[résolu]prob fenetre taskeng intempestive

La section attend toutes les questions, impressions, avis ou astuces ou informations sur Windows Vista, Windows 7, Windows 8. Les problèmes aussi...

Modérateur: Modérateurs

[résolu]prob fenetre taskeng intempestive

Messagepar lohardcore » 25 Juil 2008 22:15

bonsoir a tous, voila mon probleme j ai une fenetre qui ressemble a celle d une fenetre de commande (fond noir) qui se nomme taskeng qui apparait et disparait comme par enchantement en 1 seconde. je sais que taskeng.exe fais parti du planificateur de taches mais a savoir quelle tache??? j ai scanné mon systeme avec antivirus, antispaware et malwarebyte, rien de bien mechant que des trackings. j aimerais bien que ces apparitions cessent cela deviens genant.
merci d avance
Dernière édition par lohardcore le 28 Juil 2008 06:21, édité 1 fois.
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: prob fenetre taskeng intempestive

Messagepar Falkra » 25 Juil 2008 22:18

Bonsoir. :-D

C'est peut-être infectieux. Poste un rapport HijackThis dans ta prochaine réponse stp.

Clique sur ce lien pour télécharger HijackThis 2.0.2 :
http://www.trendsecure.com/portal/en-US ... ckThis.exe
Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

Double-clique sur l'icône HijackThis :
Image

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).
Clique dessus.

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: prob fenetre taskeng intempestive

Messagepar lohardcore » 25 Juil 2008 22:23

bonsoir
je te post mon scan

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:18, on 25/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
C:\Program Files\freeBrowser\vlc\vlc.exe
C:\Program Files\Driver Cleaner\DCleaner.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\lohardcore\Documents\logiciels\protection\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [freeBrowser] C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O8 - Extra context menu item: Download with Rapget - C:\Users\LOHARD~1\AppData\Local\Temp\Rar$EX01.463\RapGet www.tripper.fr by loolka\rapget.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 6245193994
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Common Files\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Common Files\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 7697 bytes

merci pour ton aide
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: prob fenetre taskeng intempestive

Messagepar Falkra » 25 Juil 2008 22:32

Le rapport ne montre rien d'infectieux.
Par contre tu as à la fois AVG antispyware, windows defender, et A-squared sur la machine.
AVG et windows defender se court-circuitent, il y en a un de trop. A-squared ne gêne pas, mais il n'est pas vraiment au top, lui je te suggère de le désinstaller. Pour les deux autre, garde celui qui te convient le mieux.

Ce n'est pas FreeBrowser qui ferait ça ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: prob fenetre taskeng intempestive

Messagepar lohardcore » 25 Juil 2008 22:38

je ne pense pas que ça soit freebrowser cela fait longtemps qu il est installé et je n ai jamais eu de prob avec. mon probleme avec cette fenetre est ressent 1 semaine au plus.
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: prob fenetre taskeng intempestive

Messagepar Falkra » 25 Juil 2008 22:42

C'était toi là (je me disais bien que ça me rappelait quelque chose) ? :mrgreen:
http://forum.zebulon.fr/taskengexe-t148308.html
et là : http://www.forum-vista.net/forum/topic5374.html
http://forum.hardware.fr/hfr/WindowsSof ... 0576_1.htm
http://www.presence-pc.com/forum/ppc/Lo ... 5568-1.htm

Heu stop pour les nouveaux sujets, hein. ;)
C'est un de tes logiciels qui fait ça, a priori.
J'ai quelques idées, mais il faut prouver.

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
  1. ferme toutes les applications et fenêtres
  2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
    • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
      Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
    • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
      main.txt <- ouvert en premier plan et en plein écran
      extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
    • tu n'auras pas de boîte de dialogue (pas de OK)
    • quand le traitement est terminé, un fichier texte s'affiche :
      main.txt <- ouvert en premier plan et en plein écran
  4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  5. Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  6. Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner
  7. n'oublie pas de réactiver les protections si elles ont été stoppées.

Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: prob fenetre taskeng intempestive

Messagepar lohardcore » 25 Juil 2008 22:46

oui c est bien moi, je n arrive pas a trouver une solution a ce probleme
merci pour tes conseils je vais tester son tutto
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: prob fenetre taskeng intempestive

Messagepar Falkra » 25 Juil 2008 22:52

Le tuto fera un rapport que je pourrai analyser en détail. :wink:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: prob fenetre taskeng intempestive

Messagepar lohardcore » 26 Juil 2008 06:12

bonjour, j ai eu un probleme de connection avec free :crazy: mais bon voici enfin les resultats du scan DSS

main

Deckard's System Scanner v20071014.68
Run by lohardcore on 2008-07-25 23:51:06
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- Last 5 Restore Point(s) --
16: 2008-07-25 15:59:47 UTC - RP70 - Installation du package de pilote logiciel : NVIDIA Cartes graphiques
15: 2008-07-25 05:07:15 UTC - RP69 - Windows Update
14: 2008-07-24 20:58:02 UTC - RP68 - Point de contrôle planifié
13: 2008-07-24 08:49:57 UTC - RP67 - Point de contrôle planifié
12: 2008-07-23 15:50:23 UTC - RP66 - Removed @BIOS Ver.2.0


-- First Restore Point --
1: 2008-07-22 06:50:56 UTC - RP52 - Point de contrôle planifié


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as lohardcore.exe) ------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:32, on 25/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
C:\Program Files\freeBrowser\vlc\vlc.exe
C:\Windows\system32\conime.exe
C:\Program Files\Driver Cleaner\DCleaner.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Users\lohardcore\Documents\logiciels\protection\dss.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\lohardcore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [freeBrowser] C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Download with Rapget - C:\Users\LOHARD~1\AppData\Local\Temp\Rar$EX01.463\RapGet www.tripper.fr by loolka\rapget.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 6245193994
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Common Files\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Common Files\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 8169 bytes

-- File Associations -----------------------------------------------------------

.js - jsfile - DefaultIcon - "C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe",7
.js - jsfile - shell\open\command - "C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R3 NVR0Dev - \??\c:\windows\nvoclock.sys

S3 TVICHW32 - \??\c:\windows\system32\drivers\tvichw32.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 nTuneService (nTune Service) - c:\program files\nvidia corporation\ntune\ntuneservice.exe /startservice <Not Verified; NVIDIA; NVIDIA nTune>

S3 FLEXnet Licensing Service - "c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)>
S3 Nero BackItUp Scheduler 3 - c:\program files\nero\nero8\nero backitup\nbservice.exe
S3 stllssvr - "c:\program files\common files\surething shared\stllssvr.exe" <Not Verified; MicroVision Development, Inc.; SureThing CD Labeler>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-07-16 22:08:42 404 --a------ C:\Windows\Tasks\Maintenance en 1 clic.job


