help pages indésirables Résolu/Fermé

Question

Bonjour,
mon ordinateur est infecté par un virus ou trojan
ça se manifeste avec des dizaines de pages web pornographiques qui s'ouvrent intempestivement quand je suis sur internet
j'ai passé spybot plusieurs fois, et ad aware, et nettoyé avec ccleaner
mon antivirus Antivir est à jour et trouve des choses, mais j'ai beau nettoyer, ça revient toujours
en ce moment même j'ai des tonnes de messages antivir qui me prévienne de trojan, je les met directement en quarantaine, mais ça ne s'arrete pas
pouvez vous m'aidez svp ?
voici le rapport hijack this
merci d'avance ...


Logfile of HijackThis v1.98.0
Scan saved at 14:29:08, on 21/07/2010
Platform: Unknown Windows (WinNT 6.00.1906 SP2)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32
otepad.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Administrateur\AppData\Local\Temp\wz7982\HijackThis.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {6FCE272B-895A-45EB-A265-C7393F3137DC} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe ] C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe 
O4 - HKLM\..\Run: [nnkihfsys] rundll32.exe "efddbx.dll",DllRegisterServer
O4 - HKCU\..\Run: [gedbcysys] rundll32.exe "efddbx.dll",DllRegisterServer
O10 - Unknown file in Winsock LSP: c:\windows\system32
laapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
apinsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA8712B6-6866-448C-AEDF-56D0B1DA24BF}: NameServer = 91.188.60.223,8.8.8.8
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll



Configuration: Windows Vista / Internet Explorer 7.0

jlpjlp · Answer

slt colle le rapport d'antivir

puis télécharge et mets à jour malwarebyte puis colle un rapport de recherche avec (analyse rapide)

bleue11 · Answer

voila le rapport

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4335

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

21/07/2010 14:59:00
mbam-log-2010-07-21 (14-59-00).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 141405
Temps écoulé: 5 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Follower (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gedbcysys (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
nkihfsys (Trojan.Vundo) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\khefdcsys (Trojan.Vundo) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\khefdcsys (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Windows\System32\lowsec (Stolen.data) -> No action taken.

Fichier(s) infecté(s):
C:\Users\Administrateur\AppData\Local\Temp\Low\{6FCE272B-895A-45EB-A265-C7393F3137DC}\skin_800.exe (Adware.BHO) -> No action taken.
C:\Users\babeth\AppData\Local\Temp\C3C5.tmp (Rootkit.Dropper) -> No action taken.
C:\Users\babeth\AppData\Local\Temp\Low\{6FCE272B-895A-45EB-A265-C7393F3137DC}\skin_800.exe (Adware.BHO) -> No action taken.
C:\Windows\Temp\Low\{6FCE272B-895A-45EB-A265-C7393F3137DC}\skin_800.exe (Adware.BHO) -> No action taken.
C:\Users\babeth\AppData\Local\Temp\pdfupd.exe (Trojan.Agent) -> No action taken.
C:\Users\babeth\AppData\Local\Temp\0.2181294988925795.exe (Trojan.Dropper) -> No action taken.
C:\Users\babeth\AppData\Local\Temp\0.816175837320879.exe (Trojan.Dropper) -> No action taken.
C:\Users\babeth\AppData\Local\Temp\60325cahp25ca0.exe (Trojan.Agent) -> No action taken.
C:\Users\babeth\AppData\Local\Temp\60325cahp25ca2.exe (Trojan.Agent) -> No action taken.
C:\Users\Administrateur\AppData\Local\Temp\svchosty.exe (Trojan.Agent) -> No action taken.

bleue11 · Answer

re hello
il a fallu que je redemarre trois fois
ce matin j'avais un ecran bleu, crash dump je crois
et là, cet ecran bleu est revenu, mais juste une seconde avant de fermer mon ordi, et j'ai pu revenir au bout du troisième redemarrage en mode sans echec
je crois que mon ordi est bien malade ;-)

bleue11 · Answer

up ;-)

jlpjlp · Answer

t uas bien viré ce qui a été trouvé par malwarebyte???


puis


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

bleue11 · Answer

oui j'ai bien tout mis en quarantaine tout à l'heure

voici le log


Logfile of random's system information tool 1.08 (written by random/random)
Run by Administrateur at 2010-07-21 17:15:37
Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2
System drive C: has 152 GB (64%) free of 238 GB
Total RAM: 3583 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:15:56, on 21/07/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Users\babeth\AppData\Local\Temp\svchosty.exe
C:\Users\babeth\AppData\Local\Temp\svchosty.exe
C:\Users\babeth\AppData\Local\Temp\svchosty.exe
C:\Users\babeth\AppData\Local\Temp\svchosty.exe
C:\Users\babeth\AppData\Local\Temp\svchosty.exe
C:\Users\babeth\AppData\Local\Temp\svchosty.exe
C:\Users\babeth\AppData\Local\Temp\svchosty.exe
C:\Users\babeth\AppData\Local\Temp\svchosty.exe
C:\Users\babeth\AppData\Local\Temp\svchosty.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe
C:\Windows\System32
otepad.exe
C:\Users\Administrateur\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files	rend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {6FCE272B-895A-45EB-A265-C7393F3137DC} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe ] C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3788453406-541184060-3603499404-1000\..\Run: [Halo2] rundll32.exe C:\Windows\system32\sshnas21.dll,GetMainWnd (User 'babeth')
O4 - HKUS\S-1-5-21-3788453406-541184060-3603499404-1000\..\Run: [wwovxnxl] C:\Users\babeth\AppData\Local\jvjnvapvgujdieftssd.exe (User 'babeth')
O4 - HKUS\S-1-5-18\..\Run: [cbssreg] C:\Windows\TEMP\qcbe.tmp\setup.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [cbssreg] C:\Windows\TEMP\qcbe.tmp\setup.exe (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA8712B6-6866-448C-AEDF-56D0B1DA24BF}: NameServer = 91.188.60.223,8.8.8.8
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30011 (AppHostSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32
etman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
etprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32
lasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: @%SystemRoot%\system32
sisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32asauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32asmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	apisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	bssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32	ermsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32	rkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30003 (W3SVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30001 (WAS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

bleue11 · Answer

======Scheduled tasks folder======

C:\Windows	asks\Driver Robot.job
C:\Windows	asks\GoogleUpdateTaskMachineCore.job
C:\Windows	asks\GoogleUpdateTaskMachineUA.job
C:\Windows	asks\User_Feed_Synchronization-{22729ACD-BED8-4FD0-AFAB-7B0A8B006819}.job
C:\Windows	asks\User_Feed_Synchronization-{44A793CF-8418-4189-8F6A-EBA3C7836551}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-16 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{6FCE272B-895A-45EB-A265-C7393F3137DC}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-16 278192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OBealsched.exe [2010-04-21 202256]
"C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe "=C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe [2010-07-20 498688]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\boinctray]
C:\Program Files\BOINC\boinctray.exe [2008-11-17 58112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
C:\Windows\System32\browserchoice.exe [2010-02-12 293376]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
C:\Program Files\Corel\Corel MediaOne\Corel Photo Downloader.exe [2007-08-17 483144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\Windows\system32\NvCpl.dll [2009-07-14 13904416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2009-07-14 92704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor]
C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe /OM []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Registry Crawler]
C:\PROGRA~1\RCrawler\RCrawler.exe -TRAYONLY []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Common Files\Real\Update_OBealsched.exe [2010-04-21 202256]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
C:\PROGRA~1\WinZip\WZQKPICK.EXE [2010-02-04 495432]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap
efddbx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Users\babeth\AppData\Local\Temp\4_pinnew.exe"="C:\Users\babeth\AppData\Local\Temp\4_pinnew.exe:*:Enabled:Enabled"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-07-21 17:15:38 ----D---- C:\Program Files	rend micro
2010-07-21 17:15:37 ----D---- C:sit
2010-07-21 16:47:11 ----ASH---- C:\hiberfil.sys
2010-07-21 14:51:20 ----D---- C:\Users\Administrateur\AppData\Roaming\Malwarebytes
2010-07-21 14:50:53 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-07-21 14:50:47 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-07-21 14:03:40 ----A---- C:\Windows
tbtlog.txt
2010-07-21 10:05:25 ----A---- C:\Windows\system32\111.txt
2010-07-21 09:36:27 ----A---- C:\Windows\system32\lsdelete.exe
2010-07-21 01:04:50 ----A---- C:\Windows\system32\drivers\Lbd.sys
2010-07-21 01:04:47 ----A---- C:\Windows\system32\drivers\SBREDrv.sys
2010-07-21 00:54:47 ----HDC---- C:\ProgramData\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
2010-07-21 00:54:32 ----D---- C:\ProgramData\Lavasoft
2010-07-21 00:54:32 ----D---- C:\Program Files\Lavasoft
2010-07-20 20:28:44 ----A---- C:\Windows\wininit.ini
2010-07-20 20:01:12 ----A---- C:\Windows\system32\drivers\gxebpx.sys
2010-07-17 21:47:48 ----D---- C:\Windows\system32\600
2010-07-16 12:43:37 ----SHD---- C:\Windows\system32\%APPDATA%
2010-07-15 22:54:19 ----D---- C:\ProgramData\Malwarebytes
2010-07-15 22:54:19 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-07-14 16:34:31 ----D---- C:\Program Files\DIFX
2010-07-14 16:33:45 ----A---- C:\Windows\system32\msvcr80.dll
2010-07-14 16:33:45 ----A---- C:\Windows\system32\msvcp80.dll
2010-07-14 16:33:45 ----A---- C:\Windows\system32\mfc80u.dll
2010-07-14 16:33:45 ----A---- C:\Windows\system32\atl80.dll
2010-07-10 19:20:32 ----A---- C:\Windows\avisplitter.ini
2010-07-10 19:20:31 ----A---- C:\Windows\system32\yv12vfw.dll
2010-07-10 19:20:30 ----A---- C:\Windows\system32\xvidvfw.dll
2010-07-10 19:20:30 ----A---- C:\Windows\system32\xvidcore.dll
2010-07-10 19:20:30 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
2010-07-10 19:20:30 ----A---- C:\Windows\system32\ff_vfw.dll
2010-07-08 22:42:01 ----D---- C:\Program Files\Windows Live
2010-07-08 22:39:23 ----D---- C:\Program Files\Microsoft
2010-07-08 20:13:16 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-07-08 20:13:16 ----A---- C:\Windows\system32\PresentationHost.exe
2010-07-08 20:13:16 ----A---- C:\Windows\system32
etfxperf.dll
2010-07-08 20:13:16 ----A---- C:\Windows\system32\mscoree.dll
2010-07-08 20:13:16 ----A---- C:\Windows\system32\dfshim.dll
2010-07-08 20:11:48 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-07-08 20:11:48 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-07-08 19:14:08 ----A---- C:\Windows\system32\mss32.dll
2010-07-08 11:16:03 ----D---- C:\Program Files\Free Video Converter
2010-07-08 01:10:25 ----D---- C:\Windows\system32\Adobe
2010-06-24 18:13:28 ----D---- C:\ProgramData\Pendulo Studios
2010-06-24 18:05:17 ----A---- C:\Windows\system32\XAudio2_5.dll
2010-06-24 18:05:17 ----A---- C:\Windows\system32\xactengine3_5.dll
2010-06-24 18:05:17 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2010-06-24 18:05:16 ----A---- C:\Windows\system32\D3DX9_42.dll
2010-06-24 18:05:16 ----A---- C:\Windows\system32\d3dx11_42.dll
2010-06-24 18:05:16 ----A---- C:\Windows\system32\d3dx10_42.dll
2010-06-24 18:05:16 ----A---- C:\Windows\system32\d3dx10_41.dll
2010-06-24 18:05:16 ----A---- C:\Windows\system32\d3dcsx_42.dll
2010-06-24 18:05:16 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2010-06-24 18:05:15 ----A---- C:\Windows\system32\XAudio2_4.dll
2010-06-24 18:05:15 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2010-06-24 18:05:15 ----A---- C:\Windows\system32\xactengine3_4.dll
2010-06-24 18:05:15 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2010-06-24 18:05:15 ----A---- C:\Windows\system32\D3DX9_41.dll
2010-06-24 18:05:15 ----A---- C:\Windows\system32\d3dx10_40.dll
2010-06-24 18:05:15 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2010-06-24 18:05:14 ----A---- C:\Windows\system32\XAudio2_3.dll
2010-06-24 18:05:14 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2010-06-24 18:05:14 ----A---- C:\Windows\system32\D3DX9_40.dll
2010-06-24 18:05:12 ----A---- C:\Windows\system32\XAudio2_2.dll
2010-06-24 18:05:12 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2010-06-24 18:05:12 ----A---- C:\Windows\system32\xactengine3_3.dll
2010-06-24 18:05:12 ----A---- C:\Windows\system32\xactengine3_2.dll
2010-06-24 18:05:12 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2010-06-24 18:05:12 ----A---- C:\Windows\system32\D3DX9_39.dll
2010-06-24 18:05:12 ----A---- C:\Windows\system32\d3dx10_39.dll
2010-06-24 18:05:12 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2010-06-24 18:05:11 ----A---- C:\Windows\system32\XAudio2_1.dll
2010-06-24 18:05:11 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2010-06-24 18:05:11 ----A---- C:\Windows\system32\xactengine3_1.dll
2010-06-24 18:05:11 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2010-06-24 18:05:11 ----A---- C:\Windows\system32\d3dx10_38.dll
2010-06-24 18:05:11 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2010-06-24 18:05:10 ----A---- C:\Windows\system32\XAudio2_0.dll
2010-06-24 18:05:10 ----A---- C:\Windows\system32\xactengine3_0.dll
2010-06-24 18:05:10 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2010-06-24 18:05:10 ----A---- C:\Windows\system32\D3DX9_38.dll
2010-06-24 18:05:10 ----A---- C:\Windows\system32\D3DX9_37.dll
2010-06-24 18:05:10 ----A---- C:\Windows\system32\d3dx10_37.dll
2010-06-24 18:05:10 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2010-06-24 18:05:09 ----A---- C:\Windows\system32\xactengine2_9.dll
2010-06-24 18:05:09 ----A---- C:\Windows\system32\xactengine2_10.dll
2010-06-24 18:05:09 ----A---- C:\Windows\system32\d3dx9_36.dll
2010-06-24 18:05:09 ----A---- C:\Windows\system32\d3dx10_36.dll
2010-06-24 18:05:09 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2010-06-24 18:05:08 ----A---- C:\Windows\system32\xactengine2_8.dll
2010-06-24 18:05:08 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2010-06-24 18:05:08 ----A---- C:\Windows\system32\d3dx9_35.dll
2010-06-24 18:05:08 ----A---- C:\Windows\system32\d3dx9_34.dll
2010-06-24 18:05:08 ----A---- C:\Windows\system32\d3dx10_35.dll
2010-06-24 18:05:08 ----A---- C:\Windows\system32\d3dx10_34.dll
2010-06-24 18:05:08 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2010-06-24 18:05:08 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2010-06-24 18:05:07 ----A---- C:\Windows\system32\xinput1_3.dll
2010-06-24 18:05:07 ----A---- C:\Windows\system32\xactengine2_7.dll
2010-06-24 18:05:07 ----A---- C:\Windows\system32\d3dx9_33.dll
2010-06-24 18:05:07 ----A---- C:\Windows\system32\d3dx10_33.dll
2010-06-24 18:05:07 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2010-06-24 18:05:06 ----A---- C:\Windows\system32\xactengine2_6.dll
2010-06-24 18:05:06 ----A---- C:\Windows\system32\xactengine2_5.dll
2010-06-24 18:05:06 ----A---- C:\Windows\system32\xactengine2_4.dll
2010-06-24 18:05:06 ----A---- C:\Windows\system32\x3daudio1_1.dll
2010-06-24 18:05:06 ----A---- C:\Windows\system32\d3dx9_32.dll
2010-06-24 18:05:06 ----A---- C:\Windows\system32\d3dx10.dll
2010-06-24 18:05:05 ----A---- C:\Windows\system32\xinput1_2.dll
2010-06-24 18:05:05 ----A---- C:\Windows\system32\xinput1_1.dll
2010-06-24 18:05:05 ----A---- C:\Windows\system32\xactengine2_3.dll
2010-06-24 18:05:05 ----A---- C:\Windows\system32\xactengine2_2.dll
2010-06-24 18:05:05 ----A---- C:\Windows\system32\d3dx9_31.dll
2010-06-24 18:05:04 ----A---- C:\Windows\system32\xactengine2_1.dll
2010-06-24 18:04:54 ----A---- C:\Windows\system32\xactengine2_0.dll
2010-06-24 18:04:54 ----A---- C:\Windows\system32\x3daudio1_0.dll
2010-06-24 18:04:54 ----A---- C:\Windows\system32\d3dx9_29.dll
2010-06-24 18:04:53 ----A---- C:\Windows\system32\d3dx9_28.dll
2010-06-24 18:04:53 ----A---- C:\Windows\system32\d3dx9_27.dll
2010-06-24 18:04:53 ----A---- C:\Windows\system32\d3dx9_26.dll
2010-06-24 18:04:53 ----A---- C:\Windows\system32\d3dx9_25.dll
2010-06-24 18:04:53 ----A---- C:\Windows\system32\d3dx9_24.dll
2010-06-24 17:49:11 ----D---- C:\Program Files\Pendulo Studios

