spyware detected, Privacy Threat encore

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

spyware detected, Privacy Threat encore

Messagepar SamuelBlier » 02 Avr 2010 15:39

Bonjour,

Je suis chez mon père en ce moment et il a attrapé un virus. Il y a des fenêtres WindowsXP qui donnent des alertes tout les temps.

Merci de m'aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:07:26, on 2010-04-02
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
c:\WINDOWS\system32\ZuneBusEnum.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\av.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Samuel\BitComet\BitComet.exe
C:\Samuel\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://beta.globetrotter.net/telusfr/portal/index.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.umontreal.ca:443/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Samuel\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Samuel\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Samuel\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Samuel\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Samuel\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe

--
End of file - 6730 bytes
Dernière édition par SamuelBlier le 03 Avr 2010 15:41, édité 3 fois.
SamuelBlier
 
Messages: 9
Inscription: 02 Avr 2010 15:32

Re: warning spyware detected on your computer, Privacy Threa

Messagepar Florinator » 02 Avr 2010 15:48

Bonjour,

Il sagit biensûr de rogues, de faux logicels antivirus, ne prends pa en compte les alertes qu'il emet.
On va traiter cette infection, si il y a la moindre chose que tu ne comprends pas, n'hesites pas à me demander:

1)

  • Télécharge Rkill de Grinler,depuis l'un des liens ci-dessous:

Lien 1
Lien 2
Lien 3
Lien 4

  • Enregistre le fichier sur le bureau.
  • Désactive le module résident de l'antivirus et celui de l'antispyware.
  • Double-clique sur le fichier Rkill
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

=>Une fenêtre sur fond noir apparaitra puis disparaitra.
=>Poste moi le rapport qui s'affichera


2)

Télécharge MBAM

  • Installe le
  • Lance l'outil
  • Coche "Executer un examen complet"
  • Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
  • Clique sur Supprimer la sélection
  • Pour poster le rapport clique sur l'onglet Rapports/Log et
  • Sélectionne celui t'intéresse et clique sur Ouvrir
  • Fait copier coller et poste le rapport stp

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: warning spyware detected on your computer, Privacy Threa

Messagepar SamuelBlier » 02 Avr 2010 16:04

Merci Beaucoup Florinator!

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Utilisateur on 2010-04-02 at 10:59:09.


Processes terminated by Rkill or while it was running:


C:\Documents and Settings\Utilisateur\Local Settings\Application Data\av.exe
C:\Documents and Settings\Utilisateur\Bureau\rkill.exe


Rkill completed on 2010-04-02 at 10:59:14.

J'ai téléchargé MBAM mais je ne peux pas l'exécuter. En double-clique dessus et j'ai un message ''Application introuvable''
SamuelBlier
 
Messages: 9
Inscription: 02 Avr 2010 15:32

Re: warning spyware detected on your computer, Privacy Threa

Messagepar SamuelBlier » 02 Avr 2010 16:11

En fait il n'y a plus aucun .exe qui fonctionne maintenant.
SamuelBlier
 
Messages: 9
Inscription: 02 Avr 2010 15:32

Re: warning spyware detected on your computer, Privacy Threa

Messagepar Florinator » 02 Avr 2010 16:14

Ok, je vois le genre, laisse internet d'éxécuté.
Télécharge ceci sur ton bureau
Exécute le, et reprends la manip en entier du post précédent.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: warning spyware detected on your computer, Privacy Threa

Messagepar SamuelBlier » 02 Avr 2010 17:01

OK
1)

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Utilisateur on 2010-04-02 at 11:16:28.


Processes terminated by Rkill or while it was running:


C:\Documents and Settings\Utilisateur\Bureau\rkill.exe


Rkill completed on 2010-04-02 at 11:16:34.





2)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2010-04-02 12:00:10
mbam-log-2010-04-02 (12-00-10).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 205545
Temps écoulé: 39 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 27

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{fe5b2d9d-91b0-b04b-ac20-14a260769687} (Adware.ColorSoft) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\NetworkService\Local Settings\Application Data\ave.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Utilisateur\Local Settings\Temp\osacwmnrex.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\amerocsxwn.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\eosarnwxmc.tmp (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\IVLQU2EE\tfllijwxgu[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2B314FDA-8385-454C-B7DE-D871211B60CD}\RP48\A0002752.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2B314FDA-8385-454C-B7DE-D871211B60CD}\RP48\A0002753.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2B314FDA-8385-454C-B7DE-D871211B60CD}\RP48\A0002756.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\srv.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDoyrjkdqqob.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDrehsobpfyu.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDwtehwaimxe.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spool\prtprocs\w32x86\000039e7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\MSASCui.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\vma.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Program Files\Internet Explorer\js.mui (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDmievbrinaq.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\_VOID2e70.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\acrotray .exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Defender\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
SamuelBlier
 
Messages: 9
Inscription: 02 Avr 2010 15:32

Re: warning spyware detected on your computer, Privacy Threa

Messagepar Florinator » 02 Avr 2010 17:07

Parfait :supers:
Ca va aller un peu mieux maintenant pour continuer.
On va faire un scan plus précis pour dénicher les saloperies qui trainent:

Télécharge RSIT crée par Random/random

  • Enregistre le sur ton bureau
  • Double-clique dessus
  • Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

  • Poste le contenu de log.txt qui sera affiché
  • Poste le contenu de info.txt qui sera réduit dans la Barre des Tâches.

Remarque: Les 2 rapports se situent aussi dans C:/Rsit

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: warning spyware detected on your computer, Privacy Threa

Messagepar SamuelBlier » 02 Avr 2010 17:13

Voilà

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2010-04-02 12:11:53
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 391 GB (82%) free of 477 GB
Total RAM: 3327 MB (84% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:05, on 2010-04-02
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe
C:\WINDOWS\system32\svchost.exe
c:\WINDOWS\system32\ZuneBusEnum.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Samuel\Downloads\Utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://beta.globetrotter.net/telusfr/portal/index.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.umontreal.ca:443/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Samuel\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Samuel\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Samuel\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Samuel\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Samuel\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe

--
End of file - 6298 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Samuel\BitComet\tools\BitCometBHO_1.3.3.2.dll [2009-03-02 636216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-12-11 1111320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C08DF07A-3E49-4E25-9AB0-D3882835F153}]
QUICKfind BHO Object - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll [2003-06-30 337920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2007-12-14 413696]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-01-15 13680640]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-08-16 11952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Samuel\BitComet\BitComet.exe"="C:\Samuel\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======File associations======

.cpl - cplopen -

======List of files/folders created in the last 1 months======

2010-04-02 12:11:53 ----D---- C:\rsit
2010-04-02 10:25:16 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Mozilla
2010-03-29 21:27:37 ----A---- C:\WINDOWS\ntbtlog.txt
2010-03-29 19:34:41 ----A---- C:\WINDOWS\system32\_VOIDmfeklnmal.dll
2010-03-29 17:11:04 ----A---- C:\mbam-error.txt
2010-03-11 18:38:16 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$
2010-03-11 18:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-03-06 12:53:42 ----A---- C:\WINDOWS\diabunin.exe
2010-03-06 12:53:42 ----A---- C:\WINDOWS\bnetunin.exe
2010-03-06 12:53:41 ----D---- C:\Program Files\Diablo
2010-03-03 14:28:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952011$