-- Files created between 2008-06-25 and 2008-07-25 -----------------------------

2008-07-25 23:54:29 0 d-------- C:\Program Files\Trend Micro
2008-07-25 20:45:40 0 d-------- C:\Program Files\a-squared Free
2008-07-25 18:40:01 0 d-------- C:\Program Files\Driver Cleaner Pro
2008-07-25 18:24:32 0 d-------- C:\Program Files\Driver Cleaner
2008-07-25 16:22:16 0 d-------- C:\CDO
2008-07-23 10:36:40 0 d-------- C:\Windows\BDOSCAN8
2008-07-23 09:47:23 0 d-------- C:\Users\All Users\ma-config.com
2008-07-23 09:47:23 0 d-------- C:\Program Files\ma-config.com
2008-07-23 08:46:54 53248 --a------ C:\Windows\system32\CSVer.dll <Not Verified; Windows XP Bundled build C-Centric Single User; Windows XP Bundled build C-Centric Single User CSVer>
2008-07-23 08:46:54 0 d-------- C:\Program Files\Intel
2008-07-22 20:08:06 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-22 20:08:02 0 d-------- C:\Program Files\Windows Live
2008-07-22 20:06:59 0 d-------- C:\Users\All Users\WLInstaller
2008-07-21 13:54:32 0 d-------- C:\Program Files\freeBrowser
2008-07-20 10:48:54 0 d-------- C:\Program Files\Realtek
2008-07-20 10:48:51 520192 --a------ C:\Windows\RtlExUpd.dll <Not Verified; Realtek Semiconductor Corp.; RtlExUpd Dynamic Link Library>
2008-07-19 21:19:36 0 d-------- C:\Program Files\Microsoft Silverlight
2008-07-19 00:52:29 0 d-------- C:\Program Files\Common Files\Control Panels
2008-07-19 00:50:47 0 d-------- C:\Users\All Users\ALM
2008-07-19 00:41:46 0 d-------- C:\Program Files\QuickTime
2008-07-19 00:24:46 0 d-------- C:\Program Files\Common Files\Macrovision Shared
2008-07-18 21:22:04 0 d-------- C:\Users\All Users\Nero
2008-07-18 21:22:04 0 d-------- C:\Program Files\Nero
2008-07-18 21:22:04 0 d-------- C:\Program Files\Common Files\Nero
2008-07-18 21:04:58 0 d-------- C:\Program Files\AskTBar
2008-07-18 20:24:52 0 d-------- C:\Users\All Users\Media Center Programs
2008-07-18 20:12:50 0 d-------- C:\Program Files\Codemasters
2008-07-18 19:36:42 0 d-------- C:\Program Files\Activision Value
2008-07-18 18:01:42 0 d-------- C:\Program Files\Invisible Browsing
2008-07-18 14:11:18 0 d-------- C:\Users\All Users\FLEXnet
2008-07-16 22:49:59 0 d-------- C:\Program Files\id Software
2008-07-16 21:03:52 152 --a------ C:\RACREPCATALOG
2008-07-15 19:03:44 0 d-------- C:\Program Files\Common Files\Microsoft Games
2008-07-14 12:48:35 0 d-------- C:\divx
2008-07-14 12:02:21 0 d-------- C:\Program Files\Common Files\PX Storage Engine
2008-07-14 12:02:18 0 d-------- C:\Program Files\DivX
2008-07-13 17:05:20 0 d-------- C:\Windows\system32\AGEIA
2008-07-13 17:05:19 0 d-------- C:\Program Files\AGEIA Technologies
2008-07-12 22:52:58 0 d-------- C:\Program Files\Bill2's Process Manager
2008-07-12 10:25:21 0 d-------- C:\Program Files\Microsoft Works
2008-07-12 10:24:43 0 d-------- C:\Windows\PCHEALTH
2008-07-12 10:24:43 0 d-------- C:\Program Files\Microsoft.NET
2008-07-12 10:23:08 0 d-------- C:\Program Files\Microsoft Visual Studio 8
2008-07-12 10:22:41 0 d-------- C:\Users\All Users\Microsoft Help
2008-07-12 10:22:28 0 dr-h----- C:\MSOCache
2008-07-11 18:28:22 262144 --a------ C:\Windows\system32\wrap_oal.dll <Not Verified; Creative Labs; Creative Labs OpenAL32>
2008-07-11 18:28:22 86016 --a------ C:\Windows\system32\OpenAL32.dll <Not Verified; Portions (C) Creative Labs Inc. and NVIDIA Corp.; Standard OpenAL(TM) Library>
2008-07-11 18:27:44 0 d-------- C:\Windows\system32\Futuremark
2008-07-11 18:27:44 3972 --a------ C:\Windows\system32\drivers\PciBus.sys
2008-07-11 18:27:44 5632 --a------ C:\Windows\system32\drivers\Entech64.sys <Not Verified; EnTech Taiwan; EnTech.sys>
2008-07-11 18:27:03 0 d-------- C:\Program Files\Futuremark
2008-07-11 15:58:22 0 d-------- C:\Program Files\Electronic Arts
2008-07-11 15:05:45 0 d-------- C:\Users\All Users\TuneUp Software
2008-07-11 15:05:41 0 d-------- C:\Program Files\TuneUp Utilities 2008
2008-07-11 15:05:01 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-07-11 07:10:21 0 d-------- C:\Program Files\Winamp
2008-07-10 23:43:25 23600 --a------ C:\Windows\system32\drivers\TVICHW32.SYS <Not Verified; EnTech Taiwan; TVicHW32 Generic Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64>
2008-07-10 23:20:25 0 d-------- C:\Windows\nvidia icons
2008-07-10 23:13:35 0 d-------- C:\Program Files\NVIDIA Corporation
2008-07-10 23:13:10 0 d-------- C:\Program Files\NVIDIA nTune Performance Application
2008-07-10 23:10:32 0 d-------- C:\Program Files\DAEMON Tools Lite
2008-07-10 23:05:35 0 d-------- C:\Intel
2008-07-10 22:58:26 0 d--h----- C:\Windows\PIF
2008-07-10 22:51:30 717296 --a------ C:\Windows\system32\drivers\sptd.sys
2008-07-10 22:49:00 0 d-------- C:\Program Files\VistaCodecPack
2008-07-10 22:31:58 0 d-------- C:\Program Files\AquaMark3
2008-07-10 22:30:18 0 d-------- C:\Program Files\CCleaner
2008-07-10 22:28:37 0 d-------- C:\Windows\system32\Macromed
2008-07-10 22:28:00 0 d-------- C:\Program Files\Yahoo!
2008-07-10 22:26:34 0 --a------ C:\Windows\nsreg.dat
2008-07-10 22:21:52 0 d-------- C:\Temp
2008-07-10 22:18:58 0 d-------- C:\Users\All Users\Grisoft
2008-07-10 21:46:51 0 d-------- C:\Windows\pss
2008-07-10 21:32:58 0 d-------- C:\PerfLogs
2008-07-10 21:16:17 152576 --a------ C:\Windows\system32\SPWizUI.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-07-10 21:06:45 0 d-------- C:\f998f7f27543c8ee0cf9
2008-07-10 20:40:57 0 d-------- C:\Users\All Users\NVIDIA
2008-07-10 20:34:02 21504 --a------ C:\Windows\jestertb.dll
2008-07-10 20:13:33 0 dr------- C:\Users\lohardcore\Searches
2008-07-10 20:13:24 0 dr------- C:\Users\lohardcore\Contacts
2008-07-10 20:13:20 0 d--hs---- C:\Users\lohardcore\Voisinage réseau
2008-07-10 20:13:20 0 d--hs---- C:\Users\lohardcore\Voisinage d'impression
2008-07-10 20:13:20 0 dr------- C:\Users\lohardcore\Videos
2008-07-10 20:13:20 0 d--hs---- C:\Users\lohardcore\SendTo
2008-07-10 20:13:20 0 dr------- C:\Users\lohardcore\Saved Games
2008-07-10 20:13:20 0 d--hs---- C:\Users\lohardcore\Recent
2008-07-10 20:13:20 0 dr------- C:\Users\lohardcore\Pictures
2008-07-10 20:13:20 2621440 --a------ C:\Users\lohardcore\NTUSER.DAT
2008-07-10 20:13:20 0 dr------- C:\Users\lohardcore\Music
2008-07-10 20:13:20 0 d--hs---- C:\Users\lohardcore\Modèles
2008-07-10 20:13:20 0 d--hs---- C:\Users\lohardcore\Mes documents
2008-07-10 20:13:20 0 d--hs---- C:\Users\lohardcore\Menu Démarrer
2008-07-10 20:13:20 0 d--hs---- C:\Users\lohardcore\Local Settings
2008-07-10 20:13:20 0 dr------- C:\Users\lohardcore\Links
2008-07-10 20:13:20 0 dr------- C:\Users\lohardcore\Favorites
2008-07-10 20:13:20 0 dr------- C:\Users\lohardcore\Downloads
2008-07-10 20:13:20 0 dr------- C:\Users\lohardcore\Documents
2008-07-10 20:13:20 0 dr------- C:\Users\lohardcore\Desktop
2008-07-10 20:13:20 0 d--hs---- C:\Users\lohardcore\Cookies
2008-07-10 20:13:20 0 d--hs---- C:\Users\lohardcore\Application Data
2008-07-10 20:13:20 0 d--h----- C:\Users\lohardcore\AppData
2008-07-10 20:13:16 81 --a------ C:\Windows\system32\LOG
2008-07-10 20:11:38 0 d--hs---- C:\Users\Default\Voisinage réseau
2008-07-10 20:11:38 0 d--hs---- C:\Users\Default\Voisinage d'impression
2008-07-10 20:11:38 0 d--hs---- C:\Users\Default\SendTo
2008-07-10 20:11:38 0 d--hs---- C:\Users\Default\Recent
2008-07-10 20:11:38 0 d--hs---- C:\Users\Default\Modèles
2008-07-10 20:11:38 0 d--hs---- C:\Users\Default\Mes documents
2008-07-10 20:11:38 0 d--hs---- C:\Users\Default\Menu Démarrer
2008-07-10 20:11:38 0 d--hs---- C:\Users\Default\Local Settings
2008-07-10 20:11:38 0 d--hs---- C:\Users\Default\Cookies
2008-07-10 20:11:38 0 d--hs---- C:\Users\Default\Application Data
2008-07-10 20:11:38 0 d--hs---- C:\Users\All Users\Modèles
2008-07-10 20:11:38 0 d--hs---- C:\Users\All Users\Menu Démarrer
2008-07-10 20:11:38 0 d--hs---- C:\Users\All Users\Favoris
2008-07-10 20:11:38 0 d--hs---- C:\Users\All Users\Documents
2008-07-10 20:11:38 0 d--hs---- C:\Users\All Users\Bureau
2008-07-10 20:11:38 0 d--hs---- C:\Users\All Users\Application Data
2008-07-10 20:11:38 0 d--hs---- C:\Program Files\Fichiers communs
2008-07-10 20:11:38 0 d--hs---- C:\Documents and Settings
2008-07-10 20:01:47 0 d-------- C:\Program Files\Alwil Software
2008-07-10 19:50:23 0 d-------- C:\Program Files\MSXML 4.0


-- Find3M Report ---------------------------------------------------------------

2008-07-25 18:08:37 672084 --a------ C:\Windows\system32\perfh00C.dat
2008-07-25 18:08:37 124228 --a------ C:\Windows\system32\perfc00C.dat
2008-07-25 13:51:29 0 d-------- C:\Users\lohardcore\AppData\Roaming\Adobe
2008-07-25 10:45:53 0 d-------- C:\Program Files\Common Files\Adobe
2008-07-24 19:54:00 0 d-------- C:\Users\lohardcore\AppData\Roaming\FileZilla
2008-07-23 17:50:44 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-07-22 20:08:06 0 d-------- C:\Program Files\Common Files
2008-07-21 14:01:19 0 d-------- C:\Users\lohardcore\AppData\Roaming\vlc
2008-07-18 21:24:42 0 d-------- C:\Users\lohardcore\AppData\Roaming\Nero
2008-07-18 14:28:22 0 d-------- C:\Users\lohardcore\AppData\Roaming\DivX
2008-07-17 20:00:11 0 d-------- C:\Users\lohardcore\AppData\Roaming\Microsoft Games
2008-07-17 18:59:44 0 d-------- C:\Program Files\Microsoft Games
2008-07-17 17:37:18 0 d-------- C:\Users\lohardcore\AppData\Roaming\SampleView
2008-07-16 18:16:00 0 d-------- C:\Users\lohardcore\AppData\Roaming\Grisoft
2008-07-14 11:51:14 668 --a------ C:\Users\lohardcore\AppData\Roaming\vso_ts_preview.xml
2008-07-14 11:51:14 0 d-------- C:\Users\lohardcore\AppData\Roaming\Vso
2008-07-13 19:34:48 0 dr-h----- C:\Users\lohardcore\AppData\Roaming\SecuROM
2008-07-12 10:25:15 0 d-------- C:\Program Files\MSBuild
2008-07-12 08:57:40 0 d-------- C:\Program Files\Windows Mail
2008-07-11 18:50:38 0 d-------- C:\Users\lohardcore\AppData\Roaming\InstallShield
2008-07-11 16:58:28 0 d-------- C:\Users\lohardcore\AppData\Roaming\Winamp
2008-07-11 15:05:53 0 d-------- C:\Users\lohardcore\AppData\Roaming\TuneUp Software
2008-07-11 14:55:35 0 d-------- C:\Users\lohardcore\AppData\Roaming\Smart PC Solutions
2008-07-10 22:51:30 0 d-------- C:\Users\lohardcore\AppData\Roaming\DAEMON Tools
2008-07-10 22:48:33 0 d-------- C:\Users\lohardcore\AppData\Roaming\VistaCodecs
2008-07-10 22:48:26 0 d-------- C:\Users\lohardcore\AppData\Roaming\WinRAR
2008-07-10 22:37:17 0 d-------- C:\Users\lohardcore\AppData\Roaming\Macromedia
2008-07-10 22:26:33 0 d-------- C:\Users\lohardcore\AppData\Roaming\Mozilla
2008-07-10 21:38:27 174 --ahs---- C:\Program Files\desktop.ini
2008-07-10 21:33:23 0 d-------- C:\Program Files\Windows Sidebar
2008-07-10 21:33:23 0 d-------- C:\Program Files\Windows Photo Gallery
2008-07-10 21:33:23 0 d-------- C:\Program Files\Windows Collaboration
2008-07-10 21:33:23 0 d-------- C:\Program Files\Windows Calendar
2008-07-10 21:33:23 0 d-------- C:\Program Files\Movie Maker
2008-07-10 21:33:22 0 d-------- C:\Program Files\Windows Defender
2008-07-10 20:37:42 0 d-------- C:\Users\lohardcore\AppData\Roaming\Roxio
2008-07-10 20:13:26 0 d-------- C:\Users\lohardcore\AppData\Roaming\Identities
2008-07-10 20:11:38 0 d-------- C:\Program Files\Windows NT
2008-06-13 02:36:38 7680 --a------ C:\Windows\system32\ff_vfw.dll
2008-06-13 01:25:06 966656 --a------ C:\Windows\system32\VSFilter.dll <Not Verified; Gabest; VSFilter>
2008-06-11 02:07:20 3596288 --a------ C:\Windows\system32\qt-dx331.dll
2008-06-11 02:03:26 196608 --a------ C:\Windows\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2008-06-11 02:03:26 81920 --a------ C:\Windows\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-06-11 02:03:20 802816 --a------ C:\Windows\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-06-11 02:03:20 823296 --a------ C:\Windows\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-06-11 02:03:20 815104 --a------ C:\Windows\system32\divx_xx0a.dll <Not Verified; DivX, Inc.; DivX®>
2008-06-11 02:03:20 823296 --a------ C:\Windows\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-06-11 02:03:18 683520 --a------ C:\Windows\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-23 00:18:54 12288 --a------ C:\Windows\system32\DivXWMPExtType.dll


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16/05/2008 01:19]
"@"="" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [18/01/2008 23:38]
"RtHDVCpl"="RtHDVCpl.exe" [03/07/2008 11:27 C:\WINDOWS\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [25/06/2008 13:49 C:\WINDOWS\SkyTel.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [15/07/2008 06:27]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [15/07/2008 06:27]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"freeBrowser"="C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe" [28/08/2006 00:54]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [04/09/2007 19:25]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
"EnableUIADesktopToggle"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE Mcx2Svc WebClient SstpSvc
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fc7ac39-4ea9-11dd-bfda-001a4d7a70fb}]
AutoRun\command- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI



-- End of Deckard's System Scanner: finished at 2008-07-25 23:56:27 ------------

et le rapport extra

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft® Windows Vista™ Édition Familiale Premium (build 6001) SP 1.0
Architecture: X86; Language: French