======List of files/folders modified in the last 1 months======

bleue11 · Answer

2010-07-21 17:15:51 ----D---- C:\Windows\Prefetch
2010-07-21 17:15:42 ----D---- C:\Windows\Temp
2010-07-21 17:15:38 ----D---- C:\Program Files
2010-07-21 16:57:45 ----D---- C:\Windows
2010-07-21 16:50:19 ----D---- C:\Windows\system32\Tasks
2010-07-21 16:48:50 ----D---- C:\ProgramData\NVIDIA
2010-07-21 15:07:57 ----D---- C:\Windows\Tasks
2010-07-21 15:06:00 ----D---- C:\Windows\system32\drivers
2010-07-21 15:02:25 ----D---- C:\Windows\inf
2010-07-21 15:02:02 ----D---- C:\Windows\System32
2010-07-21 14:17:09 ----D---- C:\Windows\system32\LogFiles
2010-07-21 14:08:21 ----D---- C:\Windows\system32\catroot2
2010-07-21 14:03:48 ----D---- C:\Windows\Minidump
2010-07-21 10:15:30 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-07-21 01:04:51 ----D---- C:\Windows\system32\catroot
2010-07-21 01:04:50 ----DC---- C:\Windows\system32\DRVSTORE
2010-07-21 00:54:47 ----SHD---- C:\Windows\Installer
2010-07-21 00:54:47 ----HD---- C:\ProgramData
2010-07-21 00:54:28 ----D---- C:\Windows\winsxs
2010-07-20 21:19:53 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-07-20 19:11:49 ----D---- C:\Program Files\Photodex Presenter
2010-07-20 19:09:31 ----D---- C:\ProgramData\Photodex
2010-07-19 17:13:48 ----RSD---- C:\Windows\assembly
2010-07-19 17:13:05 ----SD---- C:\ProgramData\Microsoft
2010-07-19 17:12:45 ----D---- C:\Program Files\Common Files\microsoft shared
2010-07-19 16:07:06 ----D---- C:\Windows\system32\drivers\etc
2010-07-18 19:23:07 ----D---- C:\Program Files\Axis Communications
2010-07-18 13:18:02 ----SHD---- C:\System Volume Information
2010-07-18 12:09:51 ----HD---- C:\Program Files\InstallShield Installation Information
2010-07-18 12:09:45 ----D---- C:\Program Files\NVIDIA Corporation
2010-07-15 23:07:14 ----D---- C:\Windows\system32\spool
2010-07-15 23:04:28 ----D---- C:\Windows\Web
2010-07-15 22:46:00 ----D---- C:\Program Files\OLYMPUS
2010-07-15 16:26:55 ----A---- C:\Windows\win.ini
2010-07-10 19:27:50 ----D---- C:\ProgramData\DivX
2010-07-10 19:27:22 ----D---- C:\Program Files\DivX
2010-07-10 19:27:22 ----D---- C:\Program Files\Common Files\DivX Shared
2010-07-10 19:21:06 ----D---- C:\Program Files\K-Lite Codec Pack
2010-07-08 23:41:49 ----D---- C:\Program Files\Internet Explorer
2010-07-08 23:38:42 ----D---- C:\Program Files\RegCleaner
2010-07-08 23:16:52 ----RSD---- C:\Windows\Fonts
2010-07-08 20:26:44 ----D---- C:\Windows\Microsoft.NET
2010-07-08 20:16:35 ----D---- C:\Windows\AppPatch
2010-07-08 20:16:32 ----D---- C:\Windows\ehome
2010-07-08 19:53:30 ----D---- C:\Windows\system32\wbem
2010-07-08 19:48:26 ----D---- C:\Windowsegistration
2010-07-08 19:48:26 ----D---- C:\ProgramData\FLEXnet
2010-07-08 02:10:32 ----SD---- C:\Windows\Downloaded Program Files
2010-07-08 01:12:32 ----D---- C:\Windows\system32\Macromed
2010-06-24 12:58:26 ----D---- C:\ProgramData\Adobe
2010-06-24 12:57:35 ----D---- C:\Program Files\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 Lbd;Lbd; C:\Windows\system32\DRIVERS\Lbd.sys [2010-07-12 64288]
R0 nvstor32;nvstor32; C:\Windows\system32\drivers
vstor32.sys [2009-08-04 213024]
R0 snapman;Acronis Snapshots Manager; C:\Windows\system32\DRIVERS\snapman.sys [2009-07-17 114048]
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2009-11-01 691696]
R0 symsnap;Symantec Volume Snap Shot Driver; C:\Windows\system32\DRIVERS\symsnap.sys [2007-12-20 136416]
R0 timounter;Acronis True Image Backup Archive Explorer; C:\Windows\system32\DRIVERS	imntr.sys [2009-07-17 395744]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-07-20 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-09-21 28520]
R2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys [2010-06-24 73312]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 tifsfilter;Acronis True Image FS Filter; C:\Windows\system32\DRIVERS	ifsfilt.sys [2009-07-17 39264]
R2 v2imount;Symantec V2i Mount Driver; C:\Windows\system32\DRIVERS\v2imount.sys [2008-01-19 38112]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-12-11 2250272]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\Windows\system32\DRIVERS\L8042Kbd.sys [2007-04-11 20496]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2007-04-11 34832]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2007-04-11 36112]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS
vlddmkm.sys [2009-07-14 9557216]
R3 NVNET;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS
vmfdx32.sys [2009-07-30 282144]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [2009-08-24 16608]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS
vmfdx32.sys [2009-07-30 282144]
S3 VProEventMonitor;Symantec Event Monitor Driver; C:\Windows\system32\DRIVERS\vproeventmonitor.sys [2008-01-19 15088]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2008-01-19 128104]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 RsFx0103;RsFx0103 Driver; C:\Windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 239336]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2006-10-17 230944]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-21 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-21 185089]
R2 AppHostSvc;@%windir%\system32\inetsrv\iisres.dll,-30011; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe [2009-08-10 387616]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-07-12 1352832]
R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [2009-03-30 43010392]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-07-13 71096]
R2 Norton Ghost;Norton Ghost; C:\Program Files\Norton Ghost\Agent\VProSvc.exe [2008-01-19 4388192]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe [2009-08-10 178720]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32
vvsvc.exe [2009-07-14 215584]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2006-11-02 174656]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 ScsiAccess;ScsiAccess; C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe [2010-07-20 186760]
R2 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2009-07-14 239648]
R2 W3SVC;@%windir%\system32\inetsrv\iisres.dll,-30003; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R3 SymSnapService;SymSnapService; C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe [2007-12-20 1553896]
R3 WAS;@%windir%\system32\inetsrv\iisres.dll,-30001; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-21 135664]
S2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider; C:\Windows\system32\dllhost.exe [2006-11-02 7168]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-06-14 655624]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-05-11 182768]
S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE [2007-09-26 2999664]
S4 MSSQLServerADHelper100;Service SQL Active Directory Helper; C:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
S4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS); C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 366936]
S4 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2009-03-30 254808]

-----------------EOF-----------------

bleue11 · Answer

et voici info.txt

info.txt logfile of random's system information tool 1.08 2010-07-21 17:15:58

======Uninstall list======

-->C:\ProgramData\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}
Acronis True Image Home-->MsiExec.exe /X{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}
Ad-Aware-->"C:\ProgramData\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}\Ad-AwareInstall.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}\Ad-AwareInstall.exe
Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Program Files\Common Files\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 9.3.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Baladin Toolbar-->regsvr32 /u /s "C:\Program Files\BalToolbar\Baladin Toolbar\baladin_IE.dll" 
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
CDDRV_Installer-->MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
Configuration DivX-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Corel MediaOne-->MsiExec.exe /I{A062A15F-9CAC-4B88-98DF-87628A0BD721}
Corel Paint Shop Pro Photo XI-->MsiExec.exe /I{E1C7EF5E-3A7B-4ED4-A48B-F70F1B36EAB4}
Correctif pour Microsoft Visual C++ 2008 Express SP1 - Français (KB945282)-->C:\Windows\system32\msiexec.exe /package {4C3FF4F7-6033-3129-8D21-9FC8C8B82D65} /uninstall  /qb+ REBOOTPROMPT=""
Correctif pour Microsoft Visual C++ 2008 Express SP1 - Français (KB946040)-->C:\Windows\system32\msiexec.exe /package {4C3FF4F7-6033-3129-8D21-9FC8C8B82D65} /uninstall  /qb+ REBOOTPROMPT=""
Correctif pour Microsoft Visual C++ 2008 Express SP1 - Français (KB946308)-->C:\Windows\system32\msiexec.exe /package {4C3FF4F7-6033-3129-8D21-9FC8C8B82D65} /uninstall  /qb+ REBOOTPROMPT=""
Correctif pour Microsoft Visual C++ 2008 Express SP1 - Français (KB947540)-->C:\Windows\system32\msiexec.exe /package {4C3FF4F7-6033-3129-8D21-9FC8C8B82D65} /uninstall  /qb+ REBOOTPROMPT=""
Correctif pour Microsoft Visual C++ 2008 Express SP1 - Français (KB947789)-->C:\Windows\system32\msiexec.exe /package {4C3FF4F7-6033-3129-8D21-9FC8C8B82D65} /uninstall  /qb+ REBOOTPROMPT=""
Correctif pour Microsoft Visual C++ 2008 Express SP1 - Français (KB948127)-->C:\Windows\system32\msiexec.exe /package {4C3FF4F7-6033-3129-8D21-9FC8C8B82D65} /uninstall  /qb+ REBOOTPROMPT=""
DivX Converter-->C:\ProgramData\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
DivX Plus DirectShow Filters-->C:\ProgramData\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe /DSFILTERS
ffdshow [rev 3233] [2010-01-28]-->"C:\Program Files\K-Lite Codec Pack\ffdshow\unins000.exe"
Fichiers de support d'installation de Microsoft SQL Server 2008-->MsiExec.exe /X{8C5E0C2B-9A52-4C6A-A29C-A41A7AD71854}
Free Video Converter V 2.8-->"C:\Program Files\Free Video Converter\unins000.exe"
FTP Expert 3-->"C:\Program Files\Visicom Media\FTP Expert 3\uninst-ftp.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_223E2B8E7BAD9544.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Jalbum-->MsiExec.exe /I{867D5CED-67D6-4966-B460-41037545AEDE}
Jasc Animation Shop 3-->MsiExec.exe /I{7C4196CA-CA41-4F34-9C08-7724E7705D52}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
KhalInstallWrapper-->MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719}
K-Lite Codec Pack 6.1.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
LADSPA_plugins-win-0.4.15-->"C:\Program Files\Audacity\Plug-Ins\unins000.exe"
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Logitech Communications Manager-->MsiExec.exe /I{BD202930-5F70-4B35-B875-1E28604F328D}
Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe -runfromtemp -l0x040c -removeonly
Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA}
Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MaxTV-->"C:\Windows\MaxTV\uninstall_maxtv.exe" "/U:C:\Program Files\MaxTV\MaxTV4\Uninstall\MaxTV\uninstall_maxtv.xml"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Default Manager-->MsiExec.exe /X{1CAC7A41-583B-4483-9FA5-3E5465AFF8C2}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2008 Browser-->MsiExec.exe /X{4401409D-25F1-4E85-8A3C-6BA6FFCFBFED}
Microsoft SQL Server 2008 Common Files-->MsiExec.exe /I{4A6F34E2-09E5-4616-B227-4A26A488A6F9}
Microsoft SQL Server 2008 Common Files-->MsiExec.exe /I{51DE0B73-7A33-41B8-9183-8321D40815E0}
Microsoft SQL Server 2008 Database Engine Services-->MsiExec.exe /I{23D448C7-7DC7-4C15-B47D-C99364501F07}
Microsoft SQL Server 2008 Database Engine Services-->MsiExec.exe /I{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}
Microsoft SQL Server 2008 Database Engine Shared-->MsiExec.exe /I{F0FD00FD-CE66-474F-A116-72B4880E8B47}
Microsoft SQL Server 2008 Database Engine Shared-->MsiExec.exe /I{F3494AB6-6900-41C6-AF57-823626827ED8}
Microsoft SQL Server 2008 Management Objects-->MsiExec.exe /I{F5E87B12-3C27-452F-8E78-21D42164FD83}
Microsoft SQL Server 2008 Native Client-->MsiExec.exe /I{B3E6B7BB-2D32-463C-8A09-6071AC40CA03}
Microsoft SQL Server 2008 RsFx Driver-->MsiExec.exe /I{33AE9E89-47C9-4A0D-9E9D-BDD6966A3804}
Microsoft SQL Server 2008-->"c:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP.exe" /x86 
Microsoft SQL Server 2008-->"c:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP.exe" /X86 
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{1F25F81F-AFC4-4A38-9CD0-7F321BFDEDBC}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Express Edition with SP1 - FRA-->MsiExec.exe /X{4C3FF4F7-6033-3129-8D21-9FC8C8B82D65}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}
Microsoft Visual C++ 2008 Express SP1 - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual C++ 2008 Express Edition with SP1 - FRA\setup.exe
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D}
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - fra-->MsiExec.exe /X{484AB636-ADBC-3A85-AB82-41873BDD1083}
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32-->MsiExec.exe /X{044F9133-B8D7-4d11-BF39-803FA20F5C8B}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
morphemuleversion-->"C:\Program Files\eMule\unins000.exe"
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe  REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton Ghost-->MsiExec.exe /I{B0255743-165B-4BD5-8DA8-37DFB9930014}
NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall
vuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\Windows\system32
vuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
NVIDIA PhysX-->MsiExec.exe /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision
vStInst.exe" /uninstall /ask
OLYMPUS Digital Camera Updater-->MsiExec.exe /X{7CC978FD-AE31-419D-A7AB-2A137689AE1F}
OLYMPUS Raw Codec-->MsiExec.exe /I{5EA05D7F-5645-4068-A60F-0DCF8FBFD267}
OLYMPUS Viewer 2-->MsiExec.exe /X{643CC22D-0994-41A8-ACE8-CF11A2ACDC1C}
Package de pilotes Windows - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0)-->C:\PROGRA~1\DIFX\25C232B9F73C1237\DPInst.exe /d /u C:\Windows\System32\DriverStore\FileRepository\olycamcomm.inf_ac7d07ea\olycamcomm.inf
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photodex Presenter-->C:\Program Files\Photodex Presenteremove.exe
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PicturesToExe 5.6-->"C:\Program Files\WnSoft PicturesToExe\5.6\unins000.exe"
ProShow Producer-->C:\Program Files\Photodex\ProShowProduceremove.exe
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|12.0
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
RealUpgrade 1.0-->MsiExec.exe /I{F4F4F84E-804F-4E9A-84D7-C34283F0088F}
Service Pack 1 pour SQL Server 2008 (KB968369)-->"c:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Update Cache\KB968369\ServicePack\setup.exe" /Action=RemovePatch /AllInstances 
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Sql Server Customer Experience Improvement Program-->MsiExec.exe /I{C965F01C-76EA-4BD7-973E-46236AE312D7}
SQL Server System CLR Types-->MsiExec.exe /I{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490}
Studio-Scrap : Carte-Noel-2009-->"C:\Program Files\Studio-Scrap\Carte-Noel-2009\unins000.exe"
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
The Font Thing-->C:\Windows\uninst.exe -f"C:\Program Files\Fisher\The Font Thing\DeIsL1.isu"  -c"C:\Program Files\Fisher\The Font Thing\_ISREG32.DLL"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WinZip 14.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240BC}
World Community Grid - BOINC for Windows-->MsiExec.exe /I{E7394983-3869-46F4-A117-EB148F104D79}
XnView 1.96.5-->"C:\Program Files\XnView\unins000.exe"