======List of files/folders modified in the last 1 months======

2010-04-02 12:11:19 ----D---- C:\WINDOWS\Prefetch
2010-04-02 12:08:39 ----D---- C:\WINDOWS\Temp
2010-04-02 12:07:55 ----D---- C:\WINDOWS\system32
2010-04-02 12:07:55 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-02 12:03:12 ----D---- C:\WINDOWS\system32\drivers
2010-04-02 12:02:30 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-02 12:00:09 ----SD---- C:\WINDOWS\Tasks
2010-04-02 12:00:09 ----D---- C:\Program Files\Internet Explorer
2010-04-02 11:18:44 ----D---- C:\Samuel
2010-04-02 10:25:19 ----D---- C:\WINDOWS
2010-04-02 10:25:11 ----D---- C:\Program Files\Mozilla Firefox
2010-04-02 10:14:52 ----D---- C:\Documents and Settings
2010-04-01 22:25:39 ----D---- C:\WINDOWS\Network Diagnostic
2010-04-01 21:29:04 ----HD---- C:\WINDOWS\inf
2010-04-01 21:28:43 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-01 20:25:46 ----D---- C:\Program Files\Zune
2010-04-01 20:25:46 ----D---- C:\Program Files\QuickTime
2010-04-01 20:25:46 ----D---- C:\Program Files\iTunes
2010-04-01 20:25:39 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-01 19:13:16 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-01 19:13:14 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-31 20:44:41 ----A---- C:\WINDOWS\NeroDigital.ini
2010-03-30 20:41:42 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2010-03-30 18:36:37 ----HD---- C:\$AVG8.VAULT$
2010-03-30 18:00:06 ----RD---- C:\Program Files
2010-03-29 21:32:47 ----D---- C:\WINDOWS\system32\config
2010-03-29 21:31:31 ----D---- C:\WINDOWS\system32\wbem
2010-03-29 21:31:27 ----D---- C:\WINDOWS\Registration
2010-03-29 19:35:30 ----D---- C:\Program Files\Adobe
2010-03-29 17:53:43 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-03-26 21:23:17 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-03-11 18:38:21 ----A---- C:\WINDOWS\imsins.BAK
2010-03-11 18:38:11 ----D---- C:\Program Files\Movie Maker

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-08-16 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-08-16 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-05-08 108552]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R2 zumbus;Zune Bus Enumerator Driver; C:\WINDOWS\system32\DRIVERS\zumbus.sys [2009-09-02 40832]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-01-15 6301248]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-10-12 13312]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2009-02-17 9856]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-03 105856]
R3 STHDA;IDT High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-12-14 1270872]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2009-07-14 444136]
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-06-05 39424]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WinUSB;WinUSB; C:\WINDOWS\system32\DRIVERS\WinUSB.sys [2006-11-02 39368]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2009-07-13 132224]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-08-16 908056]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-08-16 297752]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-01-15 163908]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 STacSV;Audio Service; c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe [2007-12-14 212992]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 ZuneBusEnum;Zune Bus Enumerator; c:\WINDOWS\system32\ZuneBusEnum.exe [2009-09-04 58592]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-31 136120]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-07-30 800040]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 ZuneNetworkSvc;Zune Network Sharing Service; c:\Program Files\Zune\ZuneNss.exe [2009-09-04 5893360]
S3 ZuneWlanCfgSvc;Zune Wireless Configuration Service; c:\WINDOWS\system32\ZuneWlanCfgSvc.exe [2009-09-04 447216]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


info.txt logfile of random's system information tool 1.06 2010-04-02 12:12:06

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {637099FB-45FD-4BC7-9651-6FB540DBB749}
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee for PENTAX 2.0-->MsiExec.exe /I{D8320DD6-FE47-41DE-B116-4158B7AE3F37}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
AnglaisFacile.com - Planet English-->"C:\Program Files\AnglaisFacile.com\Planet English\uninstall.exe"
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Battle.net-->C:\WINDOWS\bnetunin.exe
BitComet 1.10-->C:\Samuel\BitComet\uninst.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
CyberLink DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Diablo-->C:\WINDOWS\diabunin.exe
DivX 5.2.1 (Playback Only)-->C:\Program Files\DivX\DivXCodecUninstall.exe
HijackThis 2.0.2-->"C:\Samuel\Downloads\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IDT Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\Setup.exe" -l0x40c -remove -removeonly
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims disque additionnel, ça vous change la vie-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2727FBEF-3155-11D4-8F73-0050DA0F6297}\setup.exe"
LONGMAN Dictionary of Contemporary English-->"C:\Program Files\Longman\ldoce4v2\uninstall.exe"
LoudMo Contextual Ad Assistant-->C:\WINDOWS\system32\-_-wqxIJ-_4SN.exe
Malwarebytes' Anti-Malware-->"C:\Samuel\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8updates\KB978506-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 7 Essentials-->MsiExec.exe /X{66B6D13A-9CC1-417D-B6F2-58AA539D1033}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
QUICKfind-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{593AFFA4-D08E-4272-BABB-420949D32A10}\Setup.exe" -l0x9
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Roxio Backup MyPC-->MsiExec.exe /X{1E2F8094-9DCD-4B87-ADB3-25CC5A0442FF}
Safari-->MsiExec.exe /I{0A9C92A5-D27F-4BD9-9DB9-0EFD8C681E29}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zune Language Pack (ES)-->MsiExec.exe /X{EE4ACABF-531E-419A-9225-B8E0FA4955AF}
Zune Language Pack (FR)-->MsiExec.exe /X{0076E1AC-9E7B-4B9F-A62A-4CC9511AD8E3}
Zune-->c:\Program Files\Zune\ZuneSetup.exe /x
Zune-->MsiExec.exe /X{888FFC82-688D-46AB-A776-B417885432B6}

======Hosts File======

127.0.0.1 www.Brenz.pl

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: F2ECABE28554457
Event Code: 4377
Message: Le correctif Windows XP KB960225 a été installé.

Record Number: 16282
Source Name: NtServicePack
Time Written: 20100213021525.000000-300
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: F2ECABE28554457
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB972270)

Record Number: 16281
Source Name: Windows Update Agent
Time Written: 20100213021522.000000-300
Event Type: Informations
User:

Computer Name: F2ECABE28554457
Event Code: 4377
Message: Le correctif Windows XP KB972270 a été installé.

Record Number: 16280
Source Name: NtServicePack
Time Written: 20100213021521.000000-300
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: F2ECABE28554457
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB956744)

Record Number: 16279
Source Name: Windows Update Agent
Time Written: 20100213021517.000000-300
Event Type: Informations
User:

Computer Name: F2ECABE28554457
Event Code: 4377
Message: Le correctif Windows XP KB956744 a été installé.

Record Number: 16278
Source Name: NtServicePack
Time Written: 20100213021516.000000-300
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: F2ECABE28554457
Event Code: 0
Message: Le service a démarré avec succès.

Record Number: 2880
Source Name: idsvc
Time Written: 20091001094914.000000-240
Event Type: Informations
User:

Computer Name: F2ECABE28554457
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2879
Source Name: LoadPerf
Time Written: 20091001093347.000000-240
Event Type: Informations
User:

Computer Name: F2ECABE28554457
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 2878
Source Name: LoadPerf
Time Written: 20091001093347.000000-240
Event Type: Informations
User:

Computer Name: F2ECABE28554457
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2877
Source Name: SecurityCenter
Time Written: 20091001092948.000000-240
Event Type: Informations
User:

Computer Name: F2ECABE28554457
Event Code: 0
Message:
Record Number: 2876
Source Name: iPod Service
Time Written: 20091001092948.000000-240
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0203
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
SamuelBlier
 
Messages: 9
Inscription: 02 Avr 2010 15:32

Re: warning spyware detected on your computer, Privacy Threa

Messagepar Florinator » 02 Avr 2010 18:28

Ok, on attaque les restes d'infections:


1)

Télécharge sur le bureau OTM crée par de Old_Timer

  • Enregistre-le sur ton Bureau.
  • Double-clique dessus.
  • Copie la liste qui se trouve dans la zone code ci-dessous et colle-la dans le cadre de gauche sous "Paste instructions for Items to be Moved".

Code: Tout sélectionner
go

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Battle.net]

:Files
C:\WINDOWS\tasks\At1.job       
C:\WINDOWS\tasks\At10.job       
C:\WINDOWS\tasks\At11.job     
C:\WINDOWS\tasks\At12.job       
C:\WINDOWS\tasks\At13.job       
C:\WINDOWS\tasks\At14.job       
C:\WINDOWS\tasks\At15.job       
C:\WINDOWS\tasks\At16.job       
C:\WINDOWS\tasks\At17.job       
C:\WINDOWS\tasks\At18.job       
C:\WINDOWS\tasks\At19.job       
C:\WINDOWS\tasks\At2.job       
C:\WINDOWS\tasks\At20.job         
C:\WINDOWS\tasks\At21.job       
C:\WINDOWS\tasks\At22.job       
C:\WINDOWS\tasks\At23.job       
C:\WINDOWS\tasks\At24.job       
C:\WINDOWS\tasks\At3.job       
C:\WINDOWS\tasks\At4.job         
C:\WINDOWS\tasks\At5.job       
C:\WINDOWS\tasks\At6.job       
C:\WINDOWS\tasks\At7.job     
C:\WINDOWS\tasks\At8.job       
C:\WINDOWS\tasks\At9.job       
C:\WINDOWS\system32\_VOIDmfeklnmal.dll
C:\WINDOWS\bnetunin.exe

:Commands
[clearallrestorepoints]
[emptytemp]
 



  • Clique sur "MoveIt!" pour lancer la suppression. Le résultat apparaitra alors dans le cadre "Results"
  • Copie/Colle ce résultat
  • Clique sur Exit pour fermer.

Remarque: Il est possible qu'il te soit demandé de redémarrer ton ordinateur pour supprimer les fichiers,ce redémarrage peut être plus long qu’à l’accoutumé.Accepte et dans ce cas, après redémarrage, tu trouveras justement le rapport dans le dossier C:\OTMoveIt\MovedFiles.

    Si ton Bureau ne réapparaît pas:
    - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches.
    - Clique en haut à gauche sur "Fichier"
    - Choisi "Nouvelle tâche" (Exécuter ...)
    - Tape "explorer" et valide.
    - Cela fera apparaître ton Bureau.


2)

  • Lance un scan en ligne avec Bitdefender
  • Fais le sous Internet Explorer
  • Accepte les conditions d'utilisation, et clique sur "Start here"
  • Accepte le contrôle Active X, fenêtre jaune en haut de la page.

Image

  • Poste moi le rapport affiché

Pour t'aider si tu le souhaite Tuto Scan Bitdefender
A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: warning spyware detected on your computer, Privacy Threa

Messagepar SamuelBlier » 02 Avr 2010 19:41

Il y a eu un message pendant le Move-It:
L'application ou la DLL C:\WINDOWS\System32\_VDIDmfeklnmal.dll n'est pas une image windows valide vérifier à l'aide de votre disquette d'installation.


All processes killed
Error: Unable to interpret <go> in the current context!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Battle.net\ deleted successfully.
========== FILES ==========
C:\WINDOWS\tasks\At1.job moved successfully.
C:\WINDOWS\tasks\At10.job moved successfully.
C:\WINDOWS\tasks\At11.job moved successfully.
C:\WINDOWS\tasks\At12.job moved successfully.
C:\WINDOWS\tasks\At13.job moved successfully.
C:\WINDOWS\tasks\At14.job moved successfully.
C:\WINDOWS\tasks\At15.job moved successfully.
C:\WINDOWS\tasks\At16.job moved successfully.
C:\WINDOWS\tasks\At17.job moved successfully.
C:\WINDOWS\tasks\At18.job moved successfully.
C:\WINDOWS\tasks\At19.job moved successfully.
C:\WINDOWS\tasks\At2.job moved successfully.
C:\WINDOWS\tasks\At20.job moved successfully.
C:\WINDOWS\tasks\At21.job moved successfully.
C:\WINDOWS\tasks\At22.job moved successfully.
C:\WINDOWS\tasks\At23.job moved successfully.
C:\WINDOWS\tasks\At24.job moved successfully.
C:\WINDOWS\tasks\At3.job moved successfully.
C:\WINDOWS\tasks\At4.job moved successfully.
C:\WINDOWS\tasks\At5.job moved successfully.
C:\WINDOWS\tasks\At6.job moved successfully.
C:\WINDOWS\tasks\At7.job moved successfully.
C:\WINDOWS\tasks\At8.job moved successfully.
C:\WINDOWS\tasks\At9.job moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\_VOIDmfeklnmal.dll
C:\WINDOWS\system32\_VOIDmfeklnmal.dll moved successfully.
C:\WINDOWS\bnetunin.exe moved successfully.
========== COMMANDS ==========

Restore points cleared and new OTM Restore Point set!

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 2403306 bytes
->Flash cache emptied: 434 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 100999568 bytes
->Java cache emptied: 76598 bytes
->Flash cache emptied: 3856 bytes

User: Utilisateur
->Temp folder emptied: 908538382 bytes
->Temporary Internet Files folder emptied: 1190479928 bytes
->Java cache emptied: 54009886 bytes
->FireFox cache emptied: 46687332 bytes
->Apple Safari cache emptied: 258964 bytes
->Flash cache emptied: 1887838 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 4703590 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8656450 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 5165499 bytes
RecycleBin emptied: 24913094 bytes

Total Files Cleaned = 2 240,00 mb


OTM by OldTimer - Version 3.1.10.1 log created on 04022010_133302

Files moved on Reboot...

Registry entries deleted on Reboot...








BitDefender Online Scanner - Real Time Virus Report



Generated at: Fri, Apr 02, 2010 - 14:39:01


--------------------------------------------------------------------------------





Scan Info



Scanned Files
215914

Infected Files
1








Virus Detected



Trojan.Downloader.WMA.Wimad.AO
1










--------------------------------------------------------------------------------



This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
SamuelBlier
 
Messages: 9
Inscription: 02 Avr 2010 15:32

Re: warning spyware detected on your computer, Privacy Threa

Messagepar Florinator » 02 Avr 2010 19:58

Ok, normal pour la dll, tu n'as pas eu de messages d'erreur au démarrage?
Dis moi si tu as d'autres soucis, et si le rogue est bien supprimé.

Si tout est bon pour toi, on finira de sécuriser la machine.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: warning spyware detected on your computer, Privacy Threa

Messagepar SamuelBlier » 02 Avr 2010 20:09

Je n'ai pas eu de messages d'erreur. Je ne semble pas avoir d'autres problèmes pour l'instant. Qu'est-ce que je fais pour sécuriser la machine?
SamuelBlier
 
Messages: 9
Inscription: 02 Avr 2010 15:32

Re: warning spyware detected on your computer, Privacy Threa

Messagepar Florinator » 02 Avr 2010 21:15

Les rogues sont pas evident à repérer quand on les connait pas, le mieux est de faire une petite recherche sur le web avant de télécharger quoique ce soit. Ta réaction a été la bonne en passant nous voir, pas besoin de payer pour supprimer quoique ce soit, comme le rogue l'annonce, surtout que c'est lui qui pollut le système.Ils deviennent cependant de plus en plus coriace, un simple scan de MBAM ne suffit plus :wink:

Ok, applique ce qui suit pour supprimer toutes traces des infections (temp et backup):

1:

Télécharge ToolsCleaner

  • Double clique dessus
  • Clique sur recherche /et sur Suppression

Ce logiciel va supprimer les logiciels qui ont été utilisé, tu peux ensuite le supprimer à son tour


2:

Télécharge ATF Cleaner crée par Atribune
  • Double-clique dessus afin de lancer le programme.
  • Sous l'onglet Main, choisis : Select All
  • Clique sur le bouton Empty Selected


Si tu utilises le navigateur Firefox :
Sauvegarde au préalable les paramètres de Firefox comme décrit [url="http://forums.cnetfrance.fr/index.php?showtopic=54066"][color="#0000FF"]ICI[/color][/url]
    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :


    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.


3:

Il te faut supprimer tes points de restauration infectés, et recréer un point sain.

  • Va sur "Démarrer" puis clique droit sur "Poste de travail"
  • Va ensuite sur "Propriété", et sur l'onglet "Restauration Système"
  • Coche"Désactiver La Restauration..." puis fais Appliquer
  • Décoche cette même case, et refais "Appliquer"


=> Utilise fréquemment ATFcleaner pour faire un peu de ménage


=> Je dois te rappeler de faire attention quand à l'utilisation du Peer To Peer (Emule, shereaza...)


Lorsque tout cela serat fait, signale le sujet en Résolu en éditant ton 1er post et en modifiant le titre
Si tu as d'autres questions, n'hesites pas à les poser.


A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: spyware detected on your computer, Privacy Threat

Messagepar SamuelBlier » 03 Avr 2010 15:40

Salut,

Ce n'est pas résolu. J'ai exactement les mêmes problèmes qu'avant. ''Severe system damage'', ''Security threat''... Je n'ai rien téléchargé et je n'ai pas visité des sites louches pourtant.

Il y a aussi une erreur quand j'exécute HijackThis:


Error Details:

An unexpected error has occured at procedure: modMain_CheckOther1Item()
Error #75 - Path/File access error


Merci d'encore m'aider



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:13, on 2010-04-03
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ave.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\IoctlSvc.exe
c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe
C:\WINDOWS\system32\svchost.exe
c:\WINDOWS\system32\ZuneBusEnum.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://accueil.montelus.com/telusfr/portal/index.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.umontreal.ca:443/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Samuel\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Samuel\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Samuel\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Samuel\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Samuel\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe

--
End of file - 6903 bytes
SamuelBlier
 
Messages: 9
Inscription: 02 Avr 2010 15:32

Re: spyware detected, Privacy Threat encore

Messagepar Florinator » 03 Avr 2010 21:57

Ah, il me semblait pourtant qu'on avait rien oublié...
Un fichier/programme piégé et éxécuté issu d'un P2P? Peut être...
On va s'y rattaquer:

Va sur Démarrer/Programmes/Accessoires/Outils système/Restauration du système/Restaurer mon ordinateur à une date antérieure
Choisis la plus ancienne ,si tu as bien supprimé les points récents, le point date du 02 Avril.
Restaure à cette date, ensuite:

Télécharge ZHPDiag crée par Nicolas Coolman

  • Enregistre le sur ton bureau
  • Double clique sur l'icône
  • Suis les instructions à l'ecran
  • Clique sur Image pour lancer l'analyse
  • Clique sur Image pour copier le rapport
  • Puis colle le dans ta prochaine réponses
  • Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: spyware detected, Privacy Threat encore

Messagepar SamuelBlier » 03 Avr 2010 22:47

Rapport de ZHPDiag v1.25.1345 par Nicolas Coolman
Run by Utilisateur at 2010-04-03 17:25:07
Web site : http://www.premiumorange.com/zeb-help-p ... pdiag.html

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.6.3)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 16 Model 2 Stepping 3, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3327 MB (82% free)
System drive C: has 386 GB (82%) free of 466 GB

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 386 Go of 466 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr:
OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
DisableRegistryTools: OK


---\\ Processus lancés
[MD5.75A63C3D9142774726489ABA3346AC34] - (.IDT, Inc. - IDT Audio system tray
application.) -- C:\Program Files\IDT\WDM\sttray.exe [413696]
[MD5.A4DF135D9CBE77CD3F6E272558C2B907] - (.NVIDIA Corporation - NVIDIA Display
Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll [13680640]
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.)
-- C:\WINDOWS\system32\ctfmon.exe [15360]
[MD5.7E94E567C1AA5ABE6174032B3DAB6C23] - (.Apple Inc. - Apple Mobile Device
Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.exe [144712]
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host
Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
[MD5.B9AE3C63A53396CD669EF8AE9C9CBD85] - (.AVG Technologies CZ, s.r.o. - AVG
E-Mail Scanner.) -- C:\PROGRA~1\AVG\AVG8\avgemc.exe [908056]
[MD5.DB338A6BD3976904EB0F8343F51E64EB] - (.AVG Technologies CZ, s.r.o. - AVG
Watchdog Service.) -- C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [297752]
[MD5.3F56903E124E820AEECE6D471583C6C1] - (.Apple Inc. - Bonjour Service.) --
C:\Program Files\Bonjour\mDNSResponder.exe [238888]
[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications
Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
[MD5.112325F53AB720CA77825726D427FBDC] - (.Sun Microsystems, Inc. - Java(TM)
Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.1633409E67F1BD6E5AC8ECB9CD5D2027] - (.NVIDIA Corporation - NVIDIA Driver
Helper Service, Version 181.2.) -- C:\WINDOWS\system32\nvsvc32.exe [163908]
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - (.Prolific Technology Inc. - PLFlash
DeviceIoControl Service.) -- C:\WINDOWS\system32\IoctlSvc.exe [81920]
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell
(Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler
SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
[MD5.7F0F7EAE6B3234840D08664D5500A864] - (.IDT, Inc. - STacSV Module.) --
c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe [212992]
[MD5.5EFE0077B0028E5F45400555C8491CBC] - (.Microsoft Corporation - Zune Bus
Enumerator Service.) -- c:\WINDOWS\system32\ZuneBusEnum.exe [58592]