CPU 0: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Percentage of Memory in Use: 62%
Physical Memory (total/avail): 2046.83 MiB / 775.53 MiB
Pagefile Memory (total/avail): 4346.7 MiB / 3078.91 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1878.27 MiB

C: is Fixed (NTFS) - 453.98 GiB total, 256.95 GiB free.
D: is Fixed (NTFS) - 11.77 GiB total, 7.06 GiB free.
E: is CDROM (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
K: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - SAMSUNG HD501LJ ATA Device - 465.76 GiB - 2 partitions
\PARTITION0 - Système de fichiers installable - 11.77 GiB - D:
\PARTITION1 (bootable) - Système de fichiers installable - 453.98 GiB - C:

\\.\PHYSICALDRIVE1 - Myson CS8819A2-109 0 USB Device

\\.\PHYSICALDRIVE2 - Myson CS8819A2-109 1 USB Device

\\.\PHYSICALDRIVE3 - Myson CS8819A2-109 2 USB Device

\\.\PHYSICALDRIVE4 - Myson CS8819A2-109 3 USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

AV: avast! antivirus 4.8.1201 [VPS 080725-1] v4.8.1201 (ALWIL Software) Disabled
AS: AVG Anti-Spyware v7, 5, 1, 43 (GRISOFT s.r.o.) Outdated
AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)
AS: avast! antivirus 4.8.1201 [VPS 080725-1] v4.8.1201 (ALWIL Software) Disabled

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\lohardcore\AppData\Roaming
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-LOHARDCOR
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\lohardcore
LOCALAPPDATA=C:\Users\lohardcore\AppData\Local
LOGONSERVER=\\PC-DE-LOHARDCOR
NUMBER_OF_PROCESSORS=4
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 11, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0b
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
RoxioCentral=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\LOHARD~1\AppData\Local\Temp
TMP=C:\Users\LOHARD~1\AppData\Local\Temp
USERDOMAIN=PC-de-lohardcor
USERNAME=lohardcore
USERPROFILE=C:\Users\lohardcore
windir=C:\Windows


-- User Profiles ---------------------------------------------------------------

lohardcore


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
--> C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\Windows\UNNeroBackItUp.exe /UNINSTALL
--> C:\Windows\UNNeroMediaHome.exe /UNINSTALL
--> C:\Windows\UNNeroShowTime.exe /UNINSTALL
--> C:\Windows\UNNeroVision.exe /UNINSTALL
--> C:\Windows\UNRecode.exe /UNINSTALL
--> MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
--> MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
--> MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
--> MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
--> MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
--> MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
--> MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
--> MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
--> MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
--> MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
--> MsiExec.exe /I{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
--> MsiExec.exe /I{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}
--> MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
3DMark06 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly
a-squared Free 3.5 --> "C:\Program Files\a-squared Free\unins000.exe"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe After Effects CS3 --> MsiExec.exe /I{EB0202F7-016A-410C-ADE4-40F848CCC661}
Adobe After Effects CS3 Presets --> MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}
Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3 --> MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting --> MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3 --> MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0 --> MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps --> MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific --> MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings --> C:\Program Files\Common Files\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings --> MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings --> MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings --> MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings --> MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Contribute CS3 --> MsiExec.exe /I{F84ADE4E-9220-4324-994D-801EDD9DD251}
Adobe Creative Suite 3 Master Collection --> MsiExec.exe /I{5D2398DF-3022-4820-93BA-F1175FBEA9CA}
Adobe Default Language CS3 --> MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3 --> MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3 --> MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
Adobe Encore CS3 --> MsiExec.exe /I{54B2EAD9-A110-43F7-B010-2859A1BD2AFE}
Adobe Encore CS3 Codecs --> MsiExec.exe /I{B8B7A4D8-80E1-4DAE-BD33-7FD535BA3931}
Adobe ExtendScript Toolkit 2 --> C:\Program Files\Common Files\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Extension Manager CS3 --> MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Fireworks CS3 --> MsiExec.exe /I{21C4D775-368A-46C4-8DC3-4207165B7115}
Adobe Flash CS3 --> MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
Adobe Flash Player 9 ActiveX --> MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Flash Player 9 Plugin --> MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}
Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Video Encoder --> MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
Adobe Fonts All --> MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3 --> MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3}
Adobe Illustrator CS3 --> MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe InDesign CS3 --> MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DEE2BC92441}
Adobe InDesign CS3 Icon Handler --> MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe Linguistics CS3 --> MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files --> MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files --> MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3 --> MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
Adobe Premiere Pro CS3 --> MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
Adobe Premiere Pro CS3 Functional Content --> MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
Adobe Premiere Pro CS3 Third Party Content --> MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA}
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Reader 8.1.2 Security Update 1 (KB403742) -->
Adobe Setup --> MsiExec.exe /I{1628F6BD-5ED1-4FD1-B90F-C106AF4E00F0}
Adobe Setup --> MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup --> MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe SING CS3 --> MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Soundbooth CS3 --> MsiExec.exe /I{A6B23EFA-6590-482C-A11F-5ACE1B91F5B9}
Adobe Soundbooth CS3 Codecs --> MsiExec.exe /I{0327FA9D-975C-448C-A086-577D57BB25B8}
Adobe Stock Photos CS3 --> MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support --> MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3 --> MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client --> MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Version Cue CS3 Server {ko_KR} --> MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963}
Adobe Video Profiles --> MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe WAS CS3 --> MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin --> MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP DVA Panels CS3 --> MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3 --> MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
AGEIA PhysX v7.09.13 --> MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
AHV content for Acrobat and Flash --> MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Ajouter ou supprimer Adobe Creative Suite 3 Master Collection --> C:\Program Files\Common Files\Adobe\Installers\b5d5789539ea1f004a4defceea74312\Setup.exe
AquaMark3 --> C:\PROGRA~1\AQUAMA~1\UNWISE.EXE C:\PROGRA~1\AQUAMA~1\INSTALL.LOG
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Bill2's Process Manager (Désinstallation uniquement) --> C:\Program Files\Bill2's Process Manager\uninstall.exe
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
DH Driver Cleaner Professional Edition --> C:\Program Files\Driver Cleaner Pro\Uninstall.exe
DivX Converter --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DriverAgent by TouchStone Software --> RunDll32.exe advpack.dll,LaunchINFSection driveragent_exe.inf,TVICHW32Remove
Enemy Territory - Quake Wars(TM) --> C:\Program Files\id Software\Enemy Territory - QUAKE Wars\uninstall.exe
File Signature Verification --> rundll32.exe setupapi,InstallHinfSection DefaultUninstall 132 C:\Program Files\Winqual Tools\Chklogo\chklogo6UI.inf
freeBrowser 0.9.0 --> C:\Program Files\freeBrowser\uninst.exe
Gears of War --> C:\Program Files\InstallShield Installation Information\{1170D24F-42B7-40CF-AA1B-6395CE562354}\setup.exe -runfromtemp -l0x040c
HijackThis 2.0.2 --> "C:\PROGRA~1\TRENDM~1\HIJACK~1\HijackThis.exe" /uninstall
Ma-Config.com --> MsiExec.exe /X{06526E3A-92DD-4F45-90CD-902953F1A8D2}
Microsoft Games for Windows - LIVE Redistributable --> MsiExec.exe /X{20DEB77C-21D6-4D22-BB47-233E47613D57}
Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1) --> msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.0.1) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
Nero 8 --> MsiExec.exe /X{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1036}
NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI
NVIDIA nTune --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1036
PDF Settings --> MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Realtek 8169 8168 8101E 8102E Ethernet Driver --> C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Roxio Creator 9 XE --> MsiExec.exe /I{683100FE-EDF8-403B-A234-B3EBEAF7BC82}
Roxio Drag-to-Disc --> MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
Security Update for Excel 2007 (KB946974) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Microsoft Office Publisher 2007 (KB950114) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Security Update for Office 2007 (KB947801) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
Soldier of Fortune Payback --> MsiExec.exe /X{11BFB898-71E5-488A-A8FF-0E462667FB72}
TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Turning Point - Fall of Liberty --> "C:\Program Files\InstallShield Installation Information\{D4FEA244-A9BC-4727-8EA9-B369579F43CF}\setup.exe" -runfromtemp -l0x0409 -removeonly
Turning Point - Fall of Liberty --> MsiExec.exe /X{D4FEA244-A9BC-4727-8EA9-B369579F43CF}
Update for Microsoft Office Outlook 2007 (KB952142) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb953463) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {1B78D541-9FF1-4330-ADD8-CED14F0C1E8E}
Vista Codec Package --> MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Winamp --> "C:\Program Files\Winamp\UninstWA.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Yahoo! Install Manager --> C:\Windows\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL


-- Application Event Log -------------------------------------------------------

Event Record #/Type4814 / Success
Event Submitted/Written: 07/25/2008 06:04:27 PM
Event ID/Source: 902 / Software Licensing Service
Event Description:
Le service de gestion des licences du logiciel a démarré.

Event Record #/Type4810 / Success
Event Submitted/Written: 07/25/2008 06:04:24 PM
Event ID/Source: 5617 / WinMgmt
Event Description:


Event Record #/Type4806 / Success
Event Submitted/Written: 07/25/2008 06:04:23 PM
Event ID/Source: 5615 / WinMgmt
Event Description:


Event Record #/Type4775 / Success
Event Submitted/Written: 07/25/2008 05:26:03 PM
Event ID/Source: 902 / Software Licensing Service
Event Description:
Le service de gestion des licences du logiciel a démarré.

Event Record #/Type4774 / Success
Event Submitted/Written: 07/25/2008 05:26:03 PM
Event ID/Source: 5617 / WinMgmt
Event Description:




-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type28192 / Warning
Event Submitted/Written: 07/25/2008 11:54:48 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-lohardcor27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-lohardcor27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-de-lohardcor275

ID d’analyse : {894F41BE-92CF-46E2-ACFB-77B2C6EF7CA3}

Utilisateur : PC-de-lohardcor\lohardcore

Nom : %PC-de-lohardcor271

ID : %PC-de-lohardcor272

ID de gravité : %PC-de-lohardcor273

ID de catégorie : %PC-de-lohardcor274

Chemin d’accès trouvé : %PC-de-lohardcor276

Type d’alerte : %PC-de-lohardcor278

Type de détection : 1.1.1600.02

Event Record #/Type28191 / Warning
Event Submitted/Written: 07/25/2008 11:54:48 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-lohardcor27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-lohardcor27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-de-lohardcor275

ID d’analyse : {A79390C1-9F6A-4C8A-9EA6-3D43BE5BE68F}

Utilisateur : PC-de-lohardcor\lohardcore

Nom : %PC-de-lohardcor271

ID : %PC-de-lohardcor272

ID de gravité : %PC-de-lohardcor273

ID de catégorie : %PC-de-lohardcor274

Chemin d’accès trouvé : %PC-de-lohardcor276

Type d’alerte : %PC-de-lohardcor278

Type de détection : 1.1.1600.02

Event Record #/Type28190 / Warning
Event Submitted/Written: 07/25/2008 11:54:48 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-lohardcor27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-lohardcor27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-de-lohardcor275

ID d’analyse : {64FC6FDC-333F-4A19-8745-0C552C0BF6F0}

Utilisateur : PC-de-lohardcor\lohardcore

Nom : %PC-de-lohardcor271

ID : %PC-de-lohardcor272

ID de gravité : %PC-de-lohardcor273

ID de catégorie : %PC-de-lohardcor274

Chemin d’accès trouvé : %PC-de-lohardcor276

Type d’alerte : %PC-de-lohardcor278

Type de détection : 1.1.1600.02

Event Record #/Type28189 / Warning
Event Submitted/Written: 07/25/2008 11:54:45 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-lohardcor27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-lohardcor27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-de-lohardcor275

ID d’analyse : {905FE24C-88E7-42CB-90FF-39CA6C48EB9E}

Utilisateur : PC-de-lohardcor\lohardcore

Nom : %PC-de-lohardcor271

ID : %PC-de-lohardcor272

ID de gravité : %PC-de-lohardcor273

ID de catégorie : %PC-de-lohardcor274

Chemin d’accès trouvé : %PC-de-lohardcor276

Type d’alerte : %PC-de-lohardcor278

Type de détection : 1.1.1600.02

Event Record #/Type28188 / Warning
Event Submitted/Written: 07/25/2008 11:54:45 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-lohardcor27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-lohardcor27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-de-lohardcor275

ID d’analyse : {7B50A24F-1DE7-48C2-9231-C76DA0A25EFB}

Utilisateur : PC-de-lohardcor\lohardcore

Nom : %PC-de-lohardcor271

ID : %PC-de-lohardcor272

ID de gravité : %PC-de-lohardcor273

ID de catégorie : %PC-de-lohardcor274

Chemin d’accès trouvé : %PC-de-lohardcor276

Type d’alerte : %PC-de-lohardcor278

Type de détection : 1.1.1600.02



-- End of Deckard's System Scanner: finished at 2008-07-25 23:56:27 ------------

si c est pas trop te demander j aimerais bien que tu m explique comment tu annalise les rapport ( :learn: ) ç est une partie de l informatique qui m interesse
merci
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: prob fenetre taskeng intempestive

Messagepar Falkra » 26 Juil 2008 08:06

Les DNS de free étaient en panne cette nuit, à partir de minuit, j'en ai fait les frais aussi (mais j'ai triché, j'ai des DNS de backup donc j'étais encore connecté).

Il faut faire le ménage dans tes antispywares. Tu as à la fois AVG antispyware, windows defender, et A-squared sur la machine.
AVG et windows defender se court-circuitent, il y en a un de trop. A-squared ne gêne pas, mais il n'est pas vraiment au top, lui je te suggère de le désinstaller. Pour les deux autre, garde celui qui te convient le mieux.
Ca, il vaut mieux le faire maintenant, avant ce qui suit.

Je vois un résidu de virus, infection par supports amovibles (clés usb, disques durs externes, etc...).

Branche d'abord tes clés USB et/ou disques durs externes.

Ce qui suit n'est que pour ta machine, et ta machine seulement.
Ne pas utiliser sur une autre machine : dangereux.

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).
  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Double-clique combofix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  • Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: prob fenetre taskeng intempestive

Messagepar lohardcore » 26 Juil 2008 09:00

c est bon j ai desinstallé les antispyware inutiles. quand u dis de fermer tout les programmes je ferme avast le part feu et defender plus freebrowser j ai regarder dans le gestionnaire de tache il en reste encore d ouvert
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: prob fenetre taskeng intempestive

Messagepar lohardcore » 26 Juil 2008 09:21

voila le rapport du scan combofix

ComboFix 08-07-25.4 - lohardcore 2008-07-26 10:05:56.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1340 [GMT 2:00]
Endroit: C:\Users\lohardcore\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-26 to 2008-07-26 ))))))))))))))))))))))))))))))))))))
.

2008-07-26 07:43 . 2008-07-26 07:50 <REP> d-------- C:\Program Files\EVGA Precision
2008-07-25 23:54 . 2008-07-25 23:54 <REP> d-------- C:\Program Files\Trend Micro
2008-07-25 23:51 . 2008-07-25 23:51 <REP> d-------- C:\Deckard
2008-07-25 20:45 . 2008-07-26 09:48 <REP> d-------- C:\Program Files\a-squared Free
2008-07-25 18:40 . 2008-07-25 18:40 <REP> d-------- C:\Program Files\Driver Cleaner Pro
2008-07-25 18:24 . 2008-07-25 18:31 <REP> d-------- C:\Program Files\Driver Cleaner
2008-07-25 16:22 . 2008-07-25 17:40 <REP> d-------- C:\CDO
2008-07-24 19:53 . 2008-07-24 19:54 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\FileZilla
2008-07-23 10:36 . 2008-07-23 10:36 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-23 09:53 . 2008-05-02 13:59 122,368 --a------ C:\WINDOWS\System32\drivers\Rtlh86.sys
2008-07-23 09:47 . 2008-07-26 08:47 <REP> d-------- C:\Users\All Users\ma-config.com
2008-07-23 09:47 . 2008-07-26 08:47 <REP> d-------- C:\ProgramData\ma-config.com
2008-07-23 09:47 . 2008-07-26 08:47 <REP> d-------- C:\Program Files\ma-config.com
2008-07-23 08:48 . 2008-07-23 10:19 16,608 --a------ C:\WINDOWS\gdrv.sys
2008-07-23 08:46 . 2008-07-23 08:46 <REP> d-------- C:\Program Files\Intel
2008-07-23 08:46 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\System32\CSVer.dll
2008-07-22 20:08 . 2008-07-22 20:10 <REP> d-------- C:\Program Files\Windows Live
2008-07-22 20:08 . 2008-07-22 20:10 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-22 20:06 . 2008-07-22 20:06 <REP> d-------- C:\Users\All Users\WLInstaller
2008-07-22 20:06 . 2008-07-22 20:06 <REP> d-------- C:\ProgramData\WLInstaller
2008-07-21 13:54 . 2008-07-21 14:11 <REP> d-------- C:\Program Files\freeBrowser
2008-07-20 10:48 . 2008-07-23 09:53 <REP> d-------- C:\Program Files\Realtek
2008-07-20 10:48 . 2008-07-03 11:27 6,266,880 --a------ C:\WINDOWS\RtHDVCpl.exe
2008-07-19 21:19 . 2008-07-19 21:22 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-07-19 21:07 . 2007-11-14 15:18 553 --a------ C:\WINDOWS\USetup.iss
2008-07-19 15:10 . 2008-07-21 20:42 2,864 --a------ C:\WINDOWS\System32\winsock.dll
2008-07-19 09:04 . 2008-07-22 20:04 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-19 00:52 . 2008-07-19 00:52 <REP> d-------- C:\Program Files\Common Files\Control Panels
2008-07-19 00:50 . 2008-07-19 00:50 <REP> d-------- C:\Users\All Users\ALM
2008-07-19 00:50 . 2008-07-19 00:50 <REP> d-------- C:\ProgramData\ALM
2008-07-19 00:41 . 2008-07-19 00:41 <REP> d-------- C:\Program Files\QuickTime
2008-07-19 00:39 . 2007-03-23 04:05 29,272 -ra------ C:\WINDOWS\System32\AdobePDF.dll
2008-07-19 00:24 . 2008-07-19 00:24 <REP> d-------- C:\Program Files\Common Files\Macrovision Shared
2008-07-18 21:24 . 2008-07-18 21:24 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\Nero
2008-07-18 21:22 . 2008-07-18 21:22 <REP> d-------- C:\Users\All Users\Nero
2008-07-18 21:22 . 2008-07-18 21:22 <REP> d-------- C:\ProgramData\Nero
2008-07-18 21:22 . 2008-07-18 21:22 <REP> d-------- C:\Program Files\Nero
2008-07-18 21:22 . 2008-07-18 21:23 <REP> d-------- C:\Program Files\Common Files\Nero
2008-07-18 21:04 . 2008-07-21 14:06 <REP> d-------- C:\Program Files\AskTBar
2008-07-18 20:24 . 2008-07-18 20:24 <REP> d-------- C:\Users\All Users\Media Center Programs
2008-07-18 20:24 . 2008-07-18 20:24 <REP> d-------- C:\ProgramData\Media Center Programs
2008-07-18 20:12 . 2008-07-18 20:12 <REP> d-------- C:\Program Files\Codemasters
2008-07-18 19:36 . 2008-07-18 19:36 <REP> d-------- C:\Program Files\Activision Value
2008-07-18 18:01 . 2008-07-18 18:04 <REP> d-------- C:\Program Files\Invisible Browsing
2008-07-18 18:01 . 2008-07-18 18:01 68 --a------ C:\WINDOWS\MyProg.ini
2008-07-18 14:11 . 2008-07-18 14:11 <REP> d-------- C:\Users\All Users\FLEXnet
2008-07-18 14:11 . 2008-07-18 14:11 <REP> d-------- C:\ProgramData\FLEXnet
2008-07-18 12:56 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\System32\NPSWF32.dll
2008-07-18 12:56 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\System32\NPSWF32_FlashUtil.exe
2008-07-17 20:00 . 2008-07-17 20:00 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\Microsoft Games
2008-07-17 17:37 . 2008-07-17 17:37 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\SampleView
2008-07-16 23:04 . 2008-07-16 23:04 103,736 --a------ C:\WINDOWS\System32\PnkBstrB.exe
2008-07-16 23:04 . 2008-07-16 23:04 66,872 --a------ C:\WINDOWS\System32\PnkBstrA.exe
2008-07-16 23:04 . 2008-07-16 23:04 22,328 --a------ C:\WINDOWS\System32\drivers\PnkBstrK.sys
2008-07-16 23:04 . 2008-07-16 23:04 22,328 --a------ C:\Users\lohardcore\AppData\Roaming\PnkBstrK.sys
2008-07-16 23:04 . 2008-07-16 23:04 316 --a------ C:\WINDOWS\game.ini
2008-07-16 22:49 . 2008-07-16 22:49 <REP> d-------- C:\Program Files\id Software
2008-07-16 21:03 . 2008-07-17 17:42 152 --a------ C:\RACREPCATALOG
2008-07-16 18:16 . 2008-07-16 18:16 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\Grisoft
2008-07-16 18:00 . 2008-07-16 18:00 10,520 --a------ C:\WINDOWS\System32\avgrsstx.dll.old
2008-07-15 19:03 . 2008-07-15 19:03 <REP> d-------- C:\Program Files\Common Files\Microsoft Games
2008-07-15 19:03 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\System32\d3dx9_35.dll
2008-07-15 19:03 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\System32\d3dx9_33.dll
2008-07-15 19:03 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\System32\D3DCompiler_35.dll
2008-07-15 19:03 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\System32\D3DCompiler_33.dll
2008-07-15 19:03 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\System32\d3dx10_35.dll
2008-07-15 19:03 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\System32\d3dx10_33.dll
2008-07-15 19:03 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\System32\xactengine2_4.dll
2008-07-15 19:03 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\System32\xinput1_3.dll
2008-07-15 18:28 . 2008-05-16 01:18 50,768 --a------ C:\WINDOWS\System32\drivers\aswMonFlt.sys
2008-07-14 12:48 . 2008-07-14 23:36 <REP> d-------- C:\divx
2008-07-14 12:40 . 2008-07-18 14:28 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\DivX
2008-07-14 12:02 . 2008-07-14 12:43 <REP> d-------- C:\Program Files\DivX
2008-07-14 12:02 . 2008-07-14 12:38 <REP> d-------- C:\Program Files\Common Files\PX Storage Engine
2008-07-14 11:48 . 2008-07-14 11:51 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\Vso
2008-07-14 10:59 . 2008-07-21 14:01 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\vlc
2008-07-13 19:34 . 2008-07-13 19:34 <REP> dr-h----- C:\Users\lohardcore\AppData\Roaming\SecuROM
2008-07-13 17:06 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\System32\d3dx9_31.dll
2008-07-13 17:05 . 2008-07-13 17:05 <REP> d-------- C:\WINDOWS\System32\AGEIA
2008-07-13 17:05 . 2008-07-16 07:18 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-07-12 22:52 . 2008-07-12 22:53 <REP> d-------- C:\Program Files\Bill2's Process Manager
2008-07-12 17:58 . 2008-07-12 17:58 0 --ah----- C:\WINDOWS\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-12 10:25 . 2008-07-12 10:25 <REP> d-------- C:\Program Files\Microsoft Works
2008-07-12 10:24 . 2008-07-12 10:24 <REP> d-------- C:\WINDOWS\PCHEALTH
2008-07-12 10:24 . 2008-07-12 10:24 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-12 10:23 . 2008-07-12 10:23 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-07-12 10:22 . 2008-07-22 23:21 <REP> d-------- C:\Users\All Users\Microsoft Help
2008-07-12 10:22 . 2008-07-22 23:21 <REP> d-------- C:\ProgramData\Microsoft Help
2008-07-12 10:22 . 2008-07-12 10:22 <REP> dr-h----- C:\MSOCache
2008-07-12 08:57 . 2008-03-08 04:08 4,240,384 --a------ C:\WINDOWS\System32\GameUXLegacyGDFs.dll
2008-07-12 08:57 . 2008-03-08 06:21 1,695,744 --a------ C:\WINDOWS\System32\gameux.dll
2008-07-12 08:57 . 2008-04-23 06:42 428,544 --a------ C:\WINDOWS\System32\EncDec.dll
2008-07-12 08:57 . 2008-04-23 06:42 293,376 --a------ C:\WINDOWS\System32\psisdecd.dll
2008-07-12 08:57 . 2008-04-23 06:41 218,624 --a------ C:\WINDOWS\System32\psisrndr.ax
2008-07-12 08:57 . 2008-04-23 06:41 57,856 --a------ C:\WINDOWS\System32\MSDvbNP.ax
2008-07-11 18:50 . 2008-07-11 18:50 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\InstallShield
2008-07-11 18:28 . 2008-07-11 18:28 262,144 --a------ C:\WINDOWS\System32\wrap_oal.dll
2008-07-11 18:28 . 2008-07-11 18:28 86,016 --a------ C:\WINDOWS\System32\OpenAL32.dll
2008-07-11 18:27 . 2008-07-11 18:27 <REP> d-------- C:\WINDOWS\System32\Futuremark
2008-07-11 18:27 . 2008-07-11 18:27 <REP> d-------- C:\Program Files\Futuremark
2008-07-11 18:27 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\System32\drivers\Entech.vxd
2008-07-11 18:27 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\System32\drivers\Entech64.sys
2008-07-11 18:27 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\System32\drivers\PciBus.sys
2008-07-11 16:01 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\System32\d3dx9_26.dll
2008-07-11 15:58 . 2008-07-16 17:46 <REP> d-------- C:\Program Files\Electronic Arts
2008-07-11 15:43 . 2008-06-26 03:45 12,240,896 --a------ C:\WINDOWS\System32\NlsLexicons0007.dll
2008-07-11 15:43 . 2008-06-26 03:45 2,644,480 --a------ C:\WINDOWS\System32\NlsLexicons0009.dll
2008-07-11 15:43 . 2008-06-26 05:29 801,280 --a------ C:\WINDOWS\System32\NaturalLanguage6.dll
2008-07-11 15:05 . 2008-07-11 15:05 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\TuneUp Software
2008-07-11 15:05 . 2008-07-11 15:05 <REP> d-------- C:\Users\All Users\TuneUp Software
2008-07-11 15:05 . 2008-07-11 15:05 <REP> d-------- C:\ProgramData\TuneUp Software
2008-07-11 15:05 . 2008-07-13 12:53 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-07-11 15:05 . 2008-07-16 07:18 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-07-11 15:05 . 2008-07-13 12:52 306,432 --a------ C:\WINDOWS\System32\TuneUpDefragService.exe
2008-07-11 15:05 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\System32\uxtuneup.dll
2008-07-11 15:05 . 2007-12-20 10:44 16,640 --a------ C:\WINDOWS\System32\authuitu.dll
2008-07-11 12:46 . 2008-07-11 14:55 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\Smart PC Solutions
2008-07-11 07:10 . 2008-07-11 16:58 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\Winamp
2008-07-11 07:10 . 2008-07-11 12:30 <REP> d-------- C:\Program Files\Winamp
2008-07-10 23:43 . 2008-07-10 23:43 23,600 --a------ C:\WINDOWS\System32\drivers\TVICHW32.SYS
2008-07-10 23:20 . 2008-07-11 18:44 <REP> d-------- C:\WINDOWS\nvidia icons
2008-07-10 23:13 . 2008-07-10 23:13 <REP> d-------- C:\Program Files\NVIDIA nTune Performance Application
2008-07-10 23:13 . 2008-07-10 23:13 <REP> d-------- C:\Program Files\NVIDIA Corporation
2008-07-10 23:10 . 2008-07-10 23:10 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-07-10 23:05 . 2008-07-10 23:05 <REP> d-------- C:\Intel

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 08:45 --------- d-----w C:\Program Files\Common Files\Adobe
2008-07-23 15:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-20 08:48 319,456 ----a-w C:\Windows\DIFxAPI.dll
2008-07-17 16:59 --------- d-----w C:\Program Files\Microsoft Games
2008-07-15 11:49 446,464 ----a-w C:\Windows\System32\NVUNINST.EXE
2008-07-14 14:29 --------- d-----w C:\ProgramData\Roxio
2008-07-12 08:25 --------- d-----w C:\Program Files\MSBuild
2008-07-12 06:57 --------- d-----w C:\Program Files\Windows Mail
2008-07-10 19:38 174 --sha-w C:\Program Files\desktop.ini
2008-07-10 19:33 --------- d-----w C:\Program Files\Windows Sidebar
2008-07-10 19:33 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-07-10 19:33 --------- d-----w C:\Program Files\Windows Defender
2008-07-10 19:33 --------- d-----w C:\Program Files\Windows Collaboration
2008-07-10 19:33 --------- d-----w C:\Program Files\Windows Calendar
2008-07-10 19:21 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-07-10 19:21 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-07-10 18:17 988,216 ----a-w C:\Windows\System32\winload.exe
2008-07-10 18:17 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-07-10 18:17 615,992 ----a-w C:\Windows\System32\ci.dll
2008-07-10 18:17 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-07-10 18:17 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-07-10 18:17 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-07-10 18:17 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-07-10 18:17 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-07-10 18:17 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-07-10 18:17 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-07-10 18:17 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-07-10 18:11 --------- d-sh--w C:\ProgramData\Modèles
2008-07-10 18:11 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-07-10 18:11 --------- d-sh--w C:\ProgramData\Favoris
2008-07-10 18:11 --------- d-sh--w C:\ProgramData\Documents
2008-07-10 18:11 --------- d-sh--w C:\ProgramData\Bureau
2008-07-10 18:11 --------- d-sh--w C:\ProgramData\Application Data
2008-07-10 18:11 --------- d-sh--w C:\Program Files\Fichiers communs
2008-07-03 15:03 2,152,088 ----a-w C:\Windows\system32\drivers\RTKVHDA.sys
2008-07-03 12:38 2,167,808 ----a-w C:\Windows\System32\RtkAPO.dll
2008-07-03 09:24 725,504 ----a-w C:\Windows\System32\RtkPgExt.dll
2008-06-26 10:24 118,784 ----a-w C:\Windows\System32\nvcod130.dll
2008-06-25 11:49 1,826,816 ----a-w C:\Windows\SkyTel.exe
2008-06-18 17:52 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-06-18 15:47 33,792 ----a-w C:\Windows\System32\RtkCoInst.dll
2008-06-18 11:54 854,560 ----a-w C:\Windows\System32\nvcplui.exe
2008-06-18 11:54 1,079,840 ----a-w C:\Windows\System32\nvcpluir.dll
2008-06-13 00:36 7,680 ----a-w C:\Windows\System32\ff_vfw.dll
2008-06-12 23:25 966,656 ----a-w C:\Windows\System32\VSFilter.dll
2008-06-11 00:07 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-06-11 00:07 129,784 ----a-w C:\Windows\System32\pxafs.dll
2008-06-11 00:04 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-05-30 12:19 507,400 ----a-w C:\Windows\System32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-w C:\Windows\System32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-w C:\Windows\System32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-w C:\Windows\System32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-w C:\Windows\System32\d3dx10_38.dll
2008-05-30 12:11 3,850,760 ----a-w C:\Windows\System32\D3DX9_38.dll
2008-05-30 12:11 1,491,992 ----a-w C:\Windows\System32\D3DCompiler_38.dll
2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll
2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll
2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll
2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll
2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll
2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll
2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dll
2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.dll
2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.dll
2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dll
2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.dll
2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.dll
2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dll
2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\StructuredQuerySchemaTrivial.bin
2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\StructuredQuerySchema.bin
2008-05-22 22:18 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-05-19 16:25 1,933,312 ----a-w C:\Windows\System32\MaxxAudioEQ.dll
2008-05-19 13:12 1,777,664 ----a-w C:\Windows\System32\WavesLib.dll
2008-05-13 15:52 143,360 ----a-w C:\Windows\System32\FMAPO.dll
2008-05-10 03:35 564,736 ----a-w C:\Windows\System32\emdmgmt.dll
2008-05-08 21:59 90,112 ----a-w C:\Windows\System32\wshext.dll
2008-05-08 21:59 430,080 ----a-w C:\Windows\System32\vbscript.dll
2008-05-08 21:59 180,224 ----a-w C:\Windows\System32\scrobj.dll
2008-05-08 21:59 172,032 ----a-w C:\Windows\System32\scrrun.dll
2008-05-08 21:59 155,648 ----a-w C:\Windows\System32\wscript.exe
2008-05-08 21:58 135,168 ----a-w C:\Windows\System32\cscript.exe
2008-05-03 03:46 313,888 ----a-w C:\Windows\System32\nvexpbar.dll
2008-04-30 10:18 159,744 ----a-w C:\Windows\System32\MaxxAudioAPO20.dll
2008-04-30 06:48 167,936 ----a-w C:\Windows\System32\SRSHP360.dll
2008-04-26 08:25 3,600,952 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-04-26 08:25 3,549,240 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-01-01 09:46 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"freeBrowser"="C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe" [2006-08-28 00:54 413696]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 19:25 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-07-15 06:27 13576736]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-07-15 06:27 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 11:27 6266880 C:\WINDOWS\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2008-06-25 13:49 1826816 C:\WINDOWS\SkyTel.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{8912FDC2-324F-4FC1-885E-DC48B24FBAF6}C:\\program files\\freebrowser\\vlc\\vlc.exe"= UDP:C:\program files\freebrowser\vlc\vlc.exe:VLC media player
"UDP Query User{213EEE60-EC9C-40AE-8C51-A81B1DFE73A6}C:\\program files\\freebrowser\\vlc\\vlc.exe"= TCP:C:\program files\freebrowser\vlc\vlc.exe:VLC media player
"TCP Query User{4EED92BE-5104-4DC4-AEAB-8679F930003D}C:\\program files\\freebrowser\\freebrowser\\freebrowser.exe"= UDP:C:\program files\freebrowser\freebrowser\freebrowser.exe:FreeBrowser
"UDP Query User{0D3AA461-7A4C-47F9-A56B-074A30280B51}C:\\program files\\freebrowser\\freebrowser\\freebrowser.exe"= TCP:C:\program files\freebrowser\freebrowser\freebrowser.exe:FreeBrowser
"{4D576CC9-6C2C-431D-915E-0D2205C300AD}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{0E1E1592-780D-43EE-9CBE-EB1F7F47BC4E}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{20F682A9-B168-48A0-A3FC-A4519E5E3C47}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{66C5DFE5-887B-4ACD-AEEC-6C97BEE6F403}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{66F29F02-4A84-4B06-88F7-69DBBFD2FC99}"= UDP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{3177E800-C96E-4289-944F-7F3C582581B5}"= TCP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{5A7D8CAB-581F-42F6-8BE1-A437909F27A8}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{47084429-FAD8-4074-9329-9C93DF283D23}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{AF6881B2-A1EB-4CFB-BC75-9662DCD8EF12}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{63DFBF00-1B26-4C4B-A883-A49FDA875706}"= UDP:C:\WINDOWS\System32\PnkBstrA.exe:PnkBstrA
"{89D215F0-75B2-43FC-8912-7B25180D4F72}"= TCP:C:\WINDOWS\System32\PnkBstrA.exe:PnkBstrA
"{3A5A3124-AE5F-44D5-B00A-646CA9F0AFAE}"= UDP:C:\WINDOWS\System32\PnkBstrB.exe:PnkBstrB
"{093B9E21-C65B-4B7B-BBEC-F76E1C2B2721}"= TCP:C:\WINDOWS\System32\PnkBstrB.exe:PnkBstrB
"{336103F5-61F8-453D-BA18-776DC3357009}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqwded.exe:etqwded.exe
"{E7258C00-AA8E-4069-94A4-CCFE6C7C4A8D}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqwded.exe:etqwded.exe
"{DADB957A-E499-4107-84AB-D3A61C03DC6B}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqw.exe:Enemy Territory - QUAKE Wars(TM)
"{52F251E7-FA40-420E-8022-070FAC91ADAA}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqw.exe:Enemy Territory - QUAKE Wars(TM)
"{3DCD1900-2B3D-4C18-BFA8-8FCBDF611F2A}"= UDP:C:\Program Files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe:Gears of War
"{D6596B8D-B47A-4BAE-9DA3-E75C4E8EF6BE}"= TCP:C:\Program Files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe:Gears of War
"TCP Query User{886518D1-8E3C-4BB7-8F83-B4D602F5EF16}C:\\program files\\activision value\\soldier of fortune payback\\sof3.exe"= UDP:C:\program files\activision value\soldier of fortune payback\sof3.exe:sof3
"UDP Query User{4C8055C9-5EC1-49A1-B1AD-5CDAFEEB850C}C:\\program files\\activision value\\soldier of fortune payback\\sof3.exe"= TCP:C:\program files\activision value\soldier of fortune payback\sof3.exe:sof3
"{8B018FBB-7F0A-4E6A-88C5-8506D72D01E3}"= UDP:C:\Program Files\Codemasters\Turning Point - Fall of Liberty\Binaries\LTCG-TPGame.exe:Turning Point - Fall of Liberty
"{98E5E26C-6DAC-452B-8542-0423351B9F83}"= TCP:C:\Program Files\Codemasters\Turning Point - Fall of Liberty\Binaries\LTCG-TPGame.exe:Turning Point - Fall of Liberty
"{2AE4200B-E28D-4CD1-94ED-4D20965FE1EF}"= UDP:3703:Adobe Version Cue CS3 Server
"{49892D80-B1B7-457B-B61E-A7CE11448244}"= UDP:3704:Adobe Version Cue CS3 Server
"{9E2920FE-A3D2-4118-808D-D31FE2ECE48F}"= UDP:50900:Adobe Version Cue CS3 Server
"{F03C737B-8F99-4C39-AA32-F93CF3C4ACAA}"= UDP:50901:Adobe Version Cue CS3 Server
"{32C90D98-DAD3-4CEA-82F8-707484439003}"= UDP:C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server
"{B31E4419-85AC-49BB-9DFF-BACE7141ECCD}"= TCP:C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server
"{7AFFE8DD-1244-4321-90CA-7B897F0E8FC8}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{150569C6-2B78-47D7-954E-69ED0A57A255}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{42BAB75F-BBB4-4D3B-8BE1-842015904355}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{4DE68BF5-FED4-4523-B50F-684927D64F2B}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{7DB1D20D-5D5F-44E7-896B-CA76640D0155}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 DLARTL_M;DLARTL_M;C:\Windows\system32\Drivers\DLARTL_M.SYS [2007-02-08 20:05]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-07-13 12:52]
S3 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-18 23:33]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-16 20:08:42 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://google.fr/
R1 -: HKCU-Internet Settings,ProxyServer = 127.0.0.1:8080
R1 -: HKCU-Internet Settings,ProxyOverride = local;*.local
O8 -: Download with Rapget - C:\Users\LOHARD~1\AppData\Local\Temp\Rar$EX01.463\RapGet www.tripper.fr by loolka\rapget.htm
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
C:\Windows\Downloaded Program Files\oscan8.inf
C:\WINDOWS\Downloaded Program Files\oscan81.ocx_x
C:\WINDOWS\bdoscandellang.ini
C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\Downloaded Program Files\live.ini
C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
C:\WINDOWS\Downloaded Program Files\lang.ini
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\libfn.dll
C:\WINDOWS\Downloaded Program Files\bdcore.dll
C:\WINDOWS\Downloaded Program Files\oscan8.ocx

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://config.zebulon.fr/plugins/hardwaredetection.cab
C:\Windows\Downloaded Program Files\hardwaredetection.inf


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-26 10:09:01
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-26 10:10:39
ComboFix-quarantined-files.txt 2008-07-26 08:10:36

Pre-Run: 270,996,885,504 octets libres
Post-Run: 270,959,108,096 octets libres

339 --- E O F --- 2008-07-25 05:07:43
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: prob fenetre taskeng intempestive

Messagepar lohardcore » 26 Juil 2008 09:23

au fait la fenetre de commande taskeng est apparue juste au moment ou combofix faisait son rapport, elle est restée plus longtemps
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: prob fenetre taskeng intempestive

Messagepar Falkra » 26 Juil 2008 12:36

Pour ça pas grave.

Il y a des choses qui changent toutes seuls d'un rapport à l'autre (nettoyage en parallèle sur les autres forums) ?

Ce qui suit n'est que pour ta machine, et ta machine seulement.
Ne pas utiliser sur une autre machine : dangereux.

  • Désactive ton antivirus, il peut gêner.
  • Ouvre le bloc notes. Copie colle ceci dedans :

Folder::
C:\Program Files\AskTBar

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fc7ac39-4ea9-11dd-bfda-001a4d7a70fb}]



  • Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
  • Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Image
  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: prob fenetre taskeng intempestive

Messagepar lohardcore » 26 Juil 2008 13:14

voici les rapports

ComboFix 08-07-25.4 - lohardcore 2008-07-26 13:59:21.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1233 [GMT 2:00]
Endroit: C:\Users\lohardcore\Desktop\ComboFix.exe
Command switches used :: C:\Users\lohardcore\Desktop\CFScript.txt
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\AskTBar

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-26 to 2008-07-26 ))))))))))))))))))))))))))))))))))))
.

2008-07-26 07:43 . 2008-07-26 07:50 <REP> d-------- C:\Program Files\EVGA Precision
2008-07-25 23:54 . 2008-07-25 23:54 <REP> d-------- C:\Program Files\Trend Micro
2008-07-25 23:51 . 2008-07-25 23:51 <REP> d-------- C:\Deckard
2008-07-25 20:45 . 2008-07-26 09:48 <REP> d-------- C:\Program Files\a-squared Free
2008-07-25 18:40 . 2008-07-25 18:40 <REP> d-------- C:\Program Files\Driver Cleaner Pro
2008-07-25 18:24 . 2008-07-25 18:31 <REP> d-------- C:\Program Files\Driver Cleaner
2008-07-25 16:22 . 2008-07-25 17:40 <REP> d-------- C:\CDO
2008-07-24 19:53 . 2008-07-24 19:54 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\FileZilla
2008-07-23 10:36 . 2008-07-23 10:36 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-23 09:53 . 2008-05-02 13:59 122,368 --a------ C:\WINDOWS\System32\drivers\Rtlh86.sys
2008-07-23 09:47 . 2008-07-26 08:47 <REP> d-------- C:\Users\All Users\ma-config.com
2008-07-23 09:47 . 2008-07-26 08:47 <REP> d-------- C:\ProgramData\ma-config.com
2008-07-23 09:47 . 2008-07-26 08:47 <REP> d-------- C:\Program Files\ma-config.com
2008-07-23 08:48 . 2008-07-23 10:19 16,608 --a------ C:\WINDOWS\gdrv.sys
2008-07-23 08:46 . 2008-07-23 08:46 <REP> d-------- C:\Program Files\Intel
2008-07-23 08:46 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\System32\CSVer.dll
2008-07-22 20:08 . 2008-07-22 20:10 <REP> d-------- C:\Program Files\Windows Live
2008-07-22 20:08 . 2008-07-22 20:10 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-22 20:06 . 2008-07-22 20:06 <REP> d-------- C:\Users\All Users\WLInstaller
2008-07-22 20:06 . 2008-07-22 20:06 <REP> d-------- C:\ProgramData\WLInstaller
2008-07-21 13:54 . 2008-07-21 14:11 <REP> d-------- C:\Program Files\freeBrowser
2008-07-20 10:48 . 2008-07-23 09:53 <REP> d-------- C:\Program Files\Realtek
2008-07-20 10:48 . 2008-07-03 11:27 6,266,880 --a------ C:\WINDOWS\RtHDVCpl.exe
2008-07-19 21:19 . 2008-07-19 21:22 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-07-19 21:07 . 2007-11-14 15:18 553 --a------ C:\WINDOWS\USetup.iss
2008-07-19 15:10 . 2008-07-21 20:42 2,864 --a------ C:\WINDOWS\System32\winsock.dll
2008-07-19 09:04 . 2008-07-22 20:04 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-19 00:52 . 2008-07-19 00:52 <REP> d-------- C:\Program Files\Common Files\Control Panels
2008-07-19 00:50 . 2008-07-19 00:50 <REP> d-------- C:\Users\All Users\ALM
2008-07-19 00:50 . 2008-07-19 00:50 <REP> d-------- C:\ProgramData\ALM
2008-07-19 00:41 . 2008-07-19 00:41 <REP> d-------- C:\Program Files\QuickTime
2008-07-19 00:39 . 2007-03-23 04:05 29,272 -ra------ C:\WINDOWS\System32\AdobePDF.dll
2008-07-19 00:24 . 2008-07-19 00:24 <REP> d-------- C:\Program Files\Common Files\Macrovision Shared
2008-07-18 21:24 . 2008-07-18 21:24 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\Nero
2008-07-18 21:22 . 2008-07-18 21:22 <REP> d-------- C:\Users\All Users\Nero
2008-07-18 21:22 . 2008-07-18 21:22 <REP> d-------- C:\ProgramData\Nero
2008-07-18 21:22 . 2008-07-18 21:22 <REP> d-------- C:\Program Files\Nero
2008-07-18 21:22 . 2008-07-18 21:23 <REP> d-------- C:\Program Files\Common Files\Nero
2008-07-18 20:24 . 2008-07-18 20:24 <REP> d-------- C:\Users\All Users\Media Center Programs
2008-07-18 20:24 . 2008-07-18 20:24 <REP> d-------- C:\ProgramData\Media Center Programs
2008-07-18 20:12 . 2008-07-18 20:12 <REP> d-------- C:\Program Files\Codemasters
2008-07-18 19:36 . 2008-07-18 19:36 <REP> d-------- C:\Program Files\Activision Value
2008-07-18 18:01 . 2008-07-18 18:04 <REP> d-------- C:\Program Files\Invisible Browsing
2008-07-18 18:01 . 2008-07-18 18:01 68 --a------ C:\WINDOWS\MyProg.ini
2008-07-18 14:11 . 2008-07-18 14:11 <REP> d-------- C:\Users\All Users\FLEXnet
2008-07-18 14:11 . 2008-07-18 14:11 <REP> d-------- C:\ProgramData\FLEXnet
2008-07-18 12:56 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\System32\NPSWF32.dll
2008-07-18 12:56 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\System32\NPSWF32_FlashUtil.exe
2008-07-17 20:00 . 2008-07-17 20:00 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\Microsoft Games
2008-07-17 17:37 . 2008-07-17 17:37 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\SampleView
2008-07-16 23:04 . 2008-07-16 23:04 103,736 --a------ C:\WINDOWS\System32\PnkBstrB.exe
2008-07-16 23:04 . 2008-07-16 23:04 66,872 --a------ C:\WINDOWS\System32\PnkBstrA.exe
2008-07-16 23:04 . 2008-07-16 23:04 22,328 --a------ C:\WINDOWS\System32\drivers\PnkBstrK.sys
2008-07-16 23:04 . 2008-07-16 23:04 22,328 --a------ C:\Users\lohardcore\AppData\Roaming\PnkBstrK.sys
2008-07-16 23:04 . 2008-07-16 23:04 316 --a------ C:\WINDOWS\game.ini
2008-07-16 22:49 . 2008-07-16 22:49 <REP> d-------- C:\Program Files\id Software
2008-07-16 21:03 . 2008-07-17 17:42 152 --a------ C:\RACREPCATALOG
2008-07-16 18:16 . 2008-07-16 18:16 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\Grisoft
2008-07-16 18:00 . 2008-07-16 18:00 10,520 --a------ C:\WINDOWS\System32\avgrsstx.dll.old
2008-07-15 19:03 . 2008-07-15 19:03 <REP> d-------- C:\Program Files\Common Files\Microsoft Games
2008-07-15 19:03 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\System32\d3dx9_35.dll
2008-07-15 19:03 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\System32\d3dx9_33.dll
2008-07-15 19:03 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\System32\D3DCompiler_35.dll
2008-07-15 19:03 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\System32\D3DCompiler_33.dll
2008-07-15 19:03 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\System32\d3dx10_35.dll
2008-07-15 19:03 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\System32\d3dx10_33.dll
2008-07-15 19:03 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\System32\xactengine2_4.dll
2008-07-15 19:03 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\System32\xinput1_3.dll
2008-07-15 18:28 . 2008-05-16 01:18 50,768 --a------ C:\WINDOWS\System32\drivers\aswMonFlt.sys
2008-07-14 12:48 . 2008-07-14 23:36 <REP> d-------- C:\divx
2008-07-14 12:40 . 2008-07-18 14:28 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\DivX
2008-07-14 12:02 . 2008-07-14 12:43 <REP> d-------- C:\Program Files\DivX
2008-07-14 12:02 . 2008-07-14 12:38 <REP> d-------- C:\Program Files\Common Files\PX Storage Engine
2008-07-14 11:48 . 2008-07-14 11:51 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\Vso
2008-07-14 10:59 . 2008-07-21 14:01 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\vlc
2008-07-13 19:34 . 2008-07-13 19:34 <REP> dr-h----- C:\Users\lohardcore\AppData\Roaming\SecuROM
2008-07-13 17:06 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\System32\d3dx9_31.dll
2008-07-13 17:05 . 2008-07-13 17:05 <REP> d-------- C:\WINDOWS\System32\AGEIA
2008-07-13 17:05 . 2008-07-16 07:18 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-07-12 22:52 . 2008-07-12 22:53 <REP> d-------- C:\Program Files\Bill2's Process Manager
2008-07-12 17:58 . 2008-07-12 17:58 0 --ah----- C:\WINDOWS\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-12 10:25 . 2008-07-12 10:25 <REP> d-------- C:\Program Files\Microsoft Works
2008-07-12 10:24 . 2008-07-12 10:24 <REP> d-------- C:\WINDOWS\PCHEALTH
2008-07-12 10:24 . 2008-07-12 10:24 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-12 10:23 . 2008-07-12 10:23 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-07-12 10:22 . 2008-07-22 23:21 <REP> d-------- C:\Users\All Users\Microsoft Help
2008-07-12 10:22 . 2008-07-22 23:21 <REP> d-------- C:\ProgramData\Microsoft Help
2008-07-12 10:22 . 2008-07-12 10:22 <REP> dr-h----- C:\MSOCache
2008-07-12 08:57 . 2008-03-08 04:08 4,240,384 --a------ C:\WINDOWS\System32\GameUXLegacyGDFs.dll
2008-07-12 08:57 . 2008-03-08 06:21 1,695,744 --a------ C:\WINDOWS\System32\gameux.dll
2008-07-12 08:57 . 2008-04-23 06:42 428,544 --a------ C:\WINDOWS\System32\EncDec.dll
2008-07-12 08:57 . 2008-04-23 06:42 293,376 --a------ C:\WINDOWS\System32\psisdecd.dll
2008-07-12 08:57 . 2008-04-23 06:41 218,624 --a------ C:\WINDOWS\System32\psisrndr.ax
2008-07-12 08:57 . 2008-04-23 06:41 57,856 --a------ C:\WINDOWS\System32\MSDvbNP.ax
2008-07-11 18:50 . 2008-07-11 18:50 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\InstallShield
2008-07-11 18:28 . 2008-07-11 18:28 262,144 --a------ C:\WINDOWS\System32\wrap_oal.dll
2008-07-11 18:28 . 2008-07-11 18:28 86,016 --a------ C:\WINDOWS\System32\OpenAL32.dll
2008-07-11 18:27 . 2008-07-11 18:27 <REP> d-------- C:\WINDOWS\System32\Futuremark
2008-07-11 18:27 . 2008-07-11 18:27 <REP> d-------- C:\Program Files\Futuremark
2008-07-11 18:27 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\System32\drivers\Entech.vxd
2008-07-11 18:27 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\System32\drivers\Entech64.sys
2008-07-11 18:27 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\System32\drivers\PciBus.sys
2008-07-11 16:01 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\System32\d3dx9_26.dll
2008-07-11 15:58 . 2008-07-16 17:46 <REP> d-------- C:\Program Files\Electronic Arts
2008-07-11 15:43 . 2008-06-26 03:45 12,240,896 --a------ C:\WINDOWS\System32\NlsLexicons0007.dll
2008-07-11 15:43 . 2008-06-26 03:45 2,644,480 --a------ C:\WINDOWS\System32\NlsLexicons0009.dll
2008-07-11 15:43 . 2008-06-26 05:29 801,280 --a------ C:\WINDOWS\System32\NaturalLanguage6.dll
2008-07-11 15:05 . 2008-07-11 15:05 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\TuneUp Software
2008-07-11 15:05 . 2008-07-11 15:05 <REP> d-------- C:\Users\All Users\TuneUp Software
2008-07-11 15:05 . 2008-07-11 15:05 <REP> d-------- C:\ProgramData\TuneUp Software
2008-07-11 15:05 . 2008-07-13 12:53 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-07-11 15:05 . 2008-07-16 07:18 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-07-11 15:05 . 2008-07-13 12:52 306,432 --a------ C:\WINDOWS\System32\TuneUpDefragService.exe
2008-07-11 15:05 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\System32\uxtuneup.dll
2008-07-11 15:05 . 2007-12-20 10:44 16,640 --a------ C:\WINDOWS\System32\authuitu.dll
2008-07-11 12:46 . 2008-07-11 14:55 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\Smart PC Solutions
2008-07-11 07:10 . 2008-07-11 16:58 <REP> d-------- C:\Users\lohardcore\AppData\Roaming\Winamp
2008-07-11 07:10 . 2008-07-11 12:30 <REP> d-------- C:\Program Files\Winamp
2008-07-10 23:43 . 2008-07-10 23:43 23,600 --a------ C:\WINDOWS\System32\drivers\TVICHW32.SYS
2008-07-10 23:20 . 2008-07-11 18:44 <REP> d-------- C:\WINDOWS\nvidia icons
2008-07-10 23:13 . 2008-07-10 23:13 <REP> d-------- C:\Program Files\NVIDIA nTune Performance Application
2008-07-10 23:13 . 2008-07-10 23:13 <REP> d-------- C:\Program Files\NVIDIA Corporation
2008-07-10 23:10 . 2008-07-10 23:10 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-07-10 23:05 . 2008-07-10 23:05 <REP> d-------- C:\Intel
2008-07-10 22:58 . 2008-07-10 22:58 <REP> d--h----- C:\WINDOWS\PIF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 08:45 --------- d-----w C:\Program Files\Common Files\Adobe
2008-07-23 15:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-20 08:48 319,456 ----a-w C:\Windows\DIFxAPI.dll
2008-07-17 16:59 --------- d-----w C:\Program Files\Microsoft Games
2008-07-15 11:49 446,464 ----a-w C:\Windows\System32\NVUNINST.EXE
2008-07-14 14:29 --------- d-----w C:\ProgramData\Roxio
2008-07-12 08:25 --------- d-----w C:\Program Files\MSBuild
2008-07-12 06:57 --------- d-----w C:\Program Files\Windows Mail
2008-07-10 19:38 174 --sha-w C:\Program Files\desktop.ini
2008-07-10 19:33 --------- d-----w C:\Program Files\Windows Sidebar
2008-07-10 19:33 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-07-10 19:33 --------- d-----w C:\Program Files\Windows Defender
2008-07-10 19:33 --------- d-----w C:\Program Files\Windows Collaboration
2008-07-10 19:33 --------- d-----w C:\Program Files\Windows Calendar
2008-07-10 19:21 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-07-10 19:21 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-07-10 18:17 988,216 ----a-w C:\Windows\System32\winload.exe
2008-07-10 18:17 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-07-10 18:17 615,992 ----a-w C:\Windows\System32\ci.dll
2008-07-10 18:17 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-07-10 18:17 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-07-10 18:17 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-07-10 18:17 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-07-10 18:17 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-07-10 18:17 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-07-10 18:17 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-07-10 18:17 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-07-10 18:11 --------- d-sh--w C:\ProgramData\Modèles
2008-07-10 18:11 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-07-10 18:11 --------- d-sh--w C:\ProgramData\Favoris
2008-07-10 18:11 --------- d-sh--w C:\ProgramData\Documents
2008-07-10 18:11 --------- d-sh--w C:\ProgramData\Bureau
2008-07-10 18:11 --------- d-sh--w C:\ProgramData\Application Data
2008-07-10 18:11 --------- d-sh--w C:\Program Files\Fichiers communs
2008-07-03 15:03 2,152,088 ----a-w C:\Windows\system32\drivers\RTKVHDA.sys
2008-07-03 12:38 2,167,808 ----a-w C:\Windows\System32\RtkAPO.dll
2008-07-03 09:24 725,504 ----a-w C:\Windows\System32\RtkPgExt.dll
2008-06-26 10:24 118,784 ----a-w C:\Windows\System32\nvcod130.dll
2008-06-25 11:49 1,826,816 ----a-w C:\Windows\SkyTel.exe
2008-06-18 17:52 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-06-18 15:47 33,792 ----a-w C:\Windows\System32\RtkCoInst.dll
2008-06-18 11:54 854,560 ----a-w C:\Windows\System32\nvcplui.exe
2008-06-18 11:54 1,079,840 ----a-w C:\Windows\System32\nvcpluir.dll
2008-06-13 00:36 7,680 ----a-w C:\Windows\System32\ff_vfw.dll
2008-06-12 23:25 966,656 ----a-w C:\Windows\System32\VSFilter.dll
2008-06-11 00:07 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-06-11 00:07 129,784 ----a-w C:\Windows\System32\pxafs.dll
2008-06-11 00:04 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-05-30 12:19 507,400 ----a-w C:\Windows\System32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-w C:\Windows\System32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-w C:\Windows\System32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-w C:\Windows\System32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-w C:\Windows\System32\d3dx10_38.dll
2008-05-30 12:11 3,850,760 ----a-w C:\Windows\System32\D3DX9_38.dll
2008-05-30 12:11 1,491,992 ----a-w C:\Windows\System32\D3DCompiler_38.dll
2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll
2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll
2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll
2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll
2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll
2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll
2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dll
2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.dll
2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.dll
2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dll
2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.dll
2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.dll
2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dll
2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\StructuredQuerySchemaTrivial.bin
2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\StructuredQuerySchema.bin
2008-05-22 22:18 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-05-19 16:25 1,933,312 ----a-w C:\Windows\System32\MaxxAudioEQ.dll
2008-05-19 13:12 1,777,664 ----a-w C:\Windows\System32\WavesLib.dll
2008-05-13 15:52 143,360 ----a-w C:\Windows\System32\FMAPO.dll
2008-05-10 03:35 564,736 ----a-w C:\Windows\System32\emdmgmt.dll
2008-05-08 21:59 90,112 ----a-w C:\Windows\System32\wshext.dll
2008-05-08 21:59 430,080 ----a-w C:\Windows\System32\vbscript.dll
2008-05-08 21:59 180,224 ----a-w C:\Windows\System32\scrobj.dll
2008-05-08 21:59 172,032 ----a-w C:\Windows\System32\scrrun.dll
2008-05-08 21:59 155,648 ----a-w C:\Windows\System32\wscript.exe
2008-05-08 21:58 135,168 ----a-w C:\Windows\System32\cscript.exe
2008-05-03 03:46 313,888 ----a-w C:\Windows\System32\nvexpbar.dll
2008-04-30 10:18 159,744 ----a-w C:\Windows\System32\MaxxAudioAPO20.dll
2008-04-30 06:48 167,936 ----a-w C:\Windows\System32\SRSHP360.dll
2008-04-26 08:25 3,600,952 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-04-26 08:25 3,549,240 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-01-01 09:46 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\Cookies\index.dat
.

((((((((((((((((((((((((((((( snapshot@2008-07-26_10.09.34.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-26 07:55:39 151,552 ----a-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-07-26 08:17:32 151,552 ----a-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2008-07-26 07:55:34 151,552 ----a-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-07-26 08:18:16 151,552 ----a-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2008-07-26 07:54:12 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-07-26 08:16:48 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-07-26 07:54:12 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-07-26 08:16:48 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-07-26 07:54:12 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-07-26 08:16:48 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-07-26 07:58:25 101,896 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-07-26 08:23:58 101,896 ----a-w C:\Windows\System32\perfc009.dat
- 2008-07-26 07:58:25 124,228 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-07-26 08:23:58 124,228 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-07-26 07:58:25 589,884 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-07-26 08:23:58 589,884 ----a-w C:\Windows\System32\perfh009.dat
- 2008-07-26 07:58:25 672,084 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-07-26 08:23:58 672,084 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-07-26 07:55:46 5,288 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2166298105-2766371969-2464948302-1000_UserData.bin
+ 2008-07-26 08:18:27 5,288 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2166298105-2766371969-2464948302-1000_UserData.bin
- 2008-07-26 07:55:46 61,298 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-07-26 08:18:27 61,486 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-07-26 07:55:46 35,044 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-07-26 08:18:26 35,044 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"freeBrowser"="C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe" [2006-08-28 00:54 413696]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 19:25 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-07-15 06:27 13576736]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-07-15 06:27 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 11:27 6266880 C:\WINDOWS\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2008-06-25 13:49 1826816 C:\WINDOWS\SkyTel.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{8912FDC2-324F-4FC1-885E-DC48B24FBAF6}C:\\program files\\freebrowser\\vlc\\vlc.exe"= UDP:C:\program files\freebrowser\vlc\vlc.exe:VLC media player
"UDP Query User{213EEE60-EC9C-40AE-8C51-A81B1DFE73A6}C:\\program files\\freebrowser\\vlc\\vlc.exe"= TCP:C:\program files\freebrowser\vlc\vlc.exe:VLC media player
"TCP Query User{4EED92BE-5104-4DC4-AEAB-8679F930003D}C:\\program files\\freebrowser\\freebrowser\\freebrowser.exe"= UDP:C:\program files\freebrowser\freebrowser\freebrowser.exe:FreeBrowser
"UDP Query User{0D3AA461-7A4C-47F9-A56B-074A30280B51}C:\\program files\\freebrowser\\freebrowser\\freebrowser.exe"= TCP:C:\program files\freebrowser\freebrowser\freebrowser.exe:FreeBrowser
"{4D576CC9-6C2C-431D-915E-0D2205C300AD}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{0E1E1592-780D-43EE-9CBE-EB1F7F47BC4E}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{20F682A9-B168-48A0-A3FC-A4519E5E3C47}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{66C5DFE5-887B-4ACD-AEEC-6C97BEE6F403}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{66F29F02-4A84-4B06-88F7-69DBBFD2FC99}"= UDP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{3177E800-C96E-4289-944F-7F3C582581B5}"= TCP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{5A7D8CAB-581F-42F6-8BE1-A437909F27A8}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{47084429-FAD8-4074-9329-9C93DF283D23}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{AF6881B2-A1EB-4CFB-BC75-9662DCD8EF12}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{63DFBF00-1B26-4C4B-A883-A49FDA875706}"= UDP:C:\WINDOWS\System32\PnkBstrA.exe:PnkBstrA
"{89D215F0-75B2-43FC-8912-7B25180D4F72}"= TCP:C:\WINDOWS\System32\PnkBstrA.exe:PnkBstrA
"{3A5A3124-AE5F-44D5-B00A-646CA9F0AFAE}"= UDP:C:\WINDOWS\System32\PnkBstrB.exe:PnkBstrB
"{093B9E21-C65B-4B7B-BBEC-F76E1C2B2721}"= TCP:C:\WINDOWS\System32\PnkBstrB.exe:PnkBstrB
"{336103F5-61F8-453D-BA18-776DC3357009}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqwded.exe:etqwded.exe
"{E7258C00-AA8E-4069-94A4-CCFE6C7C4A8D}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqwded.exe:etqwded.exe
"{DADB957A-E499-4107-84AB-D3A61C03DC6B}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqw.exe:Enemy Territory - QUAKE Wars(TM)
"{52F251E7-FA40-420E-8022-070FAC91ADAA}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqw.exe:Enemy Territory - QUAKE Wars(TM)
"{3DCD1900-2B3D-4C18-BFA8-8FCBDF611F2A}"= UDP:C:\Program Files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe:Gears of War
"{D6596B8D-B47A-4BAE-9DA3-E75C4E8EF6BE}"= TCP:C:\Program Files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe:Gears of War
"TCP Query User{886518D1-8E3C-4BB7-8F83-B4D602F5EF16}C:\\program files\\activision value\\soldier of fortune payback\\sof3.exe"= UDP:C:\program files\activision value\soldier of fortune payback\sof3.exe:sof3
"UDP Query User{4C8055C9-5EC1-49A1-B1AD-5CDAFEEB850C}C:\\program files\\activision value\\soldier of fortune payback\\sof3.exe"= TCP:C:\program files\activision value\soldier of fortune payback\sof3.exe:sof3
"{8B018FBB-7F0A-4E6A-88C5-8506D72D01E3}"= UDP:C:\Program Files\Codemasters\Turning Point - Fall of Liberty\Binaries\LTCG-TPGame.exe:Turning Point - Fall of Liberty
"{98E5E26C-6DAC-452B-8542-0423351B9F83}"= TCP:C:\Program Files\Codemasters\Turning Point - Fall of Liberty\Binaries\LTCG-TPGame.exe:Turning Point - Fall of Liberty
"{2AE4200B-E28D-4CD1-94ED-4D20965FE1EF}"= UDP:3703:Adobe Version Cue CS3 Server
"{49892D80-B1B7-457B-B61E-A7CE11448244}"= UDP:3704:Adobe Version Cue CS3 Server
"{9E2920FE-A3D2-4118-808D-D31FE2ECE48F}"= UDP:50900:Adobe Version Cue CS3 Server
"{F03C737B-8F99-4C39-AA32-F93CF3C4ACAA}"= UDP:50901:Adobe Version Cue CS3 Server
"{32C90D98-DAD3-4CEA-82F8-707484439003}"= UDP:C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server
"{B31E4419-85AC-49BB-9DFF-BACE7141ECCD}"= TCP:C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server
"{7AFFE8DD-1244-4321-90CA-7B897F0E8FC8}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{150569C6-2B78-47D7-954E-69ED0A57A255}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{42BAB75F-BBB4-4D3B-8BE1-842015904355}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{4DE68BF5-FED4-4523-B50F-684927D64F2B}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{7DB1D20D-5D5F-44E7-896B-CA76640D0155}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 DLARTL_M;DLARTL_M;C:\Windows\system32\Drivers\DLARTL_M.SYS [2007-02-08 20:05]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-07-13 12:52]
S3 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-18 23:33]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-16 20:08:42 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-26 14:02:20
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-26 14:03:42
ComboFix-quarantined-files.txt 2008-07-26 12:03:39
ComboFix2.txt 2008-07-26 08:10:39

Pre-Run: 270,206,881,792 octets libres
Post-Run: 270,244,429,824 octets libres

347 --- E O F --- 2008-07-25 05:07:43



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:51, on 26/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
C:\Program Files\freeBrowser\vlc\vlc.exe
C:\Windows\Explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [freeBrowser] C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O8 - Extra context menu item: Download with Rapget - C:\Users\LOHARD~1\AppData\Local\Temp\Rar$EX01.463\RapGet www.tripper.fr by loolka\rapget.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 6245193994
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Common Files\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Common Files\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 6749 bytes
encore un grand merci pour ton aide
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: prob fenetre taskeng intempestive

Messagepar Falkra » 26 Juil 2008 13:26

C'est clean là.

Skytel, c'est à peu près le seul truc installé le mois dernier (tu me dis que ça fait un mois que ça te fait ça).
Essaie de le désactiver et voir si ça change quelque chose. Il faut trouver le bon, en gros.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: prob fenetre taskeng intempestive

Messagepar lohardcore » 26 Juil 2008 13:33

encore merci je te tiens au courant de l evolution du probleme
mille merci sympa
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: prob fenetre taskeng intempestive

Messagepar lohardcore » 27 Juil 2008 06:51

bon ben j ai toujours cette satané fenetre qui réapparait mais je sais d ou cela viens. c est le RacAgent tache planifié qui sert a créer un indice de fiabilité. j ai vidé les anciennes données via C:/programmedata/microsoft/RAC j ai mis a la poubelle les 2 dossiers et redemarrer le pc. jattend de voir ce que cela va donné, ce qui m a mis la puce a l oreille c est que cette fenetre reapparaissait toute les heures, j ai donc verifier toutes les taches qui sont planifiées toute les heures ensuite je les ai activé une part une et la surprise!! seule RacAgent ne se conportais pas comme les autres dés que j activais un de ses 2 declencheurs la fenetre taskeng, tant détesté, apparaisait sur mon bureau et disparaisait en 1 seconde. j ai donc vidé les données collctées par RacAgent et j ai reactivé les 2 déclencheurs et la surprise une fenetre taskeng apparait et reste sur le bureau et attend que je la ferme. bon il e reste a croiser les doigts et a surveiller si l activité du RacAgent
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: prob fenetre taskeng intempestive

Messagepar Falkra » 27 Juil 2008 08:10

Ok, mais logiquement désactiver la tâche suffit.
Tiens nous au courant.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: prob fenetre taskeng intempestive

Messagepar lohardcore » 27 Juil 2008 09:52

bon probleme resolu, il faut dans l onglet general/option de securité/utiliser le compte d utilisateur suivant pour éxécuter cette tache mettre en systeme, le mien etait en administrateur. par contre si l on met en systeme local le graphisme d indice de fiabilité n apparait dans le moniteur de fiabilité. j espere que tout ça est assez clair
je te remercie pour ton aide
ce forum est devenu mon chouchou
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Suivante

Retourner vers Windows Vista, 7 et 8

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité