aidez moi svp avec combofix Fermé

Question

Bonjour,
je suis nouvelle en monde d'info mais j'ai senti qu'il y
 as qlq chose qui clohe dans mon pc (sous windows vista)
par google j'ai constaté qui combofix peu etre la solution.mais 
j'ai rien compris!!!
 est-ce que quelqun pourrait m'aider a interpréter 
mon rapport s'il vous plait? et qu'est ce que je doit faire.
et je suis pas satisfaite de avaste comme antivirus ,q'est ce vous me conseillez,et j ai plusieur prog integré sur mn pc je c mem pas à quoi ca sere ?!!
merci beaucoup et voici mon rapport combofix

ComboFix 09-12-29.06 - emma 30/12/2009  19:47:48.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3036.1946 [GMT 1:00]
Lancé depuis: c:\users\emma\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2271432191-3799882577-3263879173-500
c:\$recycle.bin\S-1-5-21-920312227-277204529-3789382114-500
c:\users\emma\AppData\Roaming\Desktopicon
c:\users\emma\AppData\Roaming\Desktopicon\config.ini
c:\users\emma\Music\Sherine\Desktop_.ini

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-11-28 au 2009-12-30  ))))))))))))))))))))))))))))))))))))
.

2009-12-30 18:56 . 2009-12-30 18:56	--------	d-----w-	c:\users\emma\AppData\Local	emp
2009-12-30 18:37 . 2009-12-30 18:37	28672	----a-w-	c:\users\emma\AppData\Roaming\IDM\NP_IDM5.dll
2009-12-30 08:02 . 2009-12-30 18:37	28672	----a-w-	c:\users\emma\AppData\Roaming\IDM\NP_IDM4.dll
2009-12-29 19:48 . 2009-12-30 18:37	28672	----a-w-	c:\users\emma\AppData\Roaming\IDM\NP_IDM3.dll
2009-12-29 19:47 . 2009-12-30 18:37	28672	----a-w-	c:\users\emma\AppData\Roaming\IDM\NP_IDM2.dll
2009-12-29 13:04 . 2006-11-29 12:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2009-12-29 13:03 . 2009-12-29 13:03	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2009-12-29 12:37 . 2009-12-29 12:37	--------	d-----w-	c:\users\emma\AppData\Local\BuildAGadget Content
2009-12-27 19:18 . 2009-12-27 19:18	--------	d-----w-	c:\users\emma\AppData\Local\Threat Expert
2009-12-26 20:44 . 2009-12-26 20:44	--------	d-----w-	c:\windows\SQL9_KB970892_ENU
2009-12-26 18:05 . 2009-02-05 21:06	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-12-26 18:05 . 2009-02-05 21:06	51376	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-12-26 18:05 . 2009-02-05 21:07	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2009-12-26 18:05 . 2009-02-05 21:07	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2009-12-26 18:05 . 2009-02-05 21:04	97480	----a-w-	c:\windows\system32\AvastSS.scr
2009-12-26 18:04 . 2009-02-05 21:11	1256296	----a-w-	c:\windows\system32\aswBoot.exe
2009-12-26 18:04 . 2009-02-05 21:06	51792	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2009-12-25 19:57 . 2009-08-24 12:16	378368	----a-w-	c:\windows\system32\winhttp.dll
2009-12-24 18:20 . 2009-12-26 11:14	81984	----a-w-	c:\windows\system32\bdod.bin
2009-12-24 16:27 . 2009-06-15 15:24	270848	----a-w-	c:\windows\system32\schannel.dll
2009-12-24 16:27 . 2009-06-15 15:21	499712	----a-w-	c:\windows\system32\kerberos.dll
2009-12-24 16:17 . 2009-12-24 16:17	--------	d-----w-	c:\program files\BitDefender
2009-12-24 16:11 . 2009-12-26 11:15	--------	d-----w-	c:\program files\Common Files\BitDefender
2009-12-24 11:32 . 2008-06-20 01:14	105016	----a-w-	c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-12-24 11:32 . 2008-06-20 01:14	97800	----a-w-	c:\windows\system32\infocardapi.dll
2009-12-24 11:32 . 2008-06-20 01:14	622080	----a-w-	c:\windows\system32\icardagt.exe
2009-12-24 11:32 . 2008-06-20 01:14	43544	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2009-12-24 11:32 . 2008-06-20 01:14	11264	----a-w-	c:\windows\system32\icardres.dll
2009-12-24 11:32 . 2008-06-20 01:14	781344	----a-w-	c:\windows\system32\PresentationNative_v0300.dll
2009-12-24 11:32 . 2008-06-20 01:14	326160	----a-w-	c:\windows\system32\PresentationHost.exe
2009-12-24 11:27 . 2008-07-27 18:03	96760	----a-w-	c:\windows\system32\dfshim.dll
2009-12-24 11:27 . 2008-07-27 18:03	282112	----a-w-	c:\windows\system32\mscoree.dll
2009-12-24 11:27 . 2008-07-27 18:03	41984	----a-w-	c:\windows\system32
etfxperf.dll
2009-12-24 11:27 . 2008-07-27 18:03	158720	----a-w-	c:\windows\system32\mscorier.dll
2009-12-24 11:26 . 2008-07-27 18:03	83968	----a-w-	c:\windows\system32\mscories.dll
2009-12-24 09:17 . 2009-07-14 13:00	313344	----a-w-	c:\windows\system32\wmpdxm.dll
2009-12-24 09:02 . 2009-09-04 12:24	61440	----a-w-	c:\windows\system32\msasn1.dll
2009-12-24 09:02 . 2009-04-23 12:43	784896	----a-w-	c:\windows\system32pcrt4.dll
2009-12-24 08:32 . 2009-10-29 09:41	2048	----a-w-	c:\windows\system32	zres.dll
2009-12-24 08:23 . 2009-12-24 08:23	--------	d-----w-	c:\users\Default\AppData\Local\Microsoft Help
2009-12-24 08:20 . 2009-11-09 13:22	24064	----a-w-	c:\windows\system32
shhttp.dll
2009-12-24 08:20 . 2009-11-09 13:20	31232	----a-w-	c:\windows\system32\httpapi.dll
2009-12-24 08:20 . 2009-11-09 11:04	411136	----a-w-	c:\windows\system32\drivers\http.sys
2009-12-24 08:16 . 2009-12-24 08:16	--------	d-----w-	c:\program files\MSXML 4.0
2009-12-23 18:20 . 2009-08-31 13:55	428544	----a-w-	c:\windows\system32\EncDec.dll
2009-12-23 18:20 . 2009-08-31 13:55	293376	----a-w-	c:\windows\system32\psisdecd.dll
2009-12-23 18:06 . 2009-06-10 12:12	160256	----a-w-	c:\windows\system32\wkssvc.dll
2009-12-23 18:00 . 2009-04-23 12:42	636928	----a-w-	c:\windows\system32\localspl.dll
2009-12-23 17:51 . 2009-06-10 12:11	2868224	----a-w-	c:\windows\system32\mf.dll
2009-12-23 17:51 . 2009-07-17 14:35	71680	----a-w-	c:\windows\system32\atl.dll
2009-12-23 17:51 . 2009-08-05 14:22	3597896	----a-w-	c:\windows\system32
tkrnlpa.exe
2009-12-23 17:51 . 2009-08-05 14:22	3546184	----a-w-	c:\windows\system32
toskrnl.exe
2009-12-23 17:37 . 2009-06-10 12:07	91136	----a-w-	c:\windows\system32\avifil32.dll
2009-12-23 16:27 . 2008-09-18 04:56	125952	----a-w-	c:\windows\system32\wersvc.dll
2009-12-23 16:27 . 2008-09-18 04:56	147456	----a-w-	c:\windows\system32\Faultrep.dll
2009-12-23 16:27 . 2009-08-14 13:53	2035712	----a-w-	c:\windows\system32\win32k.sys
2009-12-23 16:25 . 2009-08-28 12:39	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-12-23 16:25 . 2009-08-28 10:15	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-12-23 16:22 . 2009-09-14 09:44	144896	----a-w-	c:\windows\system32\drivers\srv2.sys
2009-12-23 16:22 . 2009-08-10 13:05	351232	----a-w-	c:\windows\system32\WSDApi.dll
2009-12-23 14:09 . 2009-10-07 12:41	244224	----a-w-	c:\windows\system32astls.dll
2009-12-23 14:09 . 2009-10-07 12:41	281600	----a-w-	c:\windows\system32aschap.dll
2009-12-23 11:52 . 2009-04-02 12:37	604672	----a-w-	c:\windows\system32\WMSPDMOD.DLL
2009-12-23 11:08 . 2009-08-07 02:24	44768	----a-w-	c:\windows\system32\wups2.dll
2009-12-23 11:08 . 2009-08-07 02:24	53472	----a-w-	c:\windows\system32\wuauclt.exe
2009-12-23 11:08 . 2009-08-07 02:23	1929952	----a-w-	c:\windows\system32\wuaueng.dll
2009-12-23 11:08 . 2009-08-07 01:45	2421760	----a-w-	c:\windows\system32\wucltux.dll
2009-12-23 11:08 . 2009-08-07 02:24	35552	----a-w-	c:\windows\system32\wups.dll
2009-12-23 11:08 . 2009-08-07 02:23	575704	----a-w-	c:\windows\system32\wuapi.dll
2009-12-23 11:08 . 2009-08-07 01:44	87552	----a-w-	c:\windows\system32\wudriver.dll
2009-12-23 10:59 . 2009-08-06 18:23	171608	----a-w-	c:\windows\system32\wuwebv.dll
2009-12-23 10:59 . 2009-08-06 17:44	33792	----a-w-	c:\windows\system32\wuapp.exe
2009-12-23 10:57 . 2009-11-02 19:42	195456	------w-	c:\windows\system32\MpSigStub.exe
2009-12-23 10:57 . 2009-12-24 10:42	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-12-23 10:41 . 2009-12-23 10:41	--------	d-----w-	c:\users\emy\Bluetooth Software
2009-12-23 10:41 . 2009-12-23 10:41	102672	----a-w-	c:\users\emy\AppData\Local\GDIPFONTCACHEV1.DAT
2009-12-18 17:36 . 2009-12-18 17:36	--------	d-----w-	c:\programdata\WindowsSearch
2009-12-09 10:35 . 2008-07-08 12:54	148496	----a-w-	c:\windows\system32\drivers\97645744.sys
2009-12-06 10:59 . 2009-12-06 10:59	--------	d-----w-	c:\users\emma\AppData\Local\Conexant
2009-12-02 12:15 . 2009-12-02 12:15	--------	d--h--w-	c:\windows\msdownld.tmp
2009-11-30 19:04 . 2009-11-30 19:04	--------	d-----w-	c:\users\emma\AppData\Roaming\CheeseSoft
2009-11-30 19:03 . 2009-12-01 21:00	--------	d-----w-	C:\FU_Backup
2009-11-30 19:03 . 2009-12-01 21:01	--------	d-----w-	c:\program files\FinalUninstaller

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-30 18:57 . 2009-11-29 20:11	146845728	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2009-12-30 18:42 . 2009-07-06 19:20	724052	----a-w-	c:\windows\system32\perfh00C.dat
2009-12-30 18:42 . 2009-07-06 19:20	146398	----a-w-	c:\windows\system32\perfc00C.dat
2009-12-30 18:37 . 2009-10-18 12:26	--------	d-----w-	c:\users\emma\AppData\Roaming\IDM
2009-12-30 18:37 . 2009-11-01 19:45	28672	----a-w-	c:\users\emma\AppData\Roaming\IDM\NP_IDM1.dll
2009-12-30 18:36 . 2009-10-18 12:26	--------	d-----w-	c:\users\emma\AppData\Roaming\DMCache
2009-12-30 18:36 . 2009-07-24 10:02	48544	----a-w-	c:\programdata
vModes.dat
2009-12-30 17:41 . 2009-11-29 20:11	1707872	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2009-12-30 17:40 . 2009-07-24 09:45	1098	----a-w-	c:\windows\bthservsdp.dat
2009-12-29 13:05 . 2009-10-18 18:52	--------	d-----w-	c:\program files\Windows Live
2009-12-29 10:54 . 2009-07-06 20:43	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-12-28 10:57 . 2009-07-06 20:51	--------	d-----w-	c:\programdata\Microsoft Help
2009-12-28 10:13 . 2009-11-08 12:02	--------	d-----w-	c:\users\ema\AppData\Roaming\vlc
2009-12-27 14:19 . 2009-10-18 22:03	680	----a-w-	c:\users\ema\AppData\Local\d3d9caps.dat
2009-12-26 20:45 . 2009-07-06 20:57	--------	d-----w-	c:\program files\Microsoft SQL Server
2009-12-24 10:41 . 2009-10-20 08:25	--------	d-----w-	c:\program files\Common Files\PX Storage Engine
2009-12-24 10:33 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-12-23 09:51 . 2009-10-18 19:21	--------	d-----w-	c:\program files\FreeTime
2009-12-19 10:27 . 2009-10-26 09:45	--------	d-----w-	c:\users\emma\AppData\Roaming\codeblocks
2009-12-06 19:47 . 2009-11-08 12:29	--------	d-----w-	c:\users\emma\AppData\Roaming\dvdcss
2009-12-02 11:51 . 2009-11-29 21:23	--------	d-----w-	c:\programdata\Kaspersky Lab
2009-11-29 20:34 . 2009-11-29 20:34	--------	d-----w-	c:\users\emma\AppData\Roaming\Samsung
2009-11-29 20:22 . 2009-11-29 20:22	--------	d-----w-	c:\program files\Samsung
2009-11-29 20:21 . 2009-07-06 21:10	--------	d-----w-	c:\program files\Common Files\Adobe
2009-11-29 20:11 . 2009-11-29 20:11	--------	d-----w-	c:\programdata\is-3CEEH
2009-11-29 18:34 . 2009-11-29 18:34	198064	----a-w-	c:\users\emna\AppData\Roaming\IDM\idmmzcc3\components\idmmzcc.dll
2009-11-29 18:34 . 2009-10-18 12:25	--------	d-----w-	c:\program files\Internet Download Manager
2009-11-29 18:14 . 2009-11-29 18:13	3149032	----a-w-	c:\users\emna\AppData\Roaming\IDM\idmupdt.exe
2009-11-29 15:48 . 2009-10-17 19:24	--------	d-----w-	c:\program files\Opera
2009-11-27 17:00 . 2009-10-31 22:41	--------	d-----w-	c:\programdata\Messenger Plus!
2009-11-27 14:54 . 2009-11-27 14:54	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-11-21 06:40 . 2009-12-23 18:18	916480	----a-w-	c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-23 18:18	109056	----a-w-	c:\windows\system32\iesysprep.dll
2009-11-21 06:34 . 2009-12-23 18:18	71680	----a-w-	c:\windows\system32\iesetup.dll
2009-11-21 04:59 . 2009-12-23 18:18	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2009-11-20 22:36 . 2009-11-20 16:54	--------	d-----w-	c:\program files\LiveRadio
2009-11-18 09:53 . 2009-11-07 21:20	--------	d-----w-	c:\program files\Sudoku Epic
2009-11-10 21:39 . 2009-11-10 21:39	2560	----a-w-	c:\windows\_MSRSTRT.EXE
2009-11-10 21:17 . 2009-11-10 21:16	--------	d-----w-	c:\program files\K-Lite Codec Pack
2009-11-10 21:17 . 2009-11-10 21:17	--------	d-----w-	c:\users\emma\AppData\Roaming\Media Player Classic
2009-11-08 12:01 . 2009-11-08 12:01	--------	d-----w-	c:\program files\VideoLAN
2009-11-07 21:45 . 2009-11-07 21:44	--------	d-----w-	c:\program files\The KMPlayer
2009-11-07 21:24 . 2009-11-07 21:24	--------	d-----w-	c:\users\emma\AppData\Roaming\WebcamMax
2009-11-07 21:21 . 2009-11-07 21:21	--------	d-----w-	c:\programdata\Kristanix Games
2009-11-07 21:20 . 2009-11-07 21:20	--------	d-----w-	c:\program files\Kantaris
2009-11-06 17:08 . 2009-11-06 17:08	--------	d-----w-	c:\program files\Conduit
2009-11-05 20:49 . 2009-11-05 20:49	--------	d-----w-	c:\users\emma\AppData\Roaming\Desktop Sidebar
2009-10-31 22:39 . 2009-10-31 22:39	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-10-27 18:00 . 2009-11-10 21:16	85504	----a-w-	c:\windows\system32\ff_vfw.dll
2009-10-17 18:20 . 2009-10-17 21:26	102672	----a-w-	c:\users\emma\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-25 16:41 . 2009-09-25 16:41	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-07-06 19:24 . 2009-07-06 19:24	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-11-29 3134896]
"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2008-01-21 49664]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2008-03-26 163840]
"CarboniteSetupLite"="c:\program files\Carbonite\CarbonitePreinstaller.exe" [2008-11-04 296080]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-24 13605408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-24 92704]
"EnergyUtility"="c:\program files\Lenovo\Energy Management\utility.exe" [2009-04-23 4097864]
"Energy Management"="c:\program files\Lenovo\Energy Management\Energy Management.exe" [2009-05-04 5064520]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\Lenovo\Bluetooth Software\BTTray.exe [2008-8-26 752168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

R0 Wdkbdmou;Lenovo RMCT KbdMou Service;c:\windows\System32\drivers\Wdkbdmou.sys [03/03/2009 00:15 8832]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [26/12/2009 19:05 114768]
R1 funfrm;funfrm;c:\windows\System32\drivers\funfrm.sys [24/07/2009 10:56 48192]
R1 is-3CEEHdrv;is-3CEEHdrv;c:\windows\System32\drivers\90847107.sys [29/11/2009 21:11 148496]
R1 is-QIF3Hdrv;is-QIF3Hdrv;c:\windows\System32\drivers\97645744.sys [09/12/2009 11:35 148496]
R1 LenovoVCD;LenovoVCD;c:\windows\System32\drivers\LenovoVCD.sys [24/07/2009 11:11 16200]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [26/12/2009 19:05 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [26/12/2009 19:04 51792]
R2 IGRS;IGRS;c:\program files\Lenovo\ReadyComm\common\IGRS.exe [14/02/2008 21:33 32768]
R2 ReadyComm.DirectRouter;ReadyComm.DirectRouter;c:\windows\System32\IgrsSvcs.exe -k IgrsSvcs --> c:\windows\System32\IgrsSvcs.exe -k IgrsSvcs [?]
R2 System_Repair_UpdateMonitor;System Repair Windows Update Monitor;c:\program files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe [06/07/2009 22:03 430080]
R2 tvtumon;tvtumon;c:\windows\System32\drivers	vtumon.sys [06/07/2009 22:03 48192]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\System32\drivers\AcpiVpc.sys [24/07/2009 11:11 14848]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [23/10/2008 04:41 223232]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [24/07/2009 11:07 29736]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [24/07/2009 10:52 3668480]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers
vhda32v.sys [24/07/2009 10:49 55840]
R3 wdmirror;wdmirror;c:\windows\System32\drivers\WDMirror.sys [03/03/2009 00:14 8832]
S2 gupdate1ca515ecb22d50d;Service Google Update (gupdate1ca515ecb22d50d);c:\program files\Google\Update\GoogleUpdate.exe [20/10/2009 09:24 133104]
S3 Lenovo ReadyComm AppSvc;Lenovo ReadyComm AppSvc;c:\program files\Lenovo\ReadyComm\AppSvc.exe [24/07/2009 10:54 379968]
S3 Lenovo ReadyComm ConnSvc;Lenovo ReadyComm ConnSvc;c:\program files\Lenovo\ReadyComm\ConnSvc.exe [24/07/2009 10:54 412736]
S3 PS_MDP;ReadyComm Presentation Space Helper Service;c:\windows\System32\IgrsSvcs.exe -k IgrsSvcs --> c:\windows\System32\IgrsSvcs.exe -k IgrsSvcs [?]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [06/07/2009 22:02 81192]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
IgrsSvcs	REG_MULTI_SZ   	ReadyComm.DirectRouter PS_MDP
.
Contenu du dossier 'Tâches planifiées'

2009-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-20 08:24]

2009-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-20 08:24]

2009-12-30 c:\windows\Tasks\User_Feed_Synchronization-{11576B30-08E3-4546-8F79-9256018A545C}.job
- c:\windows\system32\msfeedssync.exe [2009-12-23 04:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
mStart Page = about:blank
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
TCP: {171D75DF-9F67-411D-A0AB-8A2FA5219A2B} = 193.95.66.10,193.95.66.11
FF - ProfilePath - c:\users\emma\AppData\Roaming\Mozilla\Firefox\Profiles\vncnkwyp.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - component: c:\users\emma\AppData\Roaming\IDM\idmmzcc3\components\idmmzcc.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13
pGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins
ppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins
prpjplug.dll
FF - plugin: c:\program files\Opera\program\plugins
p_gp.dll
FF - plugin: c:\program files\Opera\program\plugins
ppl3260.dll
FF - plugin: c:\program files\Opera\program\plugins
prpjplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Sidebar - c:\program files\Desktop Sidebar\dsidebar.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 19:56
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-920312227-277204529-3789382114-1004_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):de,23,2e,46,26,b2,2e,01,b0,b5,b4,24,5f,f8,b2,83,06,85,be,44,2c,
   47,fe,ad,16,f3,f6,fc,b2,52,32,75,16,3c,8e,e8,2d,ab,08,33,00,00,00,00,00,00,\

[HKEY_USERS\S-1-5-21-920312227-277204529-3789382114-1004_Classes\CLSID\{e1335985-ae15-44c3-8abe-a2dc999c8a6b}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000165
"Therad"=dword:0000000c
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
   1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-12-30  19:59:53
ComboFix-quarantined-files.txt  2009-12-30 18:59

Avant-CF: 170 215 776 256 octets libres
Après-CF: 170 219 192 320 octets libres

- - End Of File - - 930A65C63271511BDB7D947AB2BEB725

pimprenelle27 · Answer

Bonsoir,

il ne faut jamais faire combofix sans l'avis d'un spécialiste cela peut être très dangereux pour ton pc.

Maintenant pour demain car il est tard :


* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; copie le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

&#x25B6; Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.

lady emma · Answer

bonjour

meeeeeeeeeeerci beaucoup pour votre reponse
pouvez vous svp me donner qlq remarque sur mon systeme et mon pc (capacité)
car c nouvo et mon systeme et deja integré merci beaucoup
 et voila le resultat



Logfile of random's system information tool 1.06 (written by random/random)
Run by emma at 2009-12-31 00:53:43
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 155 GB (60%) free of 259 GB
Total RAM: 3036 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:54:35, on 31/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Carbonite\CarbonitePreinstaller.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\System32undll32.exe
C:\Program Files\Lenovo\Energy Management\utility.exe
C:\Program Files\Lenovo\Energy Management\Energy Management.exe
C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\Speech\Common\sapisvr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\emma\Documents\Downloads\Programs\RSIT.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files	rend micro\emma.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Carbonite\CarbonitePreinstaller.exe" /preinstalled
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: is-3CEEH.lnk = C:\Users\emma\Desktop\sur bureau\best of best\Virus Removal Tool\is-3CEEH\startup.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{171D75DF-9F67-411D-A0AB-8A2FA5219A2B}: NameServer = 193.95.66.10,193.95.66.11
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\WildGames\Game Console - WildGames\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1ca515ecb22d50d) (gupdate1ca515ecb22d50d) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: IGRS - Lenovo Group Limited - C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
O23 - Service: Lenovo ReadyComm AppSvc - Lenovo Group Limited - C:\Program Files\Lenovo\ReadyComm\AppSvc.exe
O23 - Service: Lenovo ReadyComm ConnSvc - Lenovo Group Limited - C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: System Repair Windows Update Monitor (System_Repair_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe

pimprenelle27 · Answer

LE rapport info.txt n'est pas complet tu peux me le reposter.

lady emma · Answer

info.txt logfile of random's system information tool 1.06 2009-12-31 00:54:43

======Uninstall list======

-->"C:\Program Files\WildGames\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files\WildGames\FATE\Uninstall.exe"
-->"C:\Program Files\WildGames\Game Console - WildGames\Uninstall.exe"
-->C:\Program Files\Conexant\SAII\SETUP.EXE -U -ISAII -SM=SmartAudio.EXE,1801
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office system-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{9E325417-AE9C-4EE1-A158-13DF451A5987}
Carbonite Online Backup Setup-->"C:\Program Files\Carbonite\CarbonitePreinstaller.exe" /preinstalled /uninstall
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IKIWHerza.INF
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EasyCapture-->C:\Program Files\Lenovo\EasyCapture\Uninstall.exe
Energy Management-->"C:\Program Files\InstallShield Installation Information\{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}\setup.exe" -runfromtemp -l0x040c -removeonly
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)-->C:\Windows\SQL9_KB970892_ENU\Hotfix.exe /Uninstall
Gestionnaire de contacts professionnels pour Outlook 2007 SP2-->"C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {69ca8988-1c6c-4285-b8af-db780a6e42af}
Gestionnaire de contacts professionnels pour Outlook 2007 SP2-->MsiExec.exe /X{69CA8988-1C6C-4285-B8AF-DB780A6E42AF}
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.38\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
Internet Explorer-->MsiExec.exe /I{CE74134E-F183-4313-B453-06D79C631B05}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kantaris Media Player 0.6.1-->"C:\Program Files\Kantaris\unins000.exe"
K-Lite Mega Codec Pack 5.3.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lenovo Bluetooth with Enhanced Data Rate Software 6.1.0.5100-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
Lenovo EasyCamera-->C:\Program Files\InstallShield Installation Information\{4BB1DCED-84D3-47F9-B718-5947E904593E}\setup.exe -runfromtemp -l0x040c -removeonly
Lenovo OneKey Recovery-->"C:\Program Files\InstallShield Installation Information\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\setup.exe" /z-uninstall
Lenovo OneKey Recovery-->"C:\Program Files\InstallShield Installation Information\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\setup.exe" /z-uninstall
Lenovo ReadyComm 5.0 Service-->MsiExec.exe /X{76C66170-C538-4E77-B54D-48E136B5B533}
Lenovo ReadyComm 5.0-->C:\Program Files\InstallShield Installation Information\{17542DBF-E17C-4562-BC4D-FA3EF3076C45}\Setup.exe -runfromtemp -removeonly
Lenovo System Repair - Windows Update Monitor-->C:\Program Files\InstallShield Installation Information\{717E0AD5-91EB-459F-AB8B-1B5219BAF7CE}\setup.exe -runfromtemp -l0x040c -removeonly
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NVIDIA Drivers-->C:\Windows\system32
vuninst.exe UninstallGUI
Opera 10.10-->MsiExec.exe /X{690BE098-6D0D-493D-B079-BD7E8F81A141}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x040c -removeonly
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x0c0c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x0c0c -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
The KMPlayer (remove only)-->"C:\Program Files\The KMPlayer\uninstall.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WildGames-->"C:\Program Files\WildGames\Uninstall.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AS: BitDefender AntiSpam (disabled)
AS: Windows Defender

======System event log======

Computer Name: laptop
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 58675
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091230234935.364800-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: laptop
Event Code: 4
Message: Broadcom NetLink (TM) Gigabit Ethernet: The network link is down.  Check to make sure the network cable is properly connected.
Record Number: 58685
Source Name: b57nd60x
Time Written: 20091230235015.040886-000
Event Type: Avertissement
User: 

Computer Name: laptop
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 58693
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091230235033.098576-000
Event Type: Erreur
User: 

Computer Name: laptop
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : 
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 58733
Source Name: Service Control Manager
Time Written: 20091230235037.000000-000
Event Type: Erreur
User: 

Computer Name: laptop
Event Code: 1001
Message: L’initialisation de l’application a échoué. Dernière erreur : 0x80070032
Record Number: 58782
Source Name: Microsoft-Windows-LanguagePackSetup
Time Written: 20091230235133.704576-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: laptop
Event Code: 3
Message: La configuration du protocole AdminConnection\TCP n'est pas valide dans l'instance SQL MSSMLBIZ.
Record Number: 8944
Source Name: SQLBrowser
Time Written: 20091230183555.000000-000
Event Type: Avertissement
User: 

Computer Name: laptop
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 8952
Source Name: Microsoft-Windows-WMI
Time Written: 20091230183559.000000-000
Event Type: Erreur
User: 

Computer Name: laptop
Event Code: 1000
Message: Application défaillante msnmsgr.exe, version 14.0.8089.726, horodatage 0x4a6ce533, module défaillant PresenceIM.dll, version 14.0.8089.726, horodatage 0x4a6ce51e, code d’exception 0xc0000005, décalage d’erreur 0x0002186c, ID du processus 0xd24, heure de début de l’application 0x01ca897efa4281f1.
Record Number: 8955
Source Name: Application Error
Time Written: 20091230183705.000000-000
Event Type: Erreur
User: 

Computer Name: laptop
Event Code: 3
Message: La configuration du protocole AdminConnection\TCP n'est pas valide dans l'instance SQL MSSMLBIZ.
Record Number: 8999
Source Name: SQLBrowser
Time Written: 20091230235034.000000-000
Event Type: Avertissement
User: 

Computer Name: laptop
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 9005
Source Name: Microsoft-Windows-WMI
Time Written: 20091230235037.000000-000
Event Type: Erreur
User: 

=====Security event log=====

Computer Name: laptop
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume1\Windows\System32\drivers	cpip.sys	
Record Number: 15700
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091230235432.763376-000
Event Type: Échec de l'audit
User: 

Computer Name: laptop
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume1\Windows\System32\drivers	cpip.sys	
Record Number: 15701
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091230235432.865376-000
Event Type: Échec de l'audit
User: 

Computer Name: laptop
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume1\Windows\System32\drivers	cpip.sys	
Record Number: 15702
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091230235432.930376-000
Event Type: Échec de l'audit
User: 

Computer Name: laptop
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume1\Windows\System32\drivers	cpip.sys	
Record Number: 15703
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091230235433.010376-000
Event Type: Échec de l'audit
User: 

Computer Name: laptop
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume1\Windows\System32\drivers	cpip.sys	
Record Number: 15704
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091230235433.096376-000
Event Type: Échec de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;c:\Program Files\Microsoft SQL Server\90\Tools\binn;C:\Program Files\Common Files\DivX Shared;C:\Program Files\Samsung\Samsung PC Studio 3
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"configsetroot"=%SystemRoot%\ConfigSetRoot

-----------------EOF-----------------

pimprenelle27 · Answer

Fait moi ceci : 

&#x25B6; Téléchargez Dr.Web CureIt! sur ton Bureau :



&#x25B6; Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
 
&#x25B6; Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

&#x25B6; Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.

&#x25B6; Choisissez l'onglet Scanner, et décochez Analyse heuristique.

&#x25B6; De retour à la fenêtre principale : choisissez Analyse complète.

&#x25B6; Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

&#x25B6; Cliquez Oui pour Tout si un fichier est détecté.

&#x25B6; A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

&#x25B6; Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

&#x25B6; Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

&#x25B6; Fermez Dr.Web CureIt!

&#x25B6; Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.


&#x25B6; Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web.csv dans un bloc note

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir, chercher rapport DrWeb.txt  puis sur  cliquez ici pour déposer le fichier

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

lady emma · Answer

bj
j ai telecharger le programme 
et j ai fait une analyse rapide mais le prog s 'est bloké 3 fois . chaque foi uune fenetre m'verti qu'au cour de cette analyse des infectation on ete trouvé et un fichier cureit.log qui contient une longue liste  se cree 

alors jai fermé mon avaste et jai reouvert le prog
l'analyse est terminée mais il y aucune infection!!
alors menant j ai decocher .... mais ,avec avaste deactiver , le prog ce bloke 
et de meme "rechercher des solution sur web ou fermer ce programme "il n'y as pas (attendre que le programme refonctionne) donc quand je ferme une autre foi la meme reponse  (la detections des virus  creation du fichier...) j ai jetter un coup d'oeil sr les statistiques mais les infection 0 et tout est 0!!
je suis vraiment bloké 
merci de me donner qlq autre indication  et voulez vous que je vous envoy le fichier cureit

pimprenelle27 · Answer

Regarde dans le dossier DR web dans ton pc il y a un dossier quarantaine, regarde s'il y a des choses dedans.

lady emma · Answer

il y as la dossier doctorweb mais il contient seulement fichier cureit !!!!! meme menant je suis entrain de repeter l'analyse je l'ai fait plus que 10 foi et tj le programme se bloke et la meme reponse ,

pimprenelle27 · Answer

Essaye ceci alors : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

lady emma · Answer

desolée pour le retard
je vien de terminer l'analyse avec doctorweb 
apres plusieur essai il a terminé le scan mais il n'a rien detecter
puis j ai fait les taches que vous venez de me proposer et 
 
voilà le resultat

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3471
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865

02/01/2010 02:36:24
mbam-log-2010-01-02 (02-36-24).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 305275
Temps écoulé: 2 hour(s), 2 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\emma\Desktop\sur bureau\best of best\math\maths 5.xx.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\emma\Documents\Downloads\Compressed\MyEgy.CoM.sudoku.eng.ashraf\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
il a detecté 2 fichier est ce c'ests suffisant pour le processus !!
merci

Aidez moi svp avec combofix

10 réponses

Discussions similaires