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = *.local


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook -
{CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet
Explorer.) (8.00.6001.18904 (longhorn_ie8_gdr.100222-1700)) --
C:\WINDOWS\system32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe
Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program
Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} .
(.BitComet - BitCometBHO.) -- C:\Samuel\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter -
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe
Search for Internet Explorer.) -- C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de
propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation -
WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft
Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} . (.Pas
de propriétaire - Pas de description.) --
C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9}
. (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program
Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} .
(.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT Audio system tray
application.) -- C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display
Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) --
C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: OpenOffice.org 3.0.lnk . (.Pas de propriétaire - Pas de
description.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc.
- Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: Tout télécharger avec BitComet .
(.www.BitComet.com - BitComet - a BitTorrent Client.) --
C:\Samuel\BitComet\BitComet.exe
O8 - Extra context menu item: Télécharger avec BitComet . (.www.BitComet.com -
BitComet - a BitTorrent Client.) -- C:\Samuel\BitComet\BitComet.exe
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet .
(.www.BitComet.com - BitComet - a BitTorrent Client.) --
C:\Samuel\BitComet\BitComet.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner -
{85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} .
(.BitComet - BitCometBHO.) -- C:\Samuel\BitComet\tools\BitCometBHO_1.3.3.2.dll
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} .
(.Microsoft Corporation - Windows Messenger.) -- C:\Program
Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Apple Inc. - Bonjour Namespace
Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation -
Fournisseur de service Sockets 2.0 de Microsoft Windows.) --
C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR
Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation -
Fournisseur de service Sockets 2.0 de Microsoft Windows.) --
C:\WINDOWS\system32\mswsock.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resourc ... oscan8.cab


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG
Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program
Files\AVG\AVG8\avgpp.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun)
(O20)
O20 - Winlogon Notify: avgrsstarter . (.AVG Technologies CZ, s.r.o. - AVG
Resident Shield Starter.) -- C:\WINDOWS\System32\avgrsstx.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification
Handler.) -- C:\WINDOWS\System32\dimsntfy.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} .
(.Microsoft Corporation - DLL commune du shell Windows.) --
C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft
Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft
Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft
Corporation - Objet du service d'environnement Systray.) --
C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} .
(.Microsoft Corporation - Windows Portable Device Shell Service Objec.) --
C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} .
(.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) --
C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple
Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) . (.AVG Technologies CZ,
s.r.o. - AVG E-Mail Scanner.) - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) . (.AVG Technologies CZ, s.r.o. - AVG
Watchdog Service.) - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour
Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun
Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program
Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation -
NVIDIA Driver Helper Service, Version 181.2.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service (PLFlash DeviceIoControl Service)
. (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) -
C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Audio Service (STacSV) . (.IDT, Inc. - STacSV Module.) -
c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur -
>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de
description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun
Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program
Files\Java\jre6\bin\regutils.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de
propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player -
{6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de
description.) -- C:\WINDOWS\INF\wmp.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000}
. (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r42.) --
C:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Pilote de processeur AMD HwPState (AmdPPM) . (.Advanced Micro
Devices - AMD Processor Driver.) - C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
O41 - Driver: AVG Free AVI Loader Driver x86 (AvgLdx86) . (.AVG Technologies CZ,
s.r.o. - AVG AVI Loader Driver.) - C:\WINDOWS\system32\Drivers\avgldx86.sys
O41 - Driver: AVG Free On-access Scanner Minifilter Driver x86 (AvgMfx86) .
(.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) -
C:\WINDOWS\system32\Drivers\avgmfx86.sys
O41 - Driver: AVG Free8 Network Redirector (AvgTdiX) . (.AVG Technologies CZ,
s.r.o. - AVG Network connection watcher.) -
C:\WINDOWS\system32\Drivers\avgtdix.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: ACDSee for PENTAX 2.0 - (.ACD Systems Ltd..)
O42 - Logiciel: AVG Free 8.5 - (.AVG Technologies.)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Reader 9 - Français - (.Adobe Systems Incorporated.)
O42 - Logiciel: AnglaisFacile.com - Planet English - (.Pas de propriétaire.)
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..)
O42 - Logiciel: Apple Software Update - (.Apple Inc..)
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.)
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: BitComet 1.10 - (.~RnySmile~.)
O42 - Logiciel: Bonjour - (.Apple Inc..)
O42 - Logiciel: Choice Guard - (.Microsoft Corporation.)
O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..)
O42 - Logiciel: Diablo - (.Pas de propriétaire.)
O42 - Logiciel: DivX 5.2.1 (Playback Only) - (.DivXNetworks, Inc..)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) -
(.Microsoft Corporation.)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) -
(.Microsoft Corporation.)
O42 - Logiciel: IDT Audio - (.IDT.)
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: Java(TM) 6 Update 15 - (.Sun Microsystems, Inc..)
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..)
O42 - Logiciel: LONGMAN Dictionary of Contemporary English - (.Pas de
propriétaire.)
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.)
O42 - Logiciel: Les Sims disque additionnel, ça vous change la vie - (.Pas de
propriétaire.)
O42 - Logiciel: LoudMo Contextual Ad Assistant - (.Pas de propriétaire.)
O42 - Logiciel: MSVCRT - (.Microsoft.)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.)
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.)
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack -
(.Microsoft.)
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas
de propriétaire.)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft
Corporation.)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
- (.Microsoft Corporation.)
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft
Corporation.)
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
- (.Microsoft Corporation.)
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra -
(.Microsoft Corporation.)
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86
8.0.50727.4053 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft
Corporation.)
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra -
(.Microsoft Corporation.)
O42 - Logiciel: Mozilla Firefox (3.6.3) - (.Mozilla.)
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.)
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.)
O42 - Logiciel: Nero 7 Essentials - (.Nero AG.)
O42 - Logiciel: OpenOffice.org 3.0 - (.OpenOffice.org.)
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.)
O42 - Logiciel: Picasa 3 - (.Google, Inc..)
O42 - Logiciel: PowerProducer - (.CyberLink Corp..)
O42 - Logiciel: QUICKfind - (.Pas de propriétaire.)
O42 - Logiciel: QuickTime - (.Apple Inc..)
O42 - Logiciel: Roxio Backup MyPC - (.Roxio.)
O42 - Logiciel: Safari - (.Apple Inc..)
O42 - Logiciel: Segoe UI - (.Microsoft Corp.)
O42 - Logiciel: Skype™ 4.1 - (.Skype Technologies S.A..)
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) -
(.Microsoft Corporation.)
O42 - Logiciel: VLC media player 0.9.9 - (.VideoLAN Team.)
O42 - Logiciel: Windows Feature Pack for Storage (32-bit) - IMAPI update for
Blu-Ray - (.Microsoft Corporation.)
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) -
(.Microsoft Corporation.)
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.)
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.)
O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.)
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.)
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 -
(.Microsoft Corporation.)
O42 - Logiciel: Zune - (.Microsoft Corporation.)
O42 - Logiciel: Zune Language Pack (ES) - (.Microsoft Corporation.)
O42 - Logiciel: Zune Language Pack (FR) - (.Microsoft Corporation.)
O42 - Logiciel: iTunes - (.Apple Inc..)
O42 - Logiciel: neroxml - (.Nero AG.)


---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\ACD Systems
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\AGEIA Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\AnglaisFacile.com
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\AVG
O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
O43 - CFD:Common File Directory ----D- C:\Program Files\Diablo
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Futuremark
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\IDM
O43 - CFD:Common File Directory ----D- C:\Program Files\IDT
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield
Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
O43 - CFD:Common File Directory ----D- C:\Program Files\Longman
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes'
Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Maxis
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Nouveau dossier
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Roxio
O43 - CFD:Common File Directory ----D- C:\Program Files\Safari
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory R---D- C:\Program Files\Skype
O43 - CFD:Common File Directory ----D- C:\Program Files\TEXTware
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Zune
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ACD
Systems
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers
Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers
Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Roxio
Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers
Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers
Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows
Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Wise
Installation Wizard


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.85B9B816D7221189CCD59CC23082E200] - 2010-03-06 - 11:53:42 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\diabunin.exe
[61440]
O44 - LFC:[MD5.C44BB09A2F502ED6AD971E5C06868C8C] - 2010-03-11 - 17:38:13 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975561.log
[7330]
O44 - LFC:[MD5.FD06A90872146E9F8B0B306C2020D144] - 2010-03-11 - 17:38:21 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977165-v2.log
[9387]
O44 - LFC:[MD5.4040B58749572F22E29A3ABAAC221DA6] - 2010-03-11 - 17:38:21 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.2E8F6BE71469A67D5AA32D9A766A2F93] - 2010-03-29 - 16:11:04 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\mbam-error.txt [127]
O44 - LFC:[MD5.04BA0A70E0030F1727FAB8999D002E92] - 2010-03-29 - 18:26:30 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\srun.log [12]
O44 - LFC:[MD5.F61B04F2BB5098A34817D776C59E5E7C] - 2010-03-29 - 23:45:52 ---A- .
(.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) --
C:\WINDOWS\System32\drivers\mbam.sys [20824]
O44 - LFC:[MD5.75B8EF2A089127E8A3B38F46CC366D79] - 2010-03-29 - 23:46:30 ---A- .
(.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) --
C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.4CE91CEDF6EC0F5FDFF2B6E2DB4E520A] - 2010-03-31 - 19:44:41 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini
[69]
O44 - LFC:[MD5.FD993DD59FFCE2F21E9180139CEC3E6A] - 2010-04-01 - 18:13:53 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log
[168034]
O44 - LFC:[MD5.0EB8EEE748D0AF17B205CE438FB0925D] - 2010-04-01 - 18:14:01 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log
[1179291]
O44 - LFC:[MD5.ED39B4C2118FB7846622E085D039F67A] - 2010-04-01 - 18:14:02 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980182-IE8.log
[14131]
O44 - LFC:[MD5.7DDD61BB48E3C5343E845F2F4FDF3512] - 2010-04-01 - 18:14:02 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log
[424585]
O44 - LFC:[MD5.7BD1562980B5FEAADADDADF6E67982D9] - 2010-04-01 - 18:14:02 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [185572]
O44 - LFC:[MD5.EB61AA2FB3280C42890D10527053B3DB] - 2010-04-01 - 18:14:02 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1355]
O44 - LFC:[MD5.64C8EBF519596838FE3889D6C8E1D37A] - 2010-04-01 - 18:14:02 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log
[59581]
O44 - LFC:[MD5.164285801D6F2850C4B5105FCCD7761C] - 2010-04-01 - 18:14:02 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log
[254713]
O44 - LFC:[MD5.F98D68D9EEECFE91AF4280680D105869] - 2010-04-01 - 18:14:02 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [582222]
O44 - LFC:[MD5.3C5C53E21D41503ABF3911DF93FCF186] - 2010-04-01 - 18:14:02 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [65724]
O44 - LFC:[MD5.8001BDAC76A4C4E41ABC9155DF684620] - 2010-04-01 - 18:14:02 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [459866]
O44 - LFC:[MD5.8EC33EF24856D6DC5405FD9B53D1744B] - 2010-04-02 - 09:15:00 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt
[3324248]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2010-04-02 - 09:25:19 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\nsreg.dat [0]
O44 - LFC:[MD5.50138EC730C89AC1C061DB18114AE262] - 2010-04-02 - 10:16:34 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\rkill.log [380]
O44 - LFC:[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - 2010-04-02 - 12:14:52 ---A- .
(.Microsoft Corporation - IDE/ATAPI Port Driver.) --
C:\WINDOWS\System32\drivers\atapi.sys [96512]
O44 - LFC:[MD5.4336D9A0EF317D2B15905F14D7AD19EA] - 2010-04-02 - 12:53:00 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log
[615902]
O44 - LFC:[MD5.65CB364FF184EA2FA1900725107278F6] - 2010-04-02 - 15:23:24 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\TCleaner.txt [967]
O44 - LFC:[MD5.F874644309234075E30097F610ADD743] - 2010-04-03 - 14:31:42 ---A- .
(.Pas de propriétaire - Pas de description.) --
C:\WINDOWS\System32\d3d9caps.dat [1324]
O44 - LFC:[MD5.00000000000000000000000000000000] - 2010-04-03 - 16:19:08 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt
[31782]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 2010-04-03 - 16:20:29 -S-A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat
[2048]
O44 - LFC:[MD5.15DEBF23CEA6F4E33925A45DD6818F0E] - 2010-04-03 - 16:20:32 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl
[13646]
O44 - LFC:[MD5.00000000000000000000000000000000] - 2010-04-03 - 16:20:49 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 2010-04-03 - 16:20:49 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2010-04-03 - 16:20:54 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.1C207F859A619B5BB76357C60934C37A] - 2010-04-03 - 16:21:18 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml
[200828]
O44 - LFC:[MD5.00000000000000000000000000000000] - 2010-04-03 - 16:22:14 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log
[1610546]
O44 - LFC:[MD5.DEEFF0553904E79B4D1E0EA73A33EFA0] - 2010-04-03 - 16:24:50 ---A- .
(.Pas de propriétaire - Pas de description.) --
C:\WINDOWS\System32\PerfStringBackup.INI [1121724]
O44 - LFC:[MD5.A811F560E6053E34B86ADD82C655548A] - 2010-04-03 - 16:24:50 ---A- .
(.Pas de propriétaire - Pas de description.) --
C:\WINDOWS\System32\perfc009.dat [71060]
O44 - LFC:[MD5.8EC2729E41C0F4EE3FF1D67C39D657B3] - 2010-04-03 - 16:24:50 ---A- .
(.Pas de propriétaire - Pas de description.) --
C:\WINDOWS\System32\perfc00C.dat [84526]
O44 - LFC:[MD5.84D4238A4901D2B8EFA5CCDCADBF48AE] - 2010-04-03 - 16:24:50 ---A- .
(.Pas de propriétaire - Pas de description.) --
C:\WINDOWS\System32\perfh009.dat [441124]
O44 - LFC:[MD5.1B64FE9E9D49A6B24F580DF3DE6DC31E] - 2010-04-03 - 16:24:50 ---A- .
(.Pas de propriétaire - Pas de description.) --
C:\WINDOWS\System32\perfh00C.dat [510324]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook -
{AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled]
.(.Microsoft Corporation - Network Diagnostic for Windows XP.) --
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled]
.(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à
distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG8\avgemc.exe" [Enabled]
.(.AVG Technologies CZ, s.r.o. - AVG E-Mail Scanner.) -- C:\Program
Files\AVG\AVG8\avgemc.exe
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG8\avgupd.exe" [Enabled]
.(.AVG Technologies CZ, s.r.o. - AVG Update module.) -- C:\Program
Files\AVG\AVG8\avgupd.exe
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG8\avgnsx.exe" [Enabled]
.(.AVG Technologies CZ, s.r.o. - AVG Network scanner Service.) -- C:\Program
Files\AVG\AVG8\avgnsx.exe
O47 - AAKE:Key Export SP - "C:\Program Files\VideoLAN\VLC\vlc.exe" [Enabled]
.(.Pas de propriétaire - Pas de description.) -- C:\Program
Files\VideoLAN\VLC\vlc.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"
[Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program
Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"
[Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program
Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe"
[Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program
Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "C:\Samuel\BitComet\BitComet.exe" [Enabled]
.(.www.BitComet.com - BitComet - a BitTorrent Client.) --
C:\Samuel\BitComet\BitComet.exe
O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled]
.(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled]
.(.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled]
.(.Microsoft Corporation - Network Diagnostic for Windows XP.) --
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled]
.(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à
distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"
[Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program
Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"
[Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program
Files\Windows Live\Messenger\msnmsgr.exe


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a
path - ntsd -d


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec
audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) --
C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak®
Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas
de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas
de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel
Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc.
- Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel
Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel
Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" .
(.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for
MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"VIDC.ACDV"="ACDV.dll" . (.ACD Systems - ACDV.) --
C:\WINDOWS\System32\ACDV.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" .
(.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) --
C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio
software" . (.Intel Corporation - Indeo® audio software.) --
C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de
propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS
MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG
Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"ACDV.dll"="ACDV 1.0" . (.Pas de propriétaire - Pas de
description.) -- (.not file.)


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] -
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll,
schannel.dll, digest.dll, msnsspc.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskMgr"=0
O55 - MWPS:[HKCU\...\Policies\System] - "DisableRegistryTools"=0


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=0


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 2008-04-14 - 07:00:00 ---A- .
(.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) --
C:\WINDOWS\system32\drivers\amdagp.sys
O58 - SDL:[MD5.033448D435E65C4BD72E70521FD05C76] - 2007-04-16 - 21:46:00 ---A- .
(.Advanced Micro Devices - AMD Processor Driver.) --
C:\WINDOWS\system32\drivers\AmdPPM.sys
O58 - SDL:[MD5.BC12F2404BB6F2B6B2FF3C4C246CB752] - 2009-08-16 - 15:31:27 ---A- .
(.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) --
C:\WINDOWS\system32\drivers\avgldx86.sys
O58 - SDL:[MD5.5903D729D4F0C5BCA74123C96A1B29E0] - 2009-08-16 - 15:31:27 ---A- .
(.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) --
C:\WINDOWS\system32\drivers\avgmfx86.sys
O58 - SDL:[MD5.92D8E1E8502E649B60E70074EB29C380] - 2009-05-08 - 08:59:34 ---A- .
(.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) --
C:\WINDOWS\system32\drivers\avgtdix.sys
O58 - SDL:[MD5.BF79E659C506674C0497CC9C61F1A165] - 2006-08-09 - 02:00:00 ---A- .
(.Sonic Solutions - CDR4 CD and DVD Place Holder Driver (see PxHelp).) --
C:\WINDOWS\system32\drivers\cdr4_xp.sys
O58 - SDL:[MD5.2C41CD49D82D5FD85C72D57B6CA25471] - 2006-08-09 - 02:00:00 ---A- .
(.Sonic Solutions - CDRAL Place Holder Driver (see PxHelp).) --
C:\WINDOWS\system32\drivers\cdralw2k.sys
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 2008-04-14 - 07:00:00 ---A- .
(.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) --
C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 2008-04-14 - 07:00:00 ---A- .
(.Compaq Computer Corporation - Compaq PA-1 Player Driver.) --
C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.381F95341248D5EA8B91EA8793846EE7] - 2006-09-21 - 14:59:52 ---A- .
(.Sonic Solutions - Device Driver.) -- C:\WINDOWS\system32\drivers\drvmcdb.sys
O58 - SDL:[MD5.16EBD8BF1D5090923694CC972C7CE1B4] - 2007-09-07 - 14:55:04 ---A- .
(.EnTech Taiwan - Pas de description.) --
C:\WINDOWS\system32\drivers\Entech.sys
O58 - SDL:[MD5.12C061D9F9621BE916D58191872EC281] - 2007-09-07 - 14:55:04 ---A- .
(.EnTech Taiwan - EnTech driver for Windows XP 64.) --
C:\WINDOWS\system32\drivers\Entech64.sys
O58 - SDL:[MD5.F2F431D1573EE632975C524418655B84] - 2009-03-19 - 15:32:48 ---A- .
(.GEAR Software Inc. - CD DVD Filter.) --
C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 2008-04-14 - 07:00:00 ---A- .
(.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver
v1.0a.) -- C:\WINDOWS\system32\drivers\hdaudbus.sys
O58 - SDL:[MD5.F61B04F2BB5098A34817D776C59E5E7C] - 2010-03-30 - 23:45:52 ---A- .
(.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) --
C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.75B8EF2A089127E8A3B38F46CC366D79] - 2010-03-30 - 23:46:30 ---A- .
(.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) --
C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 2008-04-14 - 07:00:00 ---A- .
(.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) --
C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.9E143FB3EF13B7EC1C1DD06529DEBADD] - 2009-01-15 - 08:19:00 ---A- .
(.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version
181.22.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys
O58 - SDL:[MD5.C44EE36DD84FA95EB81D79C374756003] - 2007-10-12 - 03:53:10 R--A- .
(.NVIDIA Corporation - NVIDIA® nForce(TM) SMU Microcontroller Driver.) --
C:\WINDOWS\system32\drivers\nvsmu.sys
O58 - SDL:[MD5.D6829ACFA6315DB9A963D3EDE2BCBCFF] - 2001-11-19 - 20:05:18 ---A- .
(.Pas de propriétaire - Pas de description.) --
C:\WINDOWS\system32\drivers\PciBus.sys
O58 - SDL:[MD5.5903FA75200807AD739286BBF40C4904] - 2009-02-17 - 19:38:52 ---A- .
(.Padus, Inc. - Padus(R) ASPI Shell.) -- C:\WINDOWS\system32\drivers\pfc.sys
O58 - SDL:[MD5.C5BD32A70808DB0F8BC01CE80EEA2C3A] - 2006-12-26 - 07:31:06 R--A- .
(.Windows (R) Codename Longhorn DDK provider - Generic Port I/O.) --
C:\WINDOWS\system32\drivers\PortIo.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 2008-04-14 - 07:00:00 ---A- .
(.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO
Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.49452BFCEC22F36A7A9B9C2181BC3042] - 2008-11-20 - 14:19:06 ---A- .
(.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) --
C:\WINDOWS\system32\drivers\pxhelp20.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 2008-04-14 - 07:00:00 ---A- .
(.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) --
C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 2008-04-14 - 07:00:00 ---A- .
(.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) --
C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.89619EF503F949FAE09252A8B883EE11] - 2008-01-03 - 09:10:16 R--A- .
(.Realtek Semiconductor Corporation - Realtek 10/100/1000 NDIS 5.1 Driver.) --
C:\WINDOWS\system32\drivers\Rtenicxp.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 2008-04-14 - 07:00:00 ---A- .
(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.)
-- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.6B33D0EBD30DB32E27D1D78FE946A754] - 2008-04-14 - 07:00:00 ---A- .
(.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) --
C:\WINDOWS\system32\drivers\sisagp.sys
O58 - SDL:[MD5.B2331AA1955C0D66EFCB7DDBCD32A2BC] - 2007-12-14 - 23:28:20 ---A- .
(.IDT, Inc. - NDRC.) -- C:\WINDOWS\system32\drivers\sthda.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 2008-04-14 - 07:00:00 ---A- .
(.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) --
C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.60A68A5EA173A97971EE9F1FF49EB2B3] - 2009-06-05 - 10:42:38 ---A- .
(.Apple, Inc. - Apple Mobile Device USB Driver.) --
C:\WINDOWS\system32\drivers\usbaapl.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 2008-04-14 - 07:00:00 ---A- .
(.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) --
C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 2008-04-14 - 07:00:00 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 2008-04-14 - 07:00:00 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 2008-04-14 - 07:00:00 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 2008-04-14 - 07:00:00 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 2008-04-14 - 07:00:00 ---A- .
(.Pas de propriétaire - Pas de description.) --
C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 2008-04-14 - 07:00:00 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 2008-04-14 - 07:00:00 ---A- .
(.Pas de propriétaire - Pas de description.) --
C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 2008-04-14 - 07:00:00 ---A- .
(.Pas de propriétaire - Pas de description.) --
C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 2008-04-14 - 07:00:00 ---A- .
(.Pas de propriétaire - Pas de description.) --
C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 2008-04-14 - 07:00:00 ---A- .
(.Pas de propriétaire - Pas de description.) --
C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 2008-04-14 - 07:00:00 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 2008-04-14 - 07:00:00 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 2008-04-14 - 07:00:00 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 2008-04-14 - 07:00:00 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 2008-04-14 - 07:00:00 ---A- .
(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
O63 - Logiciel: ToolsCleaner - (A.Rothstein & dj QUIOU)


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.exe - Apple Mobile Device (Apple Mobile
Device) .(.Apple Inc. - Apple Mobile Device Service.) -
LEGACY_APPLE_MOBILE_DEVICE
O64 - Services: CurCS - C:\PROGRA~1\AVG\AVG8\avgemc.exe - AVG Free8 E-mail
Scanner (avg8emc) .(.AVG Technologies CZ, s.r.o. - AVG E-Mail Scanner.) -
LEGACY_AVG8EMC
O64 - Services: CurCS - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe - AVG Free8 WatchDog
(avg8wd) .(.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -
LEGACY_AVG8WD
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\avgldx86.sys - AVG Free AVI
Loader Driver x86 (AvgLdx86) .(.AVG Technologies CZ, s.r.o. - AVG AVI Loader
Driver.) - LEGACY_AVGLDX86
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\avgmfx86.sys - AVG Free
On-access Scanner Minifilter Driver x86 (AvgMfx86) .(.AVG Technologies CZ,
s.r.o. - AVG Resident Shield Minifilter Driver.) - LEGACY_AVGMFX86
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\avgtdix.sys - AVG Free8
Network Redirector (AvgTdiX) .(.AVG Technologies CZ, s.r.o. - AVG Network
connection watcher.) - LEGACY_AVGTDIX
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service
Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) -
LEGACY_BONJOUR_SERVICE
O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM
(DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\ENTECH.sys - ENTECH (ENTECH)
.(.EnTech Taiwan - Pas de description.) - LEGACY_ENTECH
O64 - Services: CurCS - C:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe - Google Updater Service (gusvc) .(.Google -
gusvc.) - LEGACY_GUSVC
O64 - Services: CurCS - C:\Program Files\iPod\bin\iPodService.exe - Service de
l’iPod (iPod Service) .(.Apple Inc. - iPodService Module.) -
LEGACY_IPOD_SERVICE
O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick
Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick
Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas
de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de
propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - C:\Program Files\Fichiers
communs\Ahead\Lib\NMIndexingService.exe - NMIndexingService (NMIndexingService)
.(.Nero AG - Nero Home.) - LEGACY_NMINDEXINGSERVICE
O64 - Services: CurCS - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Display Driver
Service (NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version
181.2.) - LEGACY_NVSVC
O64 - Services: CurCS - C:\WINDOWS\system32\IoctlSvc.exe - PLFlash
DeviceIoControl Service (PLFlash DeviceIoControl Service) .(.Prolific
Technology Inc. - PLFlash DeviceIoControl Service.) -
LEGACY_PLFLASH_DEVICEIOCONTROL_SERVICE
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire -
Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs)
.(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\secdrv.sys - Secdrv (Secdrv)
.(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.)
- LEGACY_SECDRV
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire -
Pas de description.) - LEGACY_SSHNAS
O64 - Services: CurCS - c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe -
Audio Service (STacSV) .(.IDT, Inc. - STacSV Module.) - LEGACY_STACSV
O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService)
.(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not
file.)
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not
file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not
file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not
file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft
Corporation - Internet Explorer.) -- C:\Program Files\Internet
Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft
Corporation - Microsoft (R) Windows Based Script Host.) --
C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft
Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not
file.)
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not
file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not
file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not
file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft
Corporation - Internet Explorer.) -- C:\Program Files\Internet
Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft
Corporation - Microsoft (R) Windows Based Script Host.) --
C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft
Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla
Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) --
C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet
Explorer>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de
description.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command]
(.Apple Inc. - Safari Web Browser.) -- C:\Program Files\Safari\Safari.exe



End of the scan (528 lines in 01mn 28s)
SamuelBlier
 
Messages: 9
Inscription: 02 Avr 2010 15:32

Re: spyware detected, Privacy Threat encore

Messagepar Florinator » 04 Avr 2010 19:58

Bonsoir,

Ok, donc je persiste dans ma première idée, je ne vois rien de plus suspect que tes autres derniers log, il nous faut cependant réparer le centre de sécurité.

Vois tu une exécution que tu aurai effectué, du genre issu d'un téléchargement illégal?
Si c'est le cas, fais le ménage!Si ces fichiers sont piégés avec ce rogue, il apparaitra à chaques utilisations.

Fais la mise à jour de MBAM, et scanne complètement la machine.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités