarrage

Enfin si on fait cette manip et que cela fonctionne, s'il reboote il faut que je me mette en sans echec.

A plus et désolé