jlpjlp · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

jlpjlp · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

bleue11 · Answer

======Hosts File======

127.0.0.1       activate.adobe.com
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com

======Security center information======

AS: Spybot - Search and Destroy (disabled)
AS: Windows Defender

======System event log======

Computer Name: PC-de-babeth
Event Code: 7009
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l'attente de la connexion du service Symantec SymSnap VSS Provider.
Record Number: 129649
Source Name: Service Control Manager
Time Written: 20100201105635.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-babeth
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB978207(Security Update) à l'état Installation demandée(Install Requested)
Record Number: 129550
Source Name: Microsoft-Windows-Servicing
Time Written: 20100201103946.000000-000
Event Type: Avertissement
User: PC-de-babeth\babeth

Computer Name: PC-de-babeth
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB978207(Security Update) à l'état Installation demandée(Install Requested)
Record Number: 129548
Source Name: Microsoft-Windows-Servicing
Time Written: 20100201103946.000000-000
Event Type: Avertissement
User: PC-de-babeth\babeth

Computer Name: PC-de-babeth
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB978207(Security Update) à l'état Installation demandée(Install Requested)
Record Number: 129546
Source Name: Microsoft-Windows-Servicing
Time Written: 20100201103946.000000-000
Event Type: Avertissement
User: PC-de-babeth\babeth

Computer Name: PC-de-babeth
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB978207(Security Update) à l'état Installation demandée(Install Requested)
Record Number: 129544
Source Name: Microsoft-Windows-Servicing
Time Written: 20100201103946.000000-000
Event Type: Avertissement
User: PC-de-babeth\babeth

=====Application event log=====

Computer Name: PC-de-babeth
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l'espace de noms Windows Management Instrumentation root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
Record Number: 53
Source Name: Microsoft-Windows-WMI
Time Written: 20090717170334.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-babeth
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l'espace de noms Windows Management Instrumentation root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
Record Number: 52
Source Name: Microsoft-Windows-WMI
Time Written: 20090717170334.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-babeth
Event Code: 10
Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 36
Source Name: Microsoft-Windows-WMI
Time Written: 20090717170026.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-babeth
Event Code: 1008
Message: Le service Windows Search tente de supprimer l'ancien catalogue. 

Record Number: 23
Source Name: Microsoft-Windows-Search
Time Written: 20090717225939.000000-000
Event Type: Avertissement
User: 

Computer Name: 26L2233B1-13
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d'une instabilité du système ou d'une insuffisance des ressources système.
Record Number: 13
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20090717225744.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-babeth
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-0-0
	Nom du compte :		-
	Domaine du compte :		-
	ID d'ouverture de session :		0x0

Type d'ouverture de session :			3

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-7
	Nom du compte :		ANONYMOUS LOGON
	Domaine du compte :		AUTORITE NT
	ID d'ouverture de session :		0x38df91a
	GUID d'ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x0
	Nom du processus :		-

Informations sur le réseau :
	Nom de la station de travail :	PC-DE-JEAN-LUC
	Adresse du réseau source :	192.168.1.4
	Port source :		50505

Informations détaillées sur l'authentification :
	Processus d'ouverture de session :		NtLmSsp 
	Package d'authentification :	NTLM
	Services en transit :	-
	Nom du package (NTLM uniquement) :	NTLM V1
	Longueur de la clé :		128

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
	- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 73327
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100429121312.004000-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-babeth
Event Code: 4634
Message: Fermeture de session d'un compte.

Sujet :
	ID de sécurité :		S-1-5-7
	Nom du compte :		ANONYMOUS LOGON
	Domaine du compte :		AUTORITE NT
	ID du compte :		0x38d00a4

Type d'ouverture de session :			3

Cet événement est généré lorsqu'une session ouverte est supprimée. Il peut être associé à un événement d'ouverture de session en utilisant la valeur ID d'ouverture de session. Les ID d'ouverture de session ne sont uniques qu'entre les redémarrages sur un même ordinateur.
Record Number: 73326
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100429120259.054000-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-babeth
Event Code: 4634
Message: Fermeture de session d'un compte.

Sujet :
	ID de sécurité :		S-1-5-7
	Nom du compte :		ANONYMOUS LOGON
	Domaine du compte :		AUTORITE NT
	ID du compte :		0x38d0097

Type d'ouverture de session :			3

Cet événement est généré lorsqu'une session ouverte est supprimée. Il peut être associé à un événement d'ouverture de session en utilisant la valeur ID d'ouverture de session. Les ID d'ouverture de session ne sont uniques qu'entre les redémarrages sur un même ordinateur.
Record Number: 73325
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100429120259.053000-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-babeth
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-0-0
	Nom du compte :		-
	Domaine du compte :		-
	ID d'ouverture de session :		0x0

Type d'ouverture de session :			3

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-7
	Nom du compte :		ANONYMOUS LOGON
	Domaine du compte :		AUTORITE NT
	ID d'ouverture de session :		0x38d00a4
	GUID d'ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x0
	Nom du processus :		-

Informations sur le réseau :
	Nom de la station de travail :	PC-DE-JEAN-LUC
	Adresse du réseau source :	192.168.1.4
	Port source :		50504

Informations détaillées sur l'authentification :
	Processus d'ouverture de session :		NtLmSsp 
	Package d'authentification :	NTLM
	Services en transit :	-
	Nom du package (NTLM uniquement) :	NTLM V1
	Longueur de la clé :		128

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
	- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 73324
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100429120248.758000-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-babeth
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-0-0
	Nom du compte :		-
	Domaine du compte :		-
	ID d'ouverture de session :		0x0

Type d'ouverture de session :			3

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-7
	Nom du compte :		ANONYMOUS LOGON
	Domaine du compte :		AUTORITE NT
	ID d'ouverture de session :		0x38d0097
	GUID d'ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x0
	Nom du processus :		-

Informations sur le réseau :
	Nom de la station de travail :	PC-DE-JEAN-LUC
	Adresse du réseau source :	192.168.1.4
	Port source :		50503

Informations détaillées sur l'authentification :
	Processus d'ouverture de session :		NtLmSsp 
	Package d'authentification :	NTLM
	Services en transit :	-
	Nom du package (NTLM uniquement) :	NTLM V1
	Longueur de la clé :		128

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
	- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 73323
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100429120248.750000-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0203
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"PATH"=C:\Program Files\NVIDIA Corporation\PhysX\Common;C:\Program Files\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files\Microsoft SQL Server\100\DTS\Binn\;C:\Program Files\QuickTime\QTSystem\C:\Program Files\MaxTV\MaxTV4\plugins;C:\Program Files\QuickTime\QTSystem\
"VS90COMNTOOLS"=C:\Program Files\Microsoft Visual Studio 9.0\Common7\Tools\
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

jlpjlp · Answer

up

bleue11 · Answer

voila j'ai essaye de passer le combofix, mais j'ai un message d'erreur 

hidec n'est pas reconnu en temps 
que commande interne ou externe, 
programme exe ou fichier de commande


et pendant que j'y suis, au demarrage aussi j'ai des messages d'erreurs depuis ce matin

-manque  appdata/local/temp/svchosty.exe

-erreur chargement de efddbx.dll

-erreur chargement  de windows/system32/sshnas21.dll
-erreur chargement  de appdata/local/svcpret.dll

merci de m'aider ;-)

jlpjlp · Answer

usbfix

bleue11 · Answer

oups désolée j'ai voulu aller trop vite et je n'ai pas vu qu'il ne fallait pas toucher à la souris ;-)

j'ai recommencé et voici le rapport

ComboFix 10-07-20.03 - Administrateur 21/07/2010  18:50:04.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3583.2222 [GMT 2:00]
Lancé depuis: c:\users\Administrateur\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\BalToolbar\Baladin Toolbar	bHElper.dll
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\users\babeth\AppData\Roaming\78D781F6751C2BDBF8F0724E46DE19BC
c:\users\babeth\AppData\Roaming\78D781F6751C2BDBF8F0724E46DE19BC\enemies-names.txt
c:\users\babeth\AppData\Roaming\78D781F6751C2BDBF8F0724E46DE19BC\local.ini
c:\users\babeth\AppData\Roaming\Desktopicon
c:\users\babeth\AppData\Roaming\Desktopicon\config.ini
c:\users\babeth\RegCleaner.exe
c:\windows\system32\%appdata%

----- BITS: Il y a peut-être des sites infectés -----

hxxp://ceters.net
Une copie infectée de c:\windows\system32\DRIVERS\avipbb.sys a été trouvée et désinfectée 
Copie restaurée à partir de - Kitty had a snack :p 
.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-06-21 au 2010-07-21  ))))))))))))))))))))))))))))))))))))
.

2010-07-21 17:02 . 2010-07-21 17:23	--------	d-----w-	c:\users\Administrateur\AppData\Local	emp
2010-07-21 17:02 . 2010-07-21 17:02	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-07-21 17:02 . 2010-07-21 17:02	--------	d-----w-	c:\users\babeth\AppData\Local	emp
2010-07-21 16:45 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-07-21 15:15 . 2010-07-21 15:15	--------	d-----w-	c:\program files	rend micro
2010-07-21 15:15 . 2010-07-21 15:15	--------	d-----w-	C:sit
2010-07-21 12:51 . 2010-07-21 12:51	--------	d-----w-	c:\users\Administrateur\AppData\Roaming\Malwarebytes
2010-07-21 12:50 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-21 12:50 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-21 07:36 . 2010-07-12 08:55	15880	----a-w-	c:\windows\system32\lsdelete.exe
2010-07-20 23:04 . 2010-07-12 08:55	64288	----a-w-	c:\windows\system32\drivers\Lbd.sys
2010-07-20 23:04 . 2010-07-20 23:04	95024	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2010-07-20 22:55 . 2010-07-20 22:55	--------	d-----w-	c:\users\Administrateur\AppData\Local\Sunbelt Software
2010-07-20 22:54 . 2010-07-20 22:54	--------	dc-h--w-	c:\programdata\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
2010-07-20 22:54 . 2010-07-20 23:04	--------	d-----w-	c:\programdata\Lavasoft
2010-07-20 22:54 . 2010-07-20 22:54	--------	d-----w-	c:\program files\Lavasoft
2010-07-20 19:00 . 2010-07-21 14:19	680	----a-w-	c:\users\Administrateur\AppData\Local\d3d9caps.dat
2010-07-20 18:06 . 2010-07-20 18:06	2804	----a-w-	c:\users\babeth\AppData\Local\otenutowuw.dll
2010-07-20 18:00 . 2010-07-21 07:36	--------	d-----w-	c:\users\babeth\AppData\Local\jvjnvapvg
2010-07-19 14:52 . 2010-07-19 14:52	--------	d-----w-	c:\users\Administrateur\AppData\Local\WinZip
2010-07-19 06:29 . 2010-07-19 06:31	--------	d-----w-	c:\windows\system32\config\systemprofile\AppData\Local\Adobe
2010-07-18 10:05 . 2009-08-05 14:10	6136	----a-w-	c:\windows\system32\drivers
vphy.bin
2010-07-17 19:47 . 2010-07-17 19:47	--------	d-----w-	c:\windows\system32\600
2010-07-15 20:54 . 2010-07-15 20:54	--------	d-----w-	c:\users\babeth\AppData\Roaming\Malwarebytes
2010-07-15 20:54 . 2010-07-21 12:51	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-07-15 20:54 . 2010-07-15 20:54	--------	d-----w-	c:\programdata\Malwarebytes
2010-07-14 16:31 . 2010-07-14 14:32	55829904	----a-w-	c:\users\Public\OV2Setup.exe
2010-07-14 14:34 . 2010-07-14 14:34	--------	d-----w-	c:\program files\DIFX
2010-07-14 14:33 . 2005-09-22 22:16	1079808	----a-w-	c:\windows\system32\mfc80u.dll
2010-07-14 14:33 . 2005-09-22 20:07	95744	----a-w-	c:\windows\system32\atl80.dll
2010-07-14 14:33 . 2005-09-22 20:05	626688	----a-w-	c:\windows\system32\msvcr80.dll
2010-07-14 14:33 . 2005-09-22 20:05	548864	----a-w-	c:\windows\system32\msvcp80.dll
2010-07-10 17:20 . 2004-01-25 16:18	217088	----a-w-	c:\windows\system32\yv12vfw.dll
2010-07-10 17:20 . 2010-06-08 16:10	790528	----a-w-	c:\windows\system32\xvidcore.dll
2010-07-10 17:20 . 2010-06-08 16:10	134144	----a-w-	c:\windows\system32\xvidvfw.dll
2010-07-10 17:20 . 2010-01-28 10:14	85504	----a-w-	c:\windows\system32\ff_vfw.dll
2010-07-09 16:14 . 2010-07-09 17:25	--------	d-----w-	c:\users\Public\bab
2010-07-08 22:10 . 2010-07-08 22:10	--------	d-----w-	c:\users\babeth\Tracing
2010-07-08 21:11 . 2010-07-08 21:11	1213800	----a-w-	c:\users\babeth\wlsetup-webc.exe
2010-07-08 20:42 . 2010-07-19 15:14	--------	d-----w-	c:\program files\Windows Live
2010-07-08 20:39 . 2010-07-08 20:39	--------	d-----w-	c:\program files\Microsoft
2010-07-08 20:36 . 2010-07-08 23:31	--------	d-----w-	c:\users\babeth\AppData\Local\Windows Live
2010-07-08 18:13 . 2009-11-08 08:55	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2010-07-08 18:13 . 2009-11-08 08:55	49472	----a-w-	c:\windows\system32
etfxperf.dll
2010-07-08 18:13 . 2009-11-08 08:55	297808	----a-w-	c:\windows\system32\mscoree.dll
2010-07-08 18:13 . 2009-11-08 08:55	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2010-07-08 18:13 . 2009-11-08 08:55	1130824	----a-w-	c:\windows\system32\dfshim.dll
2010-07-08 18:11 . 2010-04-16 16:43	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2010-07-08 18:11 . 2010-04-16 14:39	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2010-07-08 17:14 . 2009-04-22 16:01	449024	----a-w-	c:\windows\system32\mss32.dll
2010-07-08 09:16 . 2010-07-15 14:26	--------	d-----w-	c:\users\babeth\AppData\Roaming\FreeVideoConverter
2010-07-08 09:16 . 2010-07-08 10:03	--------	d-----w-	c:\program files\Free Video Converter
2010-07-07 23:10 . 2010-07-07 23:16	--------	d-----w-	c:\windows\system32\Adobe
2010-06-27 23:12 . 2010-06-27 23:21	--------	d-----w-	c:\users\babeth\AppData\Local\Microsoft Games
2010-06-24 16:13 . 2010-06-24 16:13	--------	d-----w-	c:\programdata\Pendulo Studios
2010-06-24 16:04 . 2005-05-26 13:34	2297552	----a-w-	c:\windows\system32\d3dx9_26.dll
2010-06-24 15:49 . 2010-06-24 15:49	--------	d-----w-	c:\program files\Pendulo Studios
2010-06-22 12:09 . 2010-06-22 12:09	--------	d-----w-	c:\users\babeth\AppData\Roaming\aignes

bleue11 · Answer

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-21 17:24 . 2010-06-18 21:31	274178	----a-w-	c:\programdata
vModes.dat
2010-07-21 17:23 . 2009-07-17 17:14	--------	d-----w-	c:\programdata\NVIDIA
2010-07-21 08:15 . 2008-01-21 08:40	768012	----a-w-	c:\windows\system32\perfh00C.dat
2010-07-21 08:15 . 2008-01-21 08:40	157488	----a-w-	c:\windows\system32\perfc00C.dat
2010-07-20 19:19 . 2009-08-26 15:00	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-07-20 18:00 . 2009-08-26 22:53	--------	d-----w-	c:\users\babeth\AppData\Roaming\vlc
2010-07-20 17:11 . 2009-11-15 17:37	--------	d-----w-	c:\program files\Photodex Presenter
2010-07-20 17:09 . 2010-04-21 23:39	--------	d-----w-	c:\programdata\Photodex
2010-07-20 17:06 . 2009-09-01 14:10	--------	d-----w-	c:\users\babeth\AppData\Roaming\Corel
2010-07-20 16:58 . 2009-08-20 09:57	4184	--sha-w-	c:\windows\system32\KGyGaAvL.sys
2010-07-19 14:01 . 2010-06-18 18:13	1356	----a-w-	c:\users\babeth\AppData\Local\d3d9caps.dat
2010-07-18 17:23 . 2009-12-11 19:16	--------	d-----w-	c:\program files\Axis Communications
2010-07-18 10:09 . 2009-07-17 17:04	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-07-18 10:09 . 2010-02-01 11:43	--------	d-----w-	c:\program files\NVIDIA Corporation
2010-07-15 20:46 . 2009-11-23 11:54	--------	d-----w-	c:\program files\OLYMPUS
2010-07-12 08:56 . 2010-07-20 22:54	2979280	-c--a-w-	c:\programdata\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}\Ad-AwareInstall.exe
2010-07-10 17:31 . 2009-09-11 16:58	78928	----a-w-	c:\windows\system32\GDIPFONTCACHEV1.DAT
2010-07-10 17:27 . 2010-07-10 17:27	57344	----a-w-	c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-07-10 17:27 . 2010-03-23 09:29	--------	d-----w-	c:\programdata\DivX
2010-07-10 17:27 . 2010-07-10 17:27	56765	----a-w-	c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-10 17:27 . 2009-09-11 21:12	--------	d-----w-	c:\program files\DivX
2010-07-10 17:27 . 2009-09-11 21:12	--------	d-----w-	c:\program files\Common Files\DivX Shared
2010-07-10 17:27 . 2010-07-10 17:27	56997	----a-w-	c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-07-10 17:27 . 2010-07-10 17:27	53600	----a-w-	c:\programdata\DivX\Update\Uninstaller.exe
2010-07-10 17:27 . 2010-07-10 17:27	57715	----a-w-	c:\programdata\DivX\Player\Uninstaller.exe
2010-07-10 17:26 . 2010-07-10 17:26	84054	----a-w-	c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-07-10 17:26 . 2010-07-10 17:26	54166	----a-w-	c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
2010-07-10 17:26 . 2010-07-10 17:26	57532	----a-w-	c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
2010-07-10 17:26 . 2010-07-10 17:26	54153	----a-w-	c:\programdata\DivX\DFXPlugin\Uninstaller.exe
2010-07-10 17:26 . 2010-07-10 17:26	54644	----a-w-	c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
2010-07-10 17:26 . 2010-07-10 17:26	54128	----a-w-	c:\programdata\DivX\Converter\Uninstaller.exe
2010-07-10 17:26 . 2010-07-10 17:26	57409	----a-w-	c:\programdata\DivX\ControlPanel\Uninstaller.exe
2010-07-10 17:26 . 2010-07-10 17:26	54101	----a-w-	c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
2010-07-10 17:25 . 2010-07-10 17:25	144696	----a-w-	c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-07-10 17:25 . 2010-03-23 09:32	1062184	----a-w-	c:\programdata\DivX\Setup\Resource.dll
2010-07-10 17:25 . 2010-03-23 09:32	895256	----a-w-	c:\programdata\DivX\Setup\DivXSetup.exe
2010-07-10 17:21 . 2010-03-23 09:20	--------	d-----w-	c:\program files\K-Lite Codec Pack
2010-07-10 17:13 . 2009-09-10 08:39	--------	d-----w-	c:\users\babeth\AppData\Roaming\dvdcss
2010-07-08 21:38 . 2010-05-10 22:35	--------	d-----w-	c:\program files\RegCleaner
2010-07-08 17:48 . 2010-06-10 12:17	--------	d-----w-	c:\programdata\FLEXnet
2010-06-24 10:57 . 2008-08-14 05:57	73312	----a-w-	c:\windows\system32\drivers\adfs.sys
2010-06-24 08:20 . 2009-09-11 20:25	--------	d-----w-	c:\users\babeth\AppData\Roaming\Media Player Classic
2010-06-23 06:13 . 2010-06-23 06:13	501936	----a-w-	c:\programdata\Google\Google Toolbar\Update\gtb739D.tmp.exe
2010-06-18 21:19 . 2010-06-18 21:19	--------	d-----w-	c:\program files\AGEIA Technologies
2010-06-18 21:13 . 2009-10-11 21:20	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-06-18 21:13 . 2009-08-21 16:15	--------	d-----w-	c:\users\babeth\AppData\Roaming\Dynamique
2010-06-18 21:13 . 2009-07-17 20:49	--------	d-----w-	c:\program files\CCleaner
2010-06-18 21:13 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-06-18 18:44 . 2009-10-17 18:47	--------	d-----w-	c:\users\Administrateur\AppData\Roaming\Media Player Classic
2010-06-18 18:22 . 2010-06-18 18:22	--------	d-----w-	c:\programdata\NVIDIA Corporation
2010-06-18 18:15 . 2009-07-17 17:12	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
2010-06-14 14:36 . 2010-01-15 15:14	--------	d-----w-	c:\program files\Common Files\Adobe
2010-06-14 14:31 . 2010-06-14 14:31	--------	d-----w-	c:\program files\Common Files\Macrovision Shared
2010-06-10 11:16 . 2010-06-10 11:16	--------	d-----w-	c:\program files\Common Files\Adobe AIR
2010-06-09 23:01 . 2008-11-20 19:19	45648	------w-	c:\windows\system32\drivers\pxhelp20.sys
2010-05-28 10:58 . 2009-10-11 16:01	600680	----a-w-	c:\windows\system32
vuninst.exe
2010-05-26 17:06 . 2010-06-13 18:01	34304	----a-w-	c:\windows\system32\atmlib.dll
2010-05-26 14:47 . 2010-06-13 18:01	289792	----a-w-	c:\windows\system32\atmfd.dll
2010-05-21 12:14 . 2009-10-02 23:30	221568	------w-	c:\windows\system32\MpSigStub.exe
2010-05-10 12:12 . 2010-05-10 12:12	16	----a-w-	c:\users\babeth\AppData\Roaming\qvjsge.dat
2010-05-04 05:59 . 2010-06-13 18:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-04 05:55 . 2010-06-13 18:00	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-05-04 05:55 . 2010-06-13 18:00	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-05-04 04:31 . 2010-06-13 18:00	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-05-01 14:13 . 2010-06-13 18:00	2037248	----a-w-	c:\windows\system32\win32k.sys
2010-04-28 16:57 . 2010-03-03 15:47	47478	----a-w-	c:\program files\ColorCop5.bmp
2010-04-28 16:57 . 2010-03-03 15:47	116	----a-w-	c:\program files\ColorCop5_3.dat
2010-04-23 18:16 . 2010-04-23 16:51	97	----a-w-	c:\programdata\BOINC\slots\2\metropolis_3.12_windows_intelx86.exe
2010-04-23 14:13 . 2010-06-13 18:01	2048	----a-w-	c:\windows\system32	zres.dll
2003-07-21 02:04 . 2003-07-21 02:04	29184	----a-w-	c:\program files\ColorCop.exe
2009-11-23 12:11 . 2009-11-23 12:11	8	--sh--r-	c:\windows\System32\AE58E9A738.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Common Files\Real\Update_OBealsched.exe" [2010-04-21 202256]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04	35760	----a-w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\boinctray]
2008-11-17 07:47	58112	----a-w-	c:\program files\BOINC\boinctray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
2010-02-12 10:32	293376	----a-w-	c:\windows\System32\browserchoice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
2007-08-17 10:50	483144	----a-w-	c:\program files\Corel\Corel MediaOne\Corel Photo Downloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25	125952	----a-w-	c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-07-14 11:29	13904416	----a-w-	c:\windows\System32
vcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-07-14 11:29	92704	----a-w-	c:\windows\System32
vmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53	421888	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-04-21 15:00	202256	----a-w-	c:\program files\Common Files\Real\Update_OBealsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):97,45,c1,a0,91,52,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3788453406-541184060-3603499404-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000002

bleue11 · Answer

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 135664]
R2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\windows\system32\dllhost.exe [2006-11-02 7168]
R4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 239336]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-11-01 691696]
R4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 366936]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-07-12 64288]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-09-21 108289]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-07-12 1352832]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2009-07-14 239648]
S3 SymSnapService;SymSnapService;c:\program files\Norton Ghost\Shared\Drivers\SymSnapService.exe [2007-12-20 1553896]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - gxebpx

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 00:44]

2010-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 00:44]

2010-07-21 c:\windows\Tasks\User_Feed_Synchronization-{22729ACD-BED8-4FD0-AFAB-7B0A8B006819}.job
- c:\windows\system32\msfeedssync.exe [2010-06-13 04:30]

2010-07-21 c:\windows\Tasks\User_Feed_Synchronization-{44A793CF-8418-4189-8F6A-EBA3C7836551}.job
- c:\windows\system32\msfeedssync.exe [2010-06-13 04:30]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/portail
mStart Page = about:blank
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: {DA8712B6-6866-448C-AEDF-56D0B1DA24BF} = 91.188.60.223,8.8.8.8
FF - ProfilePath - 
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
Toolbar-{6FCE272B-895A-45EB-A265-C7393F3137DC} - (no file)
WebBrowser-{6FCE272B-895A-45EB-A265-C7393F3137DC} - (no file)
HKLM-Run-c:\users\babeth\AppData\Local\Temp\opeAD7F.exe  - c:\users\babeth\AppData\Local\Temp\opeAD7F.exe
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-OM2_Monitor - c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe
MSConfigStartUp-Registry Crawler - c:\progra~1\RCrawler\RCrawler.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-21 19:26
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\avipbb]
"ImagePath"="System32\Drivers\avipbb.svs"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\gxebpx]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f8,c1,0b,92,52,0c,d8,46,94,fc,b5,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f8,c1,0b,92,52,0c,d8,46,94,fc,b5,\

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aif\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AIFF"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aifc\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AIFF"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aiff\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AIFF"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asf\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASF"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASX"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.au\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AU"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.avi"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cda\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.CDA"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.flv\UserChoice]
@Denied: (2) (Administrator)
"Progid"="Applications\vlc.exe"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (Administrator)
"Progid"="IE.AssocFile.HTM"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (Administrator)
"Progid"="IE.AssocFile.HTM"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]
@Denied: (2) (Administrator)
"Progid"="Applications\Corel Paint Shop Pro Photo.exe"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m1v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.M2V\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m3u\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.M3U"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\UserChoice]
@Denied: (2) (Administrator)
"Progid"="IE.AssocFile.MHT"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mhtml\UserChoice]
@Denied: (2) (Administrator)
"Progid"="IE.AssocFile.MHT"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mid\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MIDI"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.midi\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MIDI"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.MOD\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MP3"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpa\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpe\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpeg\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpg\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpv2\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rmi\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MIDI"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snd\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AU"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.url\UserChoice]
@Denied: (2) (Administrator)
"Progid"="IE.AssocFile.URL"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WAV"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wax\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WAX"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wm\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASF"

bleue11 · Answer

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 135664]
R2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\windows\system32\dllhost.exe [2006-11-02 7168]
R4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 239336]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-11-01 691696]
R4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 366936]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-07-12 64288]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-09-21 108289]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-07-12 1352832]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2009-07-14 239648]
S3 SymSnapService;SymSnapService;c:\program files\Norton Ghost\Shared\Drivers\SymSnapService.exe [2007-12-20 1553896]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - gxebpx

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 00:44]

2010-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 00:44]

2010-07-21 c:\windows\Tasks\User_Feed_Synchronization-{22729ACD-BED8-4FD0-AFAB-7B0A8B006819}.job
- c:\windows\system32\msfeedssync.exe [2010-06-13 04:30]

2010-07-21 c:\windows\Tasks\User_Feed_Synchronization-{44A793CF-8418-4189-8F6A-EBA3C7836551}.job
- c:\windows\system32\msfeedssync.exe [2010-06-13 04:30]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/portail
mStart Page = about:blank
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: {DA8712B6-6866-448C-AEDF-56D0B1DA24BF} = 91.188.60.223,8.8.8.8
FF - ProfilePath - 
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
Toolbar-{6FCE272B-895A-45EB-A265-C7393F3137DC} - (no file)
WebBrowser-{6FCE272B-895A-45EB-A265-C7393F3137DC} - (no file)
HKLM-Run-c:\users\babeth\AppData\Local\Temp\opeAD7F.exe  - c:\users\babeth\AppData\Local\Temp\opeAD7F.exe
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-OM2_Monitor - c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe
MSConfigStartUp-Registry Crawler - c:\progra~1\RCrawler\RCrawler.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-21 19:26
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\avipbb]
"ImagePath"="System32\Drivers\avipbb.svs"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\gxebpx]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f8,c1,0b,92,52,0c,d8,46,94,fc,b5,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f8,c1,0b,92,52,0c,d8,46,94,fc,b5,\

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aif\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AIFF"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aifc\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AIFF"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aiff\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AIFF"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asf\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASF"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASX"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.au\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AU"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.avi"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cda\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.CDA"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.flv\UserChoice]
@Denied: (2) (Administrator)
"Progid"="Applications\vlc.exe"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (Administrator)
"Progid"="IE.AssocFile.HTM"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (Administrator)
"Progid"="IE.AssocFile.HTM"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]
@Denied: (2) (Administrator)
"Progid"="Applications\Corel Paint Shop Pro Photo.exe"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m1v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.M2V\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m3u\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.M3U"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\UserChoice]
@Denied: (2) (Administrator)
"Progid"="IE.AssocFile.MHT"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mhtml\UserChoice]
@Denied: (2) (Administrator)
"Progid"="IE.AssocFile.MHT"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mid\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MIDI"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.midi\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MIDI"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.MOD\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MP3"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpa\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpe\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpeg\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpg\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpv2\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rmi\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MIDI"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snd\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AU"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.url\UserChoice]
@Denied: (2) (Administrator)
"Progid"="IE.AssocFile.URL"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WAV"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wax\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WAX"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wm\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASF"

bleue11 · Answer

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wma\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMA"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmd\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMD"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wms\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMS"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMV"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmx\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASX"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmz\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMZ"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wpl\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WPL"

[HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wvx\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WVX"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(772)
c:\windows\system32elog_ap.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32
vvsvc.exe
c:\windows\system32
vvsvc.exe
c:\program files\Common Files\Acronis\Schedule2\schedul2.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe
c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Norton Ghost\Agent\VProSvc.exe
c:\windows\system32\PSIService.exe
c:\program files\Photodex\ProShowProducer\ScsiAccess.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2010-07-21  19:32:14 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-07-21 17:32

Avant-CF: 158 705 192 960 octets libres
Après-CF: 158 712 700 928 octets libres

- - End Of File - - F7EF697019C65DACC8BF9101E8897227

jlpjlp · Answer

ok colle le rapport avec kaspersky en ligne

https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky

ou panda
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

bleue11 · Answer

et le rapport panda en ligne 

;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-07-22 00:41:36
PROTECTIONS: 1
MALWARE: 17
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
AntiVir Desktop                                                            No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00145731  Cookie/Tribalfusion                TrackingCookie      No        0         Yes            No           c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@tribalfusion[2].txt
00149116  Cookie/Ccbill                      TrackingCookie      No        0         Yes            No           c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@ccbill[1].txt
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           c:\users\babeth\appdata\roaming\microsoft\windows\cookies\babeth@com[3].txt
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           c:\users\babeth\appdata\roaming\microsoft\windows\cookies\low\babeth@com[2].txt
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           c:\users\babeth\appdata\roaming\microsoft\windows\cookies\low\babeth@com[1].txt
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           c:\users\babeth\appdata\roaming\microsoft\windows\cookies\babeth@com[2].txt
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           c:\users\babeth\appdata\roaming\microsoft\windows\cookies\babeth@com[1].txt
00167677  Cookie/WebPower                    TrackingCookie      No        0         Yes            No           c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@webpower[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdata\roaming\microsoft\windows\cookies\system@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdata\roaming\microsoft\windows\cookies\system@xiti[2].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@xiti[1].txt
00167749  Cookie/Toplist                     TrackingCookie      No        0         Yes            No           c:\windows\system32\config\systemprofile\appdata\roaming\microsoft\windows\cookies\system@toplist[2].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@ad.yieldmanager[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@weborama[1].txt
00172449  Cookie/MetriWeb                    TrackingCookie      No        0         Yes            No           c:\users\babeth\appdata\roaming\microsoft\windows\cookies\low\babeth@metriweb[1].txt
00194327  Cookie/Go                          TrackingCookie      No        0         Yes            No           c:\users\babeth\appdata\roaming\microsoft\windows\cookies\babeth@go[3].txt
00194327  Cookie/Go                          TrackingCookie      No        0         Yes            No           c:\users\babeth\appdata\roaming\microsoft\windows\cookies\babeth@go[2].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@smartadserver[2].txt
00958729  Generic Malware                    Virus/Trojan        No        0         Yes            No           d:\site web\filtreszips\ufx.zip[setup.exe]
00958729  Generic Malware                    Virus/Trojan        No        0         Yes            No           c:\users\babeth\documents\site web\filtreszips\ufx.zip[setup.exe]
01052709  Generic Malware                    Virus/Trojan        No        0         Yes            No           d:\sauvegarde psp\filtres 2\setup\setuplng.dll
01052709  Generic Malware                    Virus/Trojan        No        0         Yes            No           c:\users\babeth\documents\my psp files\filtres 2\setup\setuplng.dll
03074964  Trj/CI.A                           Virus/Trojan        No        0         No             No           d:\zips\cookie.zip[jasc paint shop pro 9 fr + crack/jascpaintshoppro9.0fr---patcher---.exe][jasc paint shop pro 9 fr + crack/jascpaintshoppro9.0fr---patcher---.exe][jascpaintshoppro9.0fr---patcher---.exe]
03457021  Generic Worm                       Virus/Worm          No        0         No             No           d:\zips\corel.snapfire.plus.v1.30.multilingual.incl.keymaker-core.rar[corel.snapfire.plus.v1.30.multilingual.incl.keymaker-core\keygen.exe]
03541233  HackTool/Rebooter                  HackTools           No        0         Yes            No           d:\zips\dllfix\programs\reboot.exe
06320774  Adware/AntimalwareDoctor           Adware              No        0         Yes            No           c:\qoobox\quarantine\c\users\babeth\appdata\roaming\78d781f6751c2bdbf8f0724e46de19bc\enemies-names.txt.vir
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
No        c:\users\babeth\documents\site web\storm-heavens\patch.exe
No        d:\chris\vundofix_vundofix_6.5.4_anglais_25107.exe
No        d:\site web\storm-heavens\patch.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

jlpjlp · Answer

ces fichiers my psp ce sont des cracks? vire les sauf si c'est du légal ....

d:\sauvegarde psp\filtres 2\setup\setuplng.dll
c:\users\babeth\documents\my psp files\filtres 2\setup\setuplng.dll

--------------------



télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.


:processes
explorer.exe
c:\users\babeth\documents\site web\storm-heavens\patch.exe
d:\chris\vundofix_vundofix_6.5.4_anglais_25107.exe
d:\site web\storm-heavens\patch.exe 
d:\zips\cookie.zip[jasc paint shop pro 9 fr + crack/jascpaintshoppro9.0fr---patcher---.exe
d:\zips\cookie.zip[jasc paint shop pro 9 fr + crack/jascpaintshoppro9.0fr---patcher---.exe][jasc paint shop pro 9 fr + crack/jascpaintshoppro9.0fr---patcher---.exe][jascpaintshoppro9.0fr---patcher---.exe]
d:\zips\corel.snapfire.plus.v1.30.multilingual.incl.keymaker-core.rar[corel.snapfire.plus.v1.30.multilingual.incl.keymaker-core\keygen.exe
d:\zips\dllfix\programs\reboot.exe
c:\qoobox
:commands
[purity]
[emptytemp]
[start explorer]


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________________ 


comment se comporte ton pc?

jlpjlp · Answer

ces fichiers my psp ce sont des cracks? vire les sauf si c'est du légal ....

d:\sauvegarde psp\filtres 2\setup\setuplng.dll
c:\users\babeth\documents\my psp files\filtres 2\setup\setuplng.dll

--------------------



télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.


:processes
explorer.exe
c:\users\babeth\documents\site web\storm-heavens\patch.exe
d:\chris\vundofix_vundofix_6.5.4_anglais_25107.exe
d:\site web\storm-heavens\patch.exe 
d:\zips\cookie.zip[jasc paint shop pro 9 fr + crack/jascpaintshoppro9.0fr---patcher---.exe
d:\zips\cookie.zip[jasc paint shop pro 9 fr + crack/jascpaintshoppro9.0fr---patcher---.exe][jasc paint shop pro 9 fr + crack/jascpaintshoppro9.0fr---patcher---.exe][jascpaintshoppro9.0fr---patcher---.exe]
d:\zips\corel.snapfire.plus.v1.30.multilingual.incl.keymaker-core.rar[corel.snapfire.plus.v1.30.multilingual.incl.keymaker-core\keygen.exe
d:\zips\dllfix\programs\reboot.exe
c:\qoobox
:commands
[purity]
[emptytemp]
[start explorer]


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________________ 


comment se comporte ton pc?

bleue11 · Answer

houla mon pc se comporte plutot mal lolll
hier soir après le scan chez panda, j'ai remarqué qu'il ne me nettoyait rien du tout à la suite du scan, et du coup je suis allée faire un scan chez secuser.com, qui lui m'a enlevé deux ou trois bricoles, mais ne m'a pas fait de rapport

mais deja avant ça, avant le scan de panda, j'avais cet ecran bleu qui revenait, et je n'avais plus que la possibilité d'ouvrir en mode sans echec
là je suis sur un autre ordinateur
ce matin, il m'a mis une erreur, windows.system32.drivers.gxebpx.sys
echec du chargement de windows, car un pilot systeme critique est manquant ou endommagé

donc là je suis sur un autre ordi, pendant que le mien j'ai remis le cd de win et je le fait réparer

voila la situation ;-)
je ferais la suite de la manip que tu m'a indiqué ensuite 
merci

jlpjlp · Answer

ok

bleue11 · Answer

aie aie
il me dit :
l'outil de redemarrage systeme ne peut pas réparer automatiquement l'ordinateur

- startuprepair v2
- external media
- 6.0.6001..............
- 3
- 65537
- unknown
- corruptif files
- 3 22 12 26 ............
- 3
- wrp rpair
- 1168
- 6.0.6001...............
- 1036
 

voila en gros ce qu'il me dit

jlpjlp · Answer

regarde ceci:
https://www.commentcamarche.net/informatique/windows/259-que-faire-quand-windows-ne-demarre-plus/

bleue11 · Answer

ok 
merci pour ton aide ;-)

la restauration s'est bien fait au 12.7.2010

j'ai supprimé les deux fichiers setuplng , c'etait pas des cracks mais je ne les utilise plus, donc j'ai viré

sur l'adresse que tu m'a mis, pour télécharger otm, j'ai un message qui me dit que c'est risqué, site d'ameçonnage,  tu n'a pas un autre lien stp ?

bleue11 · Answer

j'ai trouvé ça 

http://www.liutilities.com/products/campaigns/filextaff/rb/main.html

je sais pas si ça ira ?

jlpjlp · Answer

le lien est sûr ! Après OTM remets des rapports RSIT tous neufs

bleue11 · Answer

je ne vois qu'une page rouge,
avec ceci
Site Web d'hameçonnage signalé

 et aucun lien pour télécharger ;-(

ou alors je comprend pas ce qu'il faut faire ;-(

jlpjlp · Answer

ici sinon

https://www.zebulon.fr/telechargements/divers/outils/otmoveit.html

bleue11 · Answer

j'avais dejà essayé cette page, c'est pareil partout j'ai l'impression 
a moins que ça vienne des securités de mon ordi ?
tu tombes aussi sur la page rouge ?

jlpjlp · Answer

bon mets les rapports RSIT car en restaurant le pc cela a pu remettre une partie des inections

bleue11 · Answer

Logfile of random's system information tool 1.08 (written by random/random)
Run by Administrateur at 2010-07-22 15:31:31
Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2
System drive C: has 151 GB (63%) free of 238 GB
Total RAM: 3583 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:31:53, on 22/07/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Companion\companionuser.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PQVJ63XZ\RSIT[1].exe
C:\Program Files	rend micro\Administrateur.exe
C:\Windows\system32undll32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: TBSB02356 - {6FCE272B-895A-45EB-A265-C7393F3137DC} - C:\Program Files\BalToolbar\Baladin Toolbar\baladin_IE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: TBSB02320 - {A5ED6F99-B36A-4139-9AFD-7A78DBA0D6C3} - C:\Program Files\BalToolbar\Baladin Toolbar\baladin_IE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Baladin Toolbar - {6FCE272B-895A-45EB-A265-C7393F3137DC} - C:\Program Files\BalToolbar\Baladin Toolbar\baladin_IE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3788453406-541184060-3603499404-1000\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'babeth')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30011 (AppHostSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32
etman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
etprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32
lasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: @%SystemRoot%\system32
sisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32asauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32asmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

bleue11 · Answer

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	apisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	bssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32	ermsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32	rkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30003 (W3SVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30001 (WAS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

bleue11 · Answer

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-07-22 11:38:13 ----ASH---- C:\hiberfil.sys
2010-07-22 01:54:50 ----D---- C:\UsbFix
2010-07-21 21:59:49 ----D---- C:\Program Files\Panda Security
2010-07-21 19:32:16 ----D---- C:\Windows	emp
2010-07-21 19:32:14 ----A---- C:\ComboFix.txt
2010-07-21 18:15:32 ----D---- C:\Qoobox
2010-07-21 17:15:38 ----D---- C:\Program Files	rend micro
2010-07-21 17:15:37 ----D---- C:sit
2010-07-21 14:51:20 ----D---- C:\Users\Administrateur\AppData\Roaming\Malwarebytes
2010-07-21 00:54:47 ----HDC---- C:\ProgramData\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
2010-07-21 00:54:32 ----D---- C:\ProgramData\Lavasoft
2010-07-17 21:47:48 ----D---- C:\Windows\system32\600
2010-07-15 22:54:19 ----D---- C:\ProgramData\Malwarebytes
2010-07-15 22:54:19 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-07-10 19:52:14 ----A---- C:\Windows\isRS-000.tmp
2010-07-10 19:20:32 ----A---- C:\Windows\avisplitter.ini
2010-07-10 19:20:31 ----A---- C:\Windows\system32\yv12vfw.dll
2010-07-10 19:20:30 ----A---- C:\Windows\system32\xvidvfw.dll
2010-07-10 19:20:30 ----A---- C:\Windows\system32\xvidcore.dll
2010-07-10 19:20:30 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
2010-07-10 19:20:30 ----A---- C:\Windows\system32\ff_vfw.dll
2010-07-08 23:19:52 ----D---- C:\Windows\fr
2010-07-08 23:18:13 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2010-07-08 22:42:01 ----D---- C:\Program Files\Windows Live
2010-07-08 22:39:23 ----D---- C:\Program Files\Microsoft
2010-07-08 20:13:16 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-07-08 20:13:16 ----A---- C:\Windows\system32\PresentationHost.exe
2010-07-08 20:13:16 ----A---- C:\Windows\system32
etfxperf.dll
2010-07-08 20:13:16 ----A---- C:\Windows\system32\mscoree.dll
2010-07-08 20:13:16 ----A---- C:\Windows\system32\dfshim.dll
2010-07-08 20:11:48 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-07-08 20:11:48 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-07-08 19:14:08 ----A---- C:\Windows\system32\mss32.dll
2010-07-08 11:16:03 ----D---- C:\Program Files\Free Video Converter
2010-07-08 01:10:25 ----D---- C:\Windows\system32\Adobe
2010-06-24 18:13:28 ----D---- C:\ProgramData\Pendulo Studios
2010-06-24 18:05:17 ----A---- C:\Windows\system32\XAudio2_5.dll
2010-06-24 18:05:17 ----A---- C:\Windows\system32\xactengine3_5.dll
2010-06-24 18:05:17 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2010-06-24 18:05:16 ----A---- C:\Windows\system32\D3DX9_42.dll
2010-06-24 18:05:16 ----A---- C:\Windows\system32\d3dx11_42.dll
2010-06-24 18:05:16 ----A---- C:\Windows\system32\d3dx10_42.dll
2010-06-24 18:05:16 ----A---- C:\Windows\system32\d3dx10_41.dll
2010-06-24 18:05:16 ----A---- C:\Windows\system32\d3dcsx_42.dll
2010-06-24 18:05:16 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2010-06-24 18:05:15 ----A---- C:\Windows\system32\XAudio2_4.dll
2010-06-24 18:05:15 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2010-06-24 18:05:15 ----A---- C:\Windows\system32\xactengine3_4.dll
2010-06-24 18:05:15 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2010-06-24 18:05:15 ----A---- C:\Windows\system32\D3DX9_41.dll
2010-06-24 18:05:15 ----A---- C:\Windows\system32\d3dx10_40.dll
2010-06-24 18:05:15 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2010-06-24 18:05:14 ----A---- C:\Windows\system32\XAudio2_3.dll
2010-06-24 18:05:14 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2010-06-24 18:05:14 ----A---- C:\Windows\system32\D3DX9_40.dll
2010-06-24 18:05:12 ----A---- C:\Windows\system32\XAudio2_2.dll
2010-06-24 18:05:12 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2010-06-24 18:05:12 ----A---- C:\Windows\system32\xactengine3_3.dll
2010-06-24 18:05:12 ----A---- C:\Windows\system32\xactengine3_2.dll
2010-06-24 18:05:12 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2010-06-24 18:05:12 ----A---- C:\Windows\system32\D3DX9_39.dll
2010-06-24 18:05:12 ----A---- C:\Windows\system32\d3dx10_39.dll
2010-06-24 18:05:12 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2010-06-24 18:05:11 ----A---- C:\Windows\system32\XAudio2_1.dll
2010-06-24 18:05:11 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2010-06-24 18:05:11 ----A---- C:\Windows\system32\xactengine3_1.dll
2010-06-24 18:05:11 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2010-06-24 18:05:11 ----A---- C:\Windows\system32\d3dx10_38.dll
2010-06-24 18:05:11 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2010-06-24 18:05:10 ----A---- C:\Windows\system32\XAudio2_0.dll
2010-06-24 18:05:10 ----A---- C:\Windows\system32\xactengine3_0.dll
2010-06-24 18:05:10 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2010-06-24 18:05:10 ----A---- C:\Windows\system32\D3DX9_38.dll
2010-06-24 18:05:10 ----A---- C:\Windows\system32\D3DX9_37.dll
2010-06-24 18:05:10 ----A---- C:\Windows\system32\d3dx10_37.dll
2010-06-24 18:05:10 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2010-06-24 18:05:09 ----A---- C:\Windows\system32\xactengine2_9.dll
2010-06-24 18:05:09 ----A---- C:\Windows\system32\xactengine2_10.dll
2010-06-24 18:05:09 ----A---- C:\Windows\system32\d3dx9_36.dll
2010-06-24 18:05:09 ----A---- C:\Windows\system32\d3dx10_36.dll
2010-06-24 18:05:09 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2010-06-24 18:05:08 ----A---- C:\Windows\system32\xactengine2_8.dll
2010-06-24 18:05:08 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2010-06-24 18:05:08 ----A---- C:\Windows\system32\d3dx9_35.dll
2010-06-24 18:05:08 ----A---- C:\Windows\system32\d3dx9_34.dll
2010-06-24 18:05:08 ----A---- C:\Windows\system32\d3dx10_35.dll
2010-06-24 18:05:08 ----A---- C:\Windows\system32\d3dx10_34.dll
2010-06-24 18:05:08 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2010-06-24 18:05:08 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2010-06-24 18:05:07 ----A---- C:\Windows\system32\xinput1_3.dll
2010-06-24 18:05:07 ----A---- C:\Windows\system32\xactengine2_7.dll
2010-06-24 18:05:07 ----A---- C:\Windows\system32\d3dx9_33.dll
2010-06-24 18:05:07 ----A---- C:\Windows\system32\d3dx10_33.dll
2010-06-24 18:05:07 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2010-06-24 18:05:06 ----A---- C:\Windows\system32\xactengine2_6.dll
2010-06-24 18:05:06 ----A---- C:\Windows\system32\xactengine2_5.dll
2010-06-24 18:05:06 ----A---- C:\Windows\system32\xactengine2_4.dll
2010-06-24 18:05:06 ----A---- C:\Windows\system32\x3daudio1_1.dll
2010-06-24 18:05:06 ----A---- C:\Windows\system32\d3dx9_32.dll
2010-06-24 18:05:06 ----A---- C:\Windows\system32\d3dx10.dll
2010-06-24 18:05:05 ----A---- C:\Windows\system32\xinput1_2.dll
2010-06-24 18:05:05 ----A---- C:\Windows\system32\xinput1_1.dll
2010-06-24 18:05:05 ----A---- C:\Windows\system32\xactengine2_3.dll
2010-06-24 18:05:05 ----A---- C:\Windows\system32\xactengine2_2.dll
2010-06-24 18:05:05 ----A---- C:\Windows\system32\d3dx9_31.dll
2010-06-24 18:05:04 ----A---- C:\Windows\system32\xactengine2_1.dll
2010-06-24 18:04:54 ----A---- C:\Windows\system32\xactengine2_0.dll
2010-06-24 18:04:54 ----A---- C:\Windows\system32\x3daudio1_0.dll
2010-06-24 18:04:54 ----A---- C:\Windows\system32\d3dx9_29.dll
2010-06-24 18:04:53 ----A---- C:\Windows\system32\d3dx9_28.dll
2010-06-24 18:04:53 ----A---- C:\Windows\system32\d3dx9_27.dll
2010-06-24 18:04:53 ----A---- C:\Windows\system32\d3dx9_26.dll
2010-06-24 18:04:53 ----A---- C:\Windows\system32\d3dx9_25.dll
2010-06-24 18:04:53 ----A---- C:\Windows\system32\d3dx9_24.dll
2010-06-24 17:49:11 ----D---- C:\Program Files\Pendulo Studios

======List of files/folders modified in the last 1 months======

2010-07-22 15:31:43 ----D---- C:\Windows\Prefetch
2010-07-22 15:30:46 ----SHD---- C:\Windows\Installer
2010-07-22 14:37:52 ----D---- C:\Windows\system32\Tasks
2010-07-22 13:39:58 ----SHD---- C:\System Volume Information
2010-07-22 12:33:28 ----D---- C:\Windows\system32\config
2010-07-22 12:33:18 ----D---- C:\Windows\Tasks
2010-07-22 12:33:18 ----D---- C:\Windows\system32\spool
2010-07-22 12:33:18 ----D---- C:\Windows\system32estore
2010-07-22 12:33:18 ----D---- C:\Windows\system32\oobe
2010-07-22 12:33:18 ----D---- C:\Windows\system32\fr-FR
2010-07-22 12:33:17 ----D---- C:\Windows\system32\Msdtc
2010-07-22 12:33:17 ----D---- C:\Windows\system32\drivers\etc
2010-07-22 12:33:17 ----D---- C:\Windows\system32\drivers
2010-07-22 12:33:17 ----D---- C:\Windows\system32\CodeIntegrity
2010-07-22 12:33:15 ----RSD---- C:\Windows\assembly
2010-07-22 12:33:15 ----D---- C:\Windows\B83FC356B7C0441F8A4DD71E088E7974.TMP
2010-07-22 12:33:07 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-07-22 12:33:07 ----D---- C:\ProgramData\NVIDIA
2010-07-22 12:33:06 ----D---- C:\ProgramData\FLEXnet
2010-07-22 12:33:06 ----D---- C:\Program Files\WinZip
2010-07-22 12:33:06 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-07-22 12:33:06 ----D---- C:\Program Files\RegCleaner
2010-07-22 12:33:06 ----D---- C:\Program Files\Photodex Presenter
2010-07-22 12:33:05 ----D---- C:\Program Files\ma-config.com
2010-07-22 12:33:05 ----D---- C:\Program Files\Driver Cleaner
2010-07-22 12:33:05 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2010-07-22 12:33:04 ----D---- C:\Program Files\AM-DeadLink
2010-07-22 12:33:03 ----D---- C:\Program Files\OLYMPUS
2010-07-22 12:33:03 ----D---- C:\Program Files\Common Files\microsoft shared
2010-07-22 12:33:03 ----D---- C:\Program Files\Axis Communications
2010-07-22 12:33:03 ----D---- C:\Program Files
2010-07-22 12:33:02 ----D---- C:\Windows\system32\wbem

bleue11 · Answer

2010-07-22 12:33:02 ----D---- C:\Windowsegistration
2010-07-22 12:29:01 ----SHD---- C:\$Recycle.Bin
2010-07-22 12:04:05 ----D---- C:\Users\Administrateur\AppData\Roaming\Real
2010-07-22 11:52:24 ----D---- C:\Windows\system32\catroot2
2010-07-22 11:47:45 ----D---- C:\Windows\System32
2010-07-22 11:47:45 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-07-22 11:47:44 ----D---- C:\Windows\inf
2010-07-22 11:47:39 ----HD---- C:\Windows\system32\GroupPolicy
2010-07-22 11:47:39 ----HD---- C:\ProgramData
2010-07-22 11:38:21 ----D---- C:\Windows\Minidump
2010-07-22 11:38:11 ----D---- C:\Windows
2010-07-22 11:35:56 ----D---- C:\Windows\system32\LogFiles
2010-07-22 01:34:11 ----DC---- C:\Windows\system32\DRVSTORE
2010-07-21 21:59:34 ----SD---- C:\Windows\Downloaded Program Files
2010-07-21 19:21:57 ----D---- C:\Boot
2010-07-21 18:58:19 ----D---- C:\Windows\AppPatch
2010-07-21 18:58:18 ----D---- C:\Program Files\Common Files
2010-07-21 01:04:51 ----D---- C:\Windows\system32\catroot
2010-07-21 00:54:28 ----D---- C:\Windows\winsxs
2010-07-20 19:09:31 ----D---- C:\ProgramData\Photodex
2010-07-19 17:13:05 ----SD---- C:\ProgramData\Microsoft
2010-07-18 12:09:51 ----HD---- C:\Program Files\InstallShield Installation Information
2010-07-18 12:09:45 ----D---- C:\Program Files\NVIDIA Corporation
2010-07-15 23:04:28 ----D---- C:\Windows\Web
2010-07-10 19:27:50 ----D---- C:\ProgramData\DivX
2010-07-10 19:27:22 ----D---- C:\Program Files\DivX
2010-07-10 19:27:22 ----D---- C:\Program Files\Common Files\DivX Shared
2010-07-10 19:21:06 ----D---- C:\Program Files\K-Lite Codec Pack
2010-07-08 23:41:49 ----D---- C:\Program Files\Internet Explorer
2010-07-08 23:16:52 ----RSD---- C:\Windows\Fonts
2010-07-08 20:26:44 ----D---- C:\Windows\Microsoft.NET
2010-07-08 20:16:32 ----D---- C:\Windows\ehome
2010-07-08 16:05:13 ----A---- C:\Windows\win.ini
2010-07-08 01:12:32 ----D---- C:\Windows\system32\Macromed
2010-06-24 12:58:26 ----D---- C:\ProgramData\Adobe
2010-06-24 12:57:35 ----D---- C:\Program Files\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 nvstor32;nvstor32; C:\Windows\system32\drivers
vstor32.sys [2009-08-04 213024]
R0 snapman;Acronis Snapshots Manager; C:\Windows\system32\DRIVERS\snapman.sys [2009-07-17 114048]
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2009-11-01 691696]
R0 symsnap;Symantec Volume Snap Shot Driver; C:\Windows\system32\DRIVERS\symsnap.sys [2007-12-20 136416]
R0 timounter;Acronis True Image Backup Archive Explorer; C:\Windows\system32\DRIVERS	imntr.sys [2009-07-17 395744]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-09-21 28520]
R2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys [2010-06-24 73312]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 tifsfilter;Acronis True Image FS Filter; C:\Windows\system32\DRIVERS	ifsfilt.sys [2009-07-17 39264]
R2 v2imount;Symantec V2i Mount Driver; C:\Windows\system32\DRIVERS\v2imount.sys [2008-01-19 38112]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-12-11 2250272]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\Windows\system32\DRIVERS\L8042Kbd.sys [2007-04-11 20496]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2007-04-11 34832]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2007-04-11 36112]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS
vmfdx32.sys [2007-01-15 1032104]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS
vlddmkm.sys [2010-01-12 11586280]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2010-05-01 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [2009-08-24 16608]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NVNET;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS
vmfdx32.sys [2007-01-15 1032104]
S3 VProEventMonitor;Symantec Event Monitor Driver; C:\Windows\system32\DRIVERS\vproeventmonitor.sys [2008-01-19 15088]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2008-01-19 128104]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 RsFx0103;RsFx0103 Driver; C:\Windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 239336]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2006-10-17 230944]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-21 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-21 185089]
R2 AppHostSvc;@%windir%\system32\inetsrv\iisres.dll,-30011; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [2009-03-30 43010392]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-07-13 71096]
R2 Norton Ghost;Norton Ghost; C:\Program Files\Norton Ghost\Agent\VProSvc.exe [2008-01-19 4388192]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32
vvsvc.exe [2010-01-11 129640]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2006-11-02 174656]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 ScsiAccess;ScsiAccess; C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe [2009-11-15 181312]
R2 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840]
R2 W3SVC;@%windir%\system32\inetsrv\iisres.dll,-30003; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-05-26 1730944]
R3 SymSnapService;SymSnapService; C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe [2007-12-20 1553896]
R3 WAS;@%windir%\system32\inetsrv\iisres.dll,-30001; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-21 135664]
S2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider; C:\Windows\system32\dllhost.exe [2006-11-02 7168]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-06-14 655624]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-05-11 182768]
S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE [2007-09-26 2999664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-05-11 271728]
S4 MSSQLServerADHelper100;Service SQL Active Directory Helper; C:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
S4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS); C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 366936]
S4 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2009-03-30 254808]

-----------------EOF-----------------



voila, il ne m'a pas refait un rapport info-txt, seulement le log

jlpjlp · Answer

ok

tu utilise cette barre? tu la connais: Baladin Toolbar\


________________

recolle une analyse avec malwarebyte antimalware (scan rapide)

puis avec antivir que tu as

puis expliques tes soucis actuels

bleue11 · Answer

oui je connais cette barre, c'est un copain qui l'a crée et elle est sans risque et je l'ai depuis des années, mais là je ne l'ai pas réinstallee encore

je refais un scan et je reviens

jlpjlp · Answer

ok fais la suite

 a plus

jlpjlp · Answer

ok fais la suite

 a plus

bleue11 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4338

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

22/07/2010 16:12:16
mbam-log-2010-07-22 (16-12-16).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 145779
Temps écoulé: 5 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Administrateur\AppData\Local\Temp\Low\{6FCE272B-895A-45EB-A265-C7393F3137DC}\skin_800.exe (Adware.BHO) -> No action taken.
C:\Users\babeth\AppData\Local\Temp\Low\{6FCE272B-895A-45EB-A265-C7393F3137DC}\skin_800.exe (Adware.BHO) -> No action taken.
C:\Users\babeth\Desktop\rundll32.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

bleue11 · Answer

le rapport d'antivir



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 22 juillet 2010  16:28

La recherche porte sur 2494039 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-BABETH

Informations de version :
BUILD.DAT               : 9.0.0.77      21698 Bytes  09/06/2010 12:01:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  19/11/2009 14:45:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 14:45:54
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 14:44:38
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 16:43:11
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 19:05:56
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 15:34:40
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 17:58:53
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 20:30:07
VBASE007.VDF            : 7.10.7.219      2048 Bytes  02/06/2010 20:30:07
VBASE008.VDF            : 7.10.7.220      2048 Bytes  02/06/2010 20:30:08
VBASE009.VDF            : 7.10.7.221      2048 Bytes  02/06/2010 20:30:08
VBASE010.VDF            : 7.10.7.222      2048 Bytes  02/06/2010 20:30:08
VBASE011.VDF            : 7.10.7.223      2048 Bytes  02/06/2010 20:30:08
VBASE012.VDF            : 7.10.7.224      2048 Bytes  02/06/2010 20:30:08
VBASE013.VDF            : 7.10.8.37    270336 Bytes  10/06/2010 20:57:53
VBASE014.VDF            : 7.10.8.69    138752 Bytes  14/06/2010 20:57:59
VBASE015.VDF            : 7.10.8.102    130560 Bytes  16/06/2010 20:58:07
VBASE016.VDF            : 7.10.8.135    152064 Bytes  21/06/2010 20:57:57
VBASE017.VDF            : 7.10.8.163    432128 Bytes  23/06/2010 20:57:50
VBASE018.VDF            : 7.10.8.194    133632 Bytes  27/06/2010 15:57:55
VBASE019.VDF            : 7.10.8.220    134656 Bytes  29/06/2010 15:58:00
VBASE020.VDF            : 7.10.8.252    171520 Bytes  04/07/2010 17:52:28
VBASE021.VDF            : 7.10.9.19    131072 Bytes  06/07/2010 17:52:31
VBASE022.VDF            : 7.10.9.36    297472 Bytes  07/07/2010 17:55:52
VBASE023.VDF            : 7.10.9.60    150016 Bytes  11/07/2010 17:55:54
VBASE024.VDF            : 7.10.9.79    113152 Bytes  13/07/2010 17:55:54
VBASE025.VDF            : 7.10.9.99    158720 Bytes  16/07/2010 17:56:14
VBASE026.VDF            : 7.10.9.133    630784 Bytes  20/07/2010 19:28:05
VBASE027.VDF            : 7.10.9.141    421376 Bytes  21/07/2010 09:42:31
VBASE028.VDF            : 7.10.9.148    355328 Bytes  21/07/2010 09:42:32
VBASE029.VDF            : 7.10.9.153    492032 Bytes  21/07/2010 09:42:32
VBASE030.VDF            : 7.10.9.154      2048 Bytes  21/07/2010 09:42:33
VBASE031.VDF            : 7.10.9.158     49664 Bytes  22/07/2010 09:42:33
Version du moteur       : 8.2.4.26 
AEVDF.DLL               : 8.1.2.0      106868 Bytes  23/04/2010 19:06:48
AESCRIPT.DLL            : 8.1.3.41    1364346 Bytes  22/07/2010 09:42:39
AESCN.DLL               : 8.1.6.1      127347 Bytes  13/05/2010 16:27:10
AESBX.DLL               : 8.1.3.1      254324 Bytes  23/04/2010 19:06:48
AERDL.DLL               : 8.1.8.2      614772 Bytes  22/07/2010 09:42:38
AEPACK.DLL              : 8.2.3.2      471414 Bytes  22/07/2010 09:42:37
AEOFFICE.DLL            : 8.1.1.8      201081 Bytes  22/07/2010 09:42:36
AEHEUR.DLL              : 8.1.2.6     2793846 Bytes  22/07/2010 09:42:36
AEHELP.DLL              : 8.1.13.2     242039 Bytes  22/07/2010 09:42:34
AEGEN.DLL               : 8.1.3.17     385396 Bytes  22/07/2010 09:42:34
AEEMU.DLL               : 8.1.2.0      393588 Bytes  23/04/2010 19:06:46
AECORE.DLL              : 8.1.16.2     192887 Bytes  22/07/2010 09:42:33
AEBB.DLL                : 8.1.1.0       53618 Bytes  23/04/2010 19:06:45
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  27/09/2009 18:18:09
AVREP.DLL               : 8.0.0.7      159784 Bytes  17/02/2010 17:52:21
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  21/09/2009 11:38:05
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  19/11/2009 14:45:54

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

bleue11 · Answer

Début de la recherche : jeudi 22 juillet 2010  16:28

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32
tdll.DLL'
Signé -> 'C:\Windows\system32
toskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'135295' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SymSnapService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scsiaccess.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VProSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'57' processus ont été contrôlés avec '57' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '37' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Users\babeth\Documents\SITE WEB\Co--rel\Corel Paint Shop Pro Xl v11.00 Multi Language De - En - Fr - Es - It - Nl Serial.rar
  [0] Type d'archive: RAR
    --> Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Paint Shop Pro Photo XI\Data1.cab
      [1] Type d'archive: CAB (Microsoft)
      --> fpxig.dll
        [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\babeth\Documents\SITE WEB\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Paint Shop Pro Photo XI\Data1_ancien.cab
  [0] Type d'archive: CAB (Microsoft)
    --> fpxig.dll
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\babeth\Documents\SITE WEB\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Painter Essentials 3\Data1_ancien.cab
  [0] Type d'archive: CAB (Microsoft)
    --> painterhlp.chm
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\babeth\Documents\SITE WEB\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Snapfire Plus SE\Data1_ancien.cab
  [0] Type d'archive: CAB (Microsoft)
    --> _8789E62F5EF24B42979D9748E5EF25A1
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
D:\SCRAP\studio-scrap\Studio-Scrap noel  [USB ver.]\Setup.exe
  [0] Type d'archive: AutoIt
    --> xampp\htdocs\bundle\source\SpeedDwn.exe
      [RESULTAT]  Contient le cheval de Troie TR/Autoit.929618
      --> Program Files\AutoIt3\My\YBrant\SpeedDwn_ITFRES\idwbho2.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.afwt
D:\ZIPS\cookie.zip
  [0] Type d'archive: ZIP
    --> Jasc Paint Shop Pro 9 Fr + crack/JascPaintShopPro9.0Fr---Patcher---.exe
    --> Jasc Paint Shop Pro 9 Fr + crack/JascPaintShopPro9.0Fr---Patcher---.exe
      [1] Type d'archive: RAR SFX (self extracting)
      --> JascPaintShopPro9.0Fr---Patcher---.exe
        [RESULTAT]  Contient le modèle de détection du ver WORM/Agent.1460279
    [AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé.
D:\ZIPS\Co--rel\Corel Paint Shop Pro Xl v11.00 Multi Language De - En - Fr - Es - It - Nl Serial.rar
  [0] Type d'archive: RAR
    --> Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Paint Shop Pro Photo XI\Data1.cab
      [1] Type d'archive: CAB (Microsoft)
      --> fpxig.dll
        [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\ZIPS\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Paint Shop Pro Photo XI\Data1_ancien.cab
  [0] Type d'archive: CAB (Microsoft)
    --> fpxig.dll
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\ZIPS\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Painter Essentials 3\Data1_ancien.cab
  [0] Type d'archive: CAB (Microsoft)
    --> painterhlp.chm
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\ZIPS\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Snapfire Plus SE\Data1_ancien.cab
  [0] Type d'archive: CAB (Microsoft)
    --> _8789E62F5EF24B42979D9748E5EF25A1
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
D:\SCRAP\studio-scrap\Studio-Scrap noel  [USB ver.]\Setup.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbc8d58.qua' !


Fin de la recherche : jeudi 22 juillet 2010  20:24
Temps nécessaire:  3:55:27 Heure(s)

La recherche a été effectuée intégralement

  31965 Les répertoires ont été contrôlés
 1006924 Des fichiers ont été contrôlés
      3 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      4 Impossible de contrôler des fichiers
 1006917 Fichiers non infectés
  19719 Les archives ont été contrôlées
     13 Avertissements
      3 Consignes
 135295 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

bleue11 · Answer

sinon, pour mon ordinateur, actuellement tout fonctionne à merveille
je n'ai plus l'ecran bleu à l'ouverture
j'arrive a ouvrir windows en mode normal, sans message d'erreur à l'ouverture
je ne reçois plus aucune page indésirable depuis hier 
ça me semble correct

est ce que tu pense que c'est ok ?

jlpjlp · Answer

vire ces cracks si present


C:\Users\babeth\Documents\SITE WEB\Co--rel\Corel Paint Shop Pro Xl v11.00 Multi Language De - En - Fr - Es - It - Nl Serial.rar
C:\Users\babeth\Documents\SITE WEB\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Paint Shop Pro Photo XI\Data1_ancien.cab
C:\Users\babeth\Documents\SITE WEB\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Painter Essentials 3\Data1_ancien.cab
C:\Users\babeth\Documents\SITE WEB\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Snapfire Plus SE\Data1_ancien.cab
D:\SCRAP\studio-scrap\Studio-Scrap noel [USB ver.]\Setup.exe
D:\ZIPS\cookie.zip

D:\ZIPS\Co--rel\Corel Paint Shop Pro Xl v11.00 Multi Language De - En - Fr - Es - It - Nl Serial.rar

D:\ZIPS\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Paint Shop Pro Photo XI\Data1_ancien.cab
[0] Type d'archive: CAB (Microsoft)


D:\ZIPS\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Painter Essentials 3\Data1_ancien.cab

D:\ZIPS\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Snapfire Plus SE\Data1_ancien.cab


_________________

vire ce qui est en quarantaine dans antivir et malwarebyte


________________

désactive ton antivirus  puis télécharge usbfix, branche tous tes supports externes  et colle un rapport de suppression 
________________


pour virer ce qui a été utilisé:


http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection


_________________


voilà : c'est bon ton pc? plus de souci???

bleue11 · Answer

hello
j'en suis a passer usbfix
le problème, c'est qu'il n'a pas l'air de s'ouvrir quand je le lance
j'ai une demi seconde une fenetre qui s'ouvre, et hop ça se referme et il ne se passe rien du tout
sinon j'ai viré tout ce que tu disais de virer 
désactivé l'antivirus et viré les quarantaines partout

jlpjlp · Answer

à la place de usbfix, branche tes supports externes et lance flash disinfector (désactiver l'antivirus avant)

https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

ce logiciel permettra d'immuniser tes supports externes et ton disque dur des infections transitant par eux

_________________


voilà : c'est bon ton pc? plus de souci???

bleue11 · Answer

ça fait la meme chose 
meme en executer en mode administrateur ça ne veut pas s'ouvrir 

bizarre, comme si je ne pouvais plus ouvrir les .exe ? 
ça vient pas de spybot, j'ai fait des modifs dedans hier mais je ne sais plus à quel endroit pfffff ?

et antivir me signale 4 ou 5 trojans ce matin quand je suis sur le net

bleue11 · Answer

je remonte le post juste pour revenir sur la première page  ;-)

jlpjlp · Answer

ok     

    *  Télécharger Rav    http://ww25.evosla.com/Demarrer-telechargement/logiciels-evosla/1-RAV.html
    * Brancher les disques amovibles sans les ouvrir avant de lancer le Fix
    * Décompresser l'archive sur le bureau
    * Double-cliquer sur RAV.exe pour lancer l'outil
    * Une fois RAV lancé, il scannera automatiquement tous les lecteurs susceptibles d'être infectés
    * S'il y a infection un rapport s'établira, sinon le soft affichera le message : « Votre Ordinateur est sain »
     *  ensuite choisir de vacciner le système

      * Collez el rapport dans le prochain message si une infection est trouvée
    * Retirer les disques amovibles et redémarrer l'ordinateur.

alors passe RAV et choisis d'immuniser ton systeme


________________________

    * Téléchargez TDSSKiller sur votre bureau


https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    * Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Cochez les et cliquez sur "Delete/Repair Selected".

    * Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

    * Me coller le rapport obtenu

Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350

bleue11 · Answer

voila  
avec RAV il n'y avait rien, enfin je crois, dès le lancement j'ai eu un message qui disait que mon ordi etait clean et je l'ai laissé ouvert longtemps et rien ne s'est passé, donc je suppose que c'est ok 
ensuite j"'ai continué la procedure et lancé l'autre logiciel 
là il m'a trouvé deux bricoles, et voici le rapport après redemarrage 




2010/07/23 19:25:08.0260 TDSS rootkit removing tool 2.4.0.0 Jul 22 2010 16:09:49 
2010/07/23 19:25:08.0261 ================================================================================ 
2010/07/23 19:25:08.0261 SystemInfo: 
2010/07/23 19:25:08.0261  
2010/07/23 19:25:08.0261 OS Version: 5.1.2600 ServicePack: 2.0 
2010/07/23 19:25:08.0261 Product type: Workstation 
2010/07/23 19:25:08.0261 ComputerName: PC-DE-BABETH 
2010/07/23 19:25:08.0261 UserName: Administrateur 
2010/07/23 19:25:08.0261 Windows directory: C:\Windows 
2010/07/23 19:25:08.0261 System windows directory: C:\Windows 
2010/07/23 19:25:08.0261 Processor architecture: Intel x86 
2010/07/23 19:25:08.0261 Number of processors: 2 
2010/07/23 19:25:08.0261 Page size: 0x1000 
2010/07/23 19:25:08.0261 Boot type: Normal boot 
2010/07/23 19:25:08.0261 ================================================================================ 
2010/07/23 19:25:17.0100 Initialize success

jlpjlp · Answer

ok remets un rapport avec antivir pour voir

bleue11 · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 24 juillet 2010  00:22

La recherche porte sur 2562838 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-BABETH

Informations de version :
BUILD.DAT               : 9.0.0.77      21698 Bytes  09/06/2010 12:01:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  19/11/2009 14:45:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 14:45:54
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 14:44:38
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 16:43:11
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 19:05:56
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 15:34:40
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 17:58:53
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 20:30:07
VBASE007.VDF            : 7.10.9.165   4840960 Bytes  23/07/2010 09:48:15
VBASE008.VDF            : 7.10.9.166      2048 Bytes  23/07/2010 09:48:15
VBASE009.VDF            : 7.10.9.167      2048 Bytes  23/07/2010 09:48:15
VBASE010.VDF            : 7.10.9.168      2048 Bytes  23/07/2010 09:48:15
VBASE011.VDF            : 7.10.9.169      2048 Bytes  23/07/2010 09:48:16
VBASE012.VDF            : 7.10.9.170      2048 Bytes  23/07/2010 09:48:17
VBASE013.VDF            : 7.10.9.171      2048 Bytes  23/07/2010 09:48:17
VBASE014.VDF            : 7.10.9.172      2048 Bytes  23/07/2010 09:48:17
VBASE015.VDF            : 7.10.9.173      2048 Bytes  23/07/2010 09:48:17
VBASE016.VDF            : 7.10.9.174      2048 Bytes  23/07/2010 09:48:17
VBASE017.VDF            : 7.10.9.175      2048 Bytes  23/07/2010 09:48:18
VBASE018.VDF            : 7.10.9.176      2048 Bytes  23/07/2010 09:48:18
VBASE019.VDF            : 7.10.9.177      2048 Bytes  23/07/2010 09:48:19
VBASE020.VDF            : 7.10.9.178      2048 Bytes  23/07/2010 09:48:20
VBASE021.VDF            : 7.10.9.179      2048 Bytes  23/07/2010 09:48:21
VBASE022.VDF            : 7.10.9.180      2048 Bytes  23/07/2010 09:48:21
VBASE023.VDF            : 7.10.9.181      2048 Bytes  23/07/2010 09:48:21
VBASE024.VDF            : 7.10.9.182      2048 Bytes  23/07/2010 09:48:21
VBASE025.VDF            : 7.10.9.183      2048 Bytes  23/07/2010 09:48:21
VBASE026.VDF            : 7.10.9.184      2048 Bytes  23/07/2010 09:48:22
VBASE027.VDF            : 7.10.9.185      2048 Bytes  23/07/2010 09:48:22
VBASE028.VDF            : 7.10.9.186      2048 Bytes  23/07/2010 09:48:22
VBASE029.VDF            : 7.10.9.187      2048 Bytes  23/07/2010 09:48:22
VBASE030.VDF            : 7.10.9.188      2048 Bytes  23/07/2010 09:48:22
VBASE031.VDF            : 7.10.9.190      8192 Bytes  23/07/2010 09:48:22
Version du moteur       : 8.2.4.26 
AEVDF.DLL               : 8.1.2.0      106868 Bytes  23/04/2010 19:06:48
AESCRIPT.DLL            : 8.1.3.41    1364346 Bytes  22/07/2010 09:42:39
AESCN.DLL               : 8.1.6.1      127347 Bytes  13/05/2010 16:27:10
AESBX.DLL               : 8.1.3.1      254324 Bytes  23/04/2010 19:06:48
AERDL.DLL               : 8.1.8.2      614772 Bytes  22/07/2010 09:42:38
AEPACK.DLL              : 8.2.3.2      471414 Bytes  22/07/2010 09:42:37
AEOFFICE.DLL            : 8.1.1.8      201081 Bytes  22/07/2010 09:42:36
AEHEUR.DLL              : 8.1.2.6     2793846 Bytes  22/07/2010 09:42:36
AEHELP.DLL              : 8.1.13.2     242039 Bytes  22/07/2010 09:42:34
AEGEN.DLL               : 8.1.3.17     385396 Bytes  22/07/2010 09:42:34
AEEMU.DLL               : 8.1.2.0      393588 Bytes  23/04/2010 19:06:46
AECORE.DLL              : 8.1.16.2     192887 Bytes  22/07/2010 09:42:33
AEBB.DLL                : 8.1.1.0       53618 Bytes  23/04/2010 19:06:45
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  27/09/2009 18:18:09
AVREP.DLL               : 8.0.0.7      159784 Bytes  17/02/2010 17:52:21
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  21/09/2009 11:38:05
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  19/11/2009 14:45:54

bleue11 · Answer

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 24 juillet 2010  00:22

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32
tdll.DLL'
Signé -> 'C:\Windows\system32
toskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'136186' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'companionuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SymSnapService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scsiaccess.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VProSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'62' processus ont été contrôlés avec '62' modules

bleue11 · Answer

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '37' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'


Fin de la recherche : samedi 24 juillet 2010  02:41
Temps nécessaire:  2:19:15 Heure(s)

La recherche a été effectuée intégralement

  32021 Les répertoires ont été contrôlés
 991960 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      3 Impossible de contrôler des fichiers
 991957 Fichiers non infectés
  19663 Les archives ont été contrôlées
      3 Avertissements
      2 Consignes
 136186 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

bleue11 · Answer

voila le dernier rapport 
je pense que mon ordi est tiré d'affaire ? 

il me reste juste ce message rundll à l'ouverture de l'ordi, 
mais je pense que ça n'a rien à voir avec les trojans 

en tout cas, je te remercie beaucoup de ton aide précieuse 
et aussi de ta patience et pour tout le temps passé à m'aider 

je peux marquer résolu tu crois ?

jlpjlp · Answer

c'est quoi le message exact au démarrage du pc?

bleue11 · Answer

c'est un peu aleatoire, mais assez fréquent à l'ouverture

" processus hote windows (rundll32) a cessé de fonctionner "

et en bas, 
nom de l'evement : APPCRASH
application : rundll32

bleue11 · Answer

up ;-)

jlpjlp · Answer

repare vista pour voir

http://www.vista-xp.fr/forum/topic428.html

jlpjlp · Answer

repare vista pour voir

http://www.vista-xp.fr/forum/topic428.html

bleue11 · Answer

je viens d'essayer, mais on me dit que je dois d'abord faire un dvd puisque j'ai le sp1 sur mon ordi
j'ai la trouille, ça me semble bien compliqué, et je me sens pas de faire cette manip ;-(

je vais rester avec mon message d'erreur à l'ouverture, c'est pas grave
ça me prend une demi seconde de cliquer sur la croix lollll
et comme ça je risque rien

mon ordi marche nickel, tout propre et je te dis encore un gros merci pour tout le temps que tu as passé
ce forum est génial ;-)

jlpjlp · Answer

Il fuat absolument avoir un DVD de restauration du pc en cas de plantage!

regarde ton manuel pour en créer un


pour virer ce qui a été utilisé:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection

bleue11 · Answer

hello 
j'ai finalement désinstallé le pack sp2, c'etait ça qui me bloquait, et j'ai pu faire une réparation de vista

ça c'est bien passé, sauf qu'a la première ouverture sur ma session il me marquait tout en bas de l'ecran à droite, que j'avais une version de vista non déclarée, ou quelque chose comme ça
mais ensuite je n'ai plus eu ce message après le second redemarrage

sinon depuis j'ai toujours le message "processus hote rundll32 ne peut pas démarrer" revient toujours sur ma session

et je n'arrive plus à lancer mon antivirus
j'ai un message d'erreur, "l'application n'a pas pu demarrer, car sa config cote à cote est incorrecte" il me dit d'aller voir le journal d'evenements, et vista me dit que lle journal d'evenements ne peut pas s'ouvrir

j'ai désinstallé antivir, redemmaré et réinstallé antivir, et c'est toujours pareil 

suis un peu découragée là

jlpjlp · Answer

tente de remettre le sp2

sinon restaure vista avant la manip

bleue11 · Answer

hé bé
c'etait pas facile, mais j'ai remis le pack SP2
j'ai réussi aussi à réinstaller antivir
mis 86 mises à jour de vista aussi
mais j'ai encore ce message "rundll32 ..."

jlpjlp · Answer

slt pour ce message je sais pas je vais réfléchir

en attendant:
*
https://www.commentcamarche.net/faq/2577-windows-erreur-de-chargement-rundll-rundll32-exe

https://forums.commentcamarche.net/forum/affich-3385122-processus-hote-a-cesse-de-fonctionner-vista

http://www.forum-vista.net/forum/topic5712.html

bleue11 · Answer

alors 
en suivant tes liens, j'ai fait ça  

-- *Aller dans "Panneau de configuration"  
*Option des dossiers  
*Cliquer sur l'onglet "Affichage"  
*Cocher la case "Toujours afficher des icônes, jamais des miniatures" 

-- Pour commencer ouvrez le panneau de configuration puis cliquez sous système et maintenance puis sur système ( pour ceux qui sont en affichage classique cliquez directement sous système. Ensuite vous vous trouvez la page Informations sysème générales, sur la colonne de gauche cliquez sur paramètres systèmes avancés une petite fenetre du nom de propriétés système s'ouvre alors, cliquez ensuite sur l'onglet paramètres systèmes avancés puis sous performance cliquez sur paramètres.  
Dans la nouvelle fenetre qui s'ouvrent cliquez sur l'onglet prévention de l'exécution des données puis cochez la case activer la prévention de l'exécution des données pour tous les programmes et les services sauf ceux que je sélectionne. Cliquez ensuite sur ajouter puis selectionnez le programme que voulez faire fonctionner  
, une fois le programme trouvé cliquez sur ouvrir il devrait alors se trouvé dans le tableau de la dernière fenetre ouverte lors de cette manip cliquez ensuite sur  
appliquez puis ok dans cette meme fenetre.  

-- Possibilité d'une défaillance de la mémoire vive. 
Dans le panneau de configuration, Outils d'administration, lance l'outil de diagnostic de la mémoire. 

voila, il n'a trouvé aucun souci dans la mémoire vive 
et dans "prevention de l'execution des données" je n'ai pas su quel programme cliquer ... 

sinon j'ai encore eu le message "rundll32 ..." deux ou trois fois 
mais j'ai eu aussi le message "l'application n'a pas pu demarrer car sa config cote à cote est incorrecte" ce coup ci, c'etait en ouvrant divx plus player

bleue11 · Answer

Merci pour tout jlpjlp

je pars en vacances pour trois semaines
je pense revenir vers le 15 aout
je reviendrais sur ce post si j'ai encore des soucis

merci encore
bleue11

je sais pas si je marque "résolu" ??

jlpjlp · Answer

slt ne mets pas encore résolu si tu as encore le message dll

bonnes vacances

bleue11 · Answer

hello
me voici revenue
et on  dirait bien que les vacances ont fait du bien à mon ordi lolll je n'ai plus le message "rundll"
alors je marque mon problème comme résolu
je te dis encore un grand merci pour ton aide et ta patience
et bonnes vacances si tu n'es pas encore parti
bye bye 
bleue

jlpjlp · Answer

ah bon 


si cela revient tu diras

bon surf

Help pages indésirables

75 réponses

Discussions similaires