problème ouverture partition

Bonjour,

Depuis quelques temps, je ne peux plus ouvrir mon disque dur ou une partition de celui-ci avec le clic gauche de la souris. Je suis obligé de le faire avec un clic droit et choisir \"ouvrir\" dans le menu déroulant.
Lorsque j\'essaie de faire cette manipulation avec un clic gauche, une fenêtre avec un fond noir (comme sous dos) apparait et disparait si rapidement que je n\'ai pas le temps de lire les deux lignes qui s\'y trouvent.
Quelqu\'un a t\'il déjà rencontré ce dysfonctionnement ? Si oui comment le résoudre.

Merci pour votre aide.
A+

Bonjour

Ca me fait penser a une infection ce genre de comportement.
www.kaspersky.com/fr/virusscanner

Si vous avez un antivirus /antimalware peesez le(s), et si ce n\'est pas celui que je vous donne en lien doublez le scan avec ce dernier.

Regarder dans C:\\windows\\program files si un programme n\'a rien à y faire et supprimez le,le cas échéant.

Passez l\'utilitaire suivant en le laissant dans sa configuration d\'installation, et passez par program files pour supprimer dans registry fix pro ce qui est contenu dans backup.

Ca sera un début, ensuite si ca continu on pourra envisager d\'autres choses, les memocliqueurs sont plein de ressources.

Bonjour,

Merci mezig pour votre réponse.
Le \"virus scanner\" de Kaspersky n\'est pas disponible actuellement, ils mettent au point une nouvelle mouture.
Je n\'ai pas compris l\'avant dernier paragraphe de votre message. Quid de l\'utilitaire ?
Je vais passer mon antivirus et un anti malware.
A+

Bonjour,

Voici le résultat des mes scans :
Malwarebytes : scan complet, aucune infection

Bonjour,

Je continue mon précédent message a été envoyé trop rapidement par suite d\'une mauvaise manip.
J\'ai utilisé Housecall recommandé par secuser.com. Rien !

A+

Bonjour,

Tu as fais un nettoyage du disque et la défragmentation ?
Fais une vérification minutieuse.

Bonjour

Desolé j ai oublié le lien
www.commentcamarche.net/telecharger/telecharger-34059987-registry-fix-pro

Sinon trend micro house call est un bon antivirus, s\'il n\'a rien trouvé c\'est que votre ordianteur doit etre sain.

Avez vous tenté une restauration systeme?

Bonjour,

Je fais régulièrement le nettoyage des disques et partitions ainsi que leur défragmentation.
Je viens de lancer registry fix pro, beaucoup de clefs vides, mais après un redémarrage toujours sans succès.
La restauration système ne donnera rien car cela peut être un mois que je suis dans cette situation et tous mes points de restauration sont postérieurs, de même que ma sauvegarde de ma partition système avec pc cloneur !
Merci.
A+

Bonjour,

Fais ceci si tu as vista :

* Télécharge et installe [http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe UsbFix] de C_XX & Chiquitine29
* [http://pagesperso-orange.fr/NosTools/tuto_usbfix1.html tutoriel d\'installation]
* [http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html tutoriel recherche]
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi \"Exécuter en tant qu\'administrateur\" .
* Choisi l\'option 1 ( Recherche )
* Laisse travailler l\'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : \"Process.exe\", une composante de l\'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s\'agit pas d\'un virus, mais d\'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d\'où l\'alerte émise par ces antivirus.

Si tu as XP :

* Télécharge UsbFix de C_XX & Chiquitine29 : sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
* tutoriel d\'installation : pagesperso-orange.fr/NosTools/tuto_usbfix1.html
* tutoriel recherche : pagesperso-orange.fr/NosTools/tuto_usbfix2.html
* Lance l installation avec les paramètres par défaut
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d\'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau
* Choisi l\'option 1 (recherche)
* Laisse travailler l\'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : \"Process.exe\", une composante de l\'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s\'agit pas d\'un virus, mais d\'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d\'où l\'alerte émise par ces antivirus


Merci de poster le rapport de recherche.

Bonsoir malwarebleach,

J\'ai voulu lancer usbfix mais j\'ai le problème décrit ci-dessus c\'est-à-dire l\'ouverture et la fermeture immédiate de la fenêtre. Donc je ne peux pas aller plus loin.
A+

ok,

on va faire un diagnostic, pour voir si ce n\'est pas d\'origine infectieux :

* Télécharge Random\'s system information tool (RSIT) et enregistre le sur ton bureau : images.malwareremoval.com/random/RSIT.exe
* Double clique sur RSIT.exe pour lancer l\'outil.
* Clique sur \' continue \' à l\'écran Disclaimer.
* Si l\'outil HIjackThis (version à jour) n\'est pas présent ou non détecté sur l\'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.


( C:\\RSIT\\log.txt & C:\\RSIT\\info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Bonjour,

Télécharge UsbFix de C_XX & Chiquitine29

sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Ton lien est mort

Bonjour,

Voici le log :

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by rolem at 2009-10-27 21:11:30
Microsoft Windows XP Édition familiale Service Pack 3
System drive E: has 239 GB (96%) free of 250 GB
Total RAM: 2911 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:18, on 27/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
E:\\WINDOWS\\System32\\smss.exe
E:\\WINDOWS\\system32\\csrss.exe
E:\\WINDOWS\\system32\\winlogon.exe
E:\\WINDOWS\\system32\\services.exe
E:\\WINDOWS\\system32\\lsass.exe
E:\\WINDOWS\\system32\\Ati2evxx.exe
E:\\WINDOWS\\system32\\svchost.exe
E:\\WINDOWS\\system32\\svchost.exe
E:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe
E:\\WINDOWS\\system32\\svchost.exe
e:\\Program Files\\Microsoft Security Essentials\\MsMpEng.exe
E:\\WINDOWS\\system32\\Ati2evxx.exe
E:\\WINDOWS\\system32\\svchost.exe
E:\\WINDOWS\\system32\\svchost.exe
E:\\WINDOWS\\system32\\spoolsv.exe
E:\\WINDOWS\\Explorer.EXE
N:\\OCF full 3.7\\Apps\\Outils\\PortableClockx\\ClocX.exe
I:\\Cobian backup\\cbInterface.exe
E:\\Program Files\\Microsoft Security Essentials\\msseces.exe
I:\\Unlocker\\UnlockerAssistant.exe
E:\\Program Files\\Micro Application\\Cloneur Expert\\TrueImageMonitor.exe
E:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedhlp.exe
E:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe
E:\\Program Files\\Java\\jre6\\bin\\jusched.exe
E:\\Program Files\\IObit\\IObit Security 360\\IS360tray.exe
E:\\WINDOWS\\system32\\ctfmon.exe
E:\\Program Files\\SFR\\Kit\\9props.exe
E:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\MOM.exe
E:\\Program Files\\Gmail Notifier\\Gmail Notifier.exe
E:\\Program Files\\TechniSat DVB\\bin\\Server4PC.exe
I:\\Piratrax\\piratrax.exe
E:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedul2.exe
I:\\Cobian backup\\cbService.exe
E:\\WINDOWS\\system32\\drivers\\crauto.exe
E:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\ccc.exe
E:\\WINDOWS\\system32\\drivers\\IMountSRV.exe
E:\\Program Files\\Google\\Update\\GoogleUpdate.exe
E:\\Program Files\\IObit\\IObit Security 360\\IS360srv.exe
J:\\CDBurnerXP\\NMSAccessU.exe
E:\\Program Files\\Google\\Update\\1.2.183.7\\GoogleCrashHandler.exe
E:\\WINDOWS\\system32\\svchost.exe
E:\\Program Files\\Astase\\UltraBackup\\4.9\\bin\\thpassiveclientsvc.exe
E:\\WINDOWS\\System32\\alg.exe
E:\\WINDOWS\\system32\\wuauclt.exe
E:\\Program Files\\Mozilla Firefox\\firefox.exe
E:\\Documents and Settings\\rolem\\Bureau\\RSIT.exe
E:\\WINDOWS\\system32\\wbem\\wmiprvse.exe
E:\\Program Files\\trend micro\\HijackThis\\rolem.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.sfr.fr/kit/adsl/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - (no file)
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - E:\\Program Files\\SFR\\Kit\\SFRNavErrorHelper.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\\Program Files\\Google\\GoogleToolbarNotifier\\5.1.1309.3572\\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - E:\\Program Files\\Google\\Google Gears\\Internet Explorer\\0.5.32.0\\gears.dll
O3 - Toolbar: Barre d\'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - E:\\PROGRA~1\\Crawler\\Toolbar\\ctbr.dll
O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - E:\\Program Files\\Comodo\\HopSurfToolbar\\HopSurfToolbar_IE.dll
O4 - HKLM\\..\\Run: [Encrypted Disk Auto Mount] rundll32.exe edshell.dll,MountAll
O4 - HKLM\\..\\Run: [ClocX] N:\\OCF full 3.7\\Apps\\Outils\\PortableClockx\\ClocX.exe
O4 - HKLM\\..\\Run: [Cobian Backup 9 interface] \"I:\\Cobian backup\\cbInterface.exe\" -service
O4 - HKLM\\..\\Run: [MSSE] \"e:\\Program Files\\Microsoft Security Essentials\\msseces.exe\" -hide
O4 - HKLM\\..\\Run: [UnlockerAssistant] \"I:\\Unlocker\\UnlockerAssistant.exe\"
O4 - HKLM\\..\\Run: [Cloneur Expert Monitor] \"E:\\Program Files\\Micro Application\\Cloneur Expert\\TrueImageMonitor.exe\"
O4 - HKLM\\..\\Run: [Acronis Scheduler2 Service] \"E:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedhlp.exe\"
O4 - HKLM\\..\\Run: [StartCCC] \"E:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe\" MSRun
O4 - HKLM\\..\\Run: [COMODO Internet Security] \"E:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe\" -h
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"E:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [IObit Security 360] E:\\Program Files\\IObit\\IObit Security 360\\IS360tray.exe
O4 - HKCU\\..\\Run: [ctfmon.exe] E:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [Connexion SFR 9props.exe] \"E:\\Program Files\\SFR\\Kit\\9props.exe\" /trayicon
O4 - HKCU\\..\\Run: [ccleaner] \"N:\\OCF full 3.7\\Apps\\Outils\\CCleaner\\CCleaner.exe\" /AUTO
O4 - HKCU\\..\\Run: [Piratrax] I:\\Piratrax\\piratrax_launch.exe
O4 - HKCU\\..\\Run: [Gmail Notifier.exe] E:\\Program Files\\Gmail Notifier\\Gmail Notifier.exe /startup
O4 - Global Startup: Server4PC.lnk = E:\\Program Files\\TechniSat DVB\\bin\\Server4PC.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download with SKDownloader - E:\\Program Files\\toolsbysk\\skdownloader\\skdownload.html
O8 - Extra context menu item: Save YouTube Video - res://E:\\Program Files\\Fichiers communs\\DVDVideoSoft\\Dll\\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://E:\\Program Files\\Fichiers communs\\DVDVideoSoft\\Dll\\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - E:\\Program Files\\Google\\Google Gears\\Internet Explorer\\0.5.32.0\\gears.dll
O9 - Extra \'Tools\' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - E:\\Program Files\\Google\\Google Gears\\Internet Explorer\\0.5.32.0\\gears.dll
O9 - Extra button: (no name) - {44627E97-789B-40d4-B5C2-58BD171129A1} - E:\\WINDOWS\\system32\\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\\WINDOWS\\system32\\shdocvw.dll
O9 - Extra \'Tools\' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\\WINDOWS\\system32\\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - E:\\Program Files\\Comodo\\HopSurfToolbar\\HopSurfToolbar_IE.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - E:\\Program Files\\Skyline\\TerraExplorer\\TerraExplorerX.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - E:\\PROGRA~1\\Crawler\\Toolbar\\ctbr.dll
O20 - AppInit_DLLs: E:\\WINDOWS\\system32\\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - I:\\super antispyware\\SASWINLO.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\\WINDOWS\\system32\\ati2sgag.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - E:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe
O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - I:\\Cobian backup\\cbService.exe
O23 - Service: crauto - Unknown owner - E:\\WINDOWS\\system32\\drivers\\crauto.exe
O23 - Service: Google Update Service (gupdate1c985c074a6a2a4) (gupdate1c985c074a6a2a4) - Google Inc. - E:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - E:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: IMountSRV - Unknown owner - E:\\WINDOWS\\system32\\drivers\\IMountSRV.exe
O23 - Service: IS360service - IObit - E:\\Program Files\\IObit\\IObit Security 360\\IS360srv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\\Program Files\\ma-config.com\\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - J:\\CDBurnerXP\\NMSAccessU.exe
O23 - Service: PMounter - Unknown owner - E:\\WINDOWS\\system32\\PMounter.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - E:\\Program Files\\WinPcap\\rpcapd.exe
O23 - Service: Astase ThalliumBackup Client Background Service (thpassivesvc) - Astase - E:\\Program Files\\Astase\\UltraBackup\\4.9\\bin\\thpassiveclientsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - E:\\WINDOWS\\System32\\TuneUpDefragService.exe

--
End of file - 9925 bytes

======Scheduled tasks folder======

E:\\WINDOWS\\tasks\\GlaryInitialize.job
E:\\WINDOWS\\tasks\\Google Software Updater.job
E:\\WINDOWS\\tasks\\Maintenance en 1 clic.job
E:\\WINDOWS\\tasks\\MP Scheduled Scan.job
E:\\WINDOWS\\tasks\\MyDefrag.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
Objet d\'aide à la navigation SFR - E:\\Program Files\\SFR\\Kit\\SFRNavErrorHelper.dll [2009-10-15 165184]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - E:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - E:\\Program Files\\Google\\GoogleToolbarNotifier\\5.1.1309.3572\\swg.dll [2009-04-14 668656]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - E:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-07-31 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - E:\\Program Files\\Google\\Google Gears\\Internet Explorer\\0.5.32.0\\gears.dll [2009-08-21 2097152]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{4B3803EA-5230-4DC3-A7FC-33638F3D3542} - Barre d\'outils &Crawler - E:\\PROGRA~1\\Crawler\\Toolbar\\ctbr.dll [2009-08-26 1218560]
{E9FAB13D-4600-49E1-90D1-EE961C859D39} - HopSurf toolbar - E:\\Program Files\\Comodo\\HopSurfToolbar\\HopSurfToolbar_IE.dll [2009-10-14 1122496]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Encrypted Disk Auto Mount\"=edshell.dll,MountAll []
\"ClocX\"=N:\\OCF full 3.7\\Apps\\Outils\\PortableClockx\\ClocX.exe [2007-07-26 270336]
\"Cobian Backup 9 interface\"=I:\\Cobian backup\\cbInterface.exe [2009-01-22 2749952]
\"MSSE\"=e:\\Program Files\\Microsoft Security Essentials\\msseces.exe [2009-09-13 1048392]
\"UnlockerAssistant\"=I:\\Unlocker\\UnlockerAssistant.exe [2008-05-02 15872]
\"Cloneur Expert Monitor\"=E:\\Program Files\\Micro Application\\Cloneur Expert\\TrueImageMonitor.exe [2009-10-05 443116]
\"Acronis Scheduler2 Service\"=E:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedhlp.exe [2009-10-05 90112]
\"StartCCC\"=E:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe [2009-07-21 61440]
\"COMODO Internet Security\"=E:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe [2009-10-14 1799952]
\"SunJavaUpdateSched\"=E:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-07-31 149280]
\"IObit Security 360\"=E:\\Program Files\\IObit\\IObit Security 360\\IS360tray.exe [2009-09-28 1241872]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]
\"\"= []

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"ctfmon.exe\"=E:\\WINDOWS\\system32\\ctfmon.exe [2008-04-13 40448]
\"Connexion SFR 9props.exe\"=E:\\Program Files\\SFR\\Kit\\9props.exe [2009-10-15 959808]
\"ccleaner\"=N:\\OCF full 3.7\\Apps\\Outils\\CCleaner\\CCleaner.exe [2009-09-24 1685816]
\"Piratrax\"=I:\\Piratrax\\piratrax_launch.exe [2009-10-23 776192]
\"Gmail Notifier.exe\"=E:\\Program Files\\Gmail Notifier\\Gmail Notifier.exe [2009-10-19 2166784]

E:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
Server4PC.lnk - E:\\Program Files\\TechniSat DVB\\bin\\Server4PC.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows]
\"AppInit_DLLS\"=\" E:\\WINDOWS\\system32\\guard32.dll\"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\!SASWinLogon]
I:\\super antispyware\\SASWINLO.DLL [2009-09-14 548352]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\AtiExtEvent]
Ati2evxx.dll []

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WB]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\\WINDOWS\\system32\\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
\"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}\"= []
\"{56F9679E-7826-4C84-81F3-532071A8BCC5}\"=E:\\Program Files\\Windows Desktop Search\\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa]
\"notification packages\"=
:\\WINDOWS\\system32\\srrstr.dll

cecli
scecli
scecli
scecli
scecli
scecli
scecli
scecli
scecli

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\aawservice]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\MsMpSvc]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\aawservice]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\MsMpSvc]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\nm]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\nm.sys]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145
\"NoSMBalloonTip\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoResolveSearch\"=
\"HonorAutoRunSetting\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"E:\\Program Files\\TechniSat DVB\\bin\\Server4PC.exe\"=\"E:\\Program Files\\TechniSat DVB\\bin\\Server4PC.exe:*:Enabled:Server4PC\"
\"N:\\OCF full 3.7\\Apps\\Echanger\\Pando\\pando.exe\"=\"N:\\OCF full 3.7\\Apps\\Echanger\\Pando\\pando.exe:*:Enabled:pando\"
\"E:\\Program Files\\ma-config.com\\maconfservice.exe\"=\"E:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice\"
\"N:\\OCF full 3.7\\Apps\\Echanger\\uTorrent\\utorrent.exe\"=\"N:\\OCF full 3.7\\Apps\\Echanger\\uTorrent\\utorrent.exe:*:Enabled:µTorrent\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"

======List of files/folders created in the last 1 months======

2009-10-27 21:11:30 ----D---- E:\\rsit
2009-10-27 20:07:05 ----D---- E:\\UsbFix
2009-10-27 16:50:20 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\Gmail Notifier
2009-10-27 16:50:07 ----D---- E:\\Program Files\\Gmail Notifier
2009-10-27 16:05:59 ----D---- E:\\Program Files\\Free Registry Fix
2009-10-27 10:49:33 ----AC---- E:\\WINDOWS\\system32\\OLD172.tmp
2009-10-27 08:52:53 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\BleachBit
2009-10-27 06:14:33 ----D---- E:\\75885792b3b8f51d7481cfc72833
2009-10-25 06:22:07 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\Photo! 3D Album
2009-10-25 06:22:04 ----D---- E:\\Program Files\\Photo!
2009-10-24 06:59:07 ----A---- E:\\WINDOWS\\system32\\PerfStringBackup.TMP
2009-10-24 06:54:19 ----N---- E:\\WINDOWS\\system32\\spmsg.dll
2009-10-23 19:08:30 ----A---- E:\\WINDOWS\\system32\\xGenIni.ini
2009-10-23 19:08:11 ----D---- E:\\Mes_Fichiers
2009-10-23 13:07:37 ----A---- E:\\WINDOWS\\system32\\unrar.dll
2009-10-23 13:07:36 ----A---- E:\\WINDOWS\\avisplitter.ini
2009-10-23 13:07:32 ----A---- E:\\WINDOWS\\system32\\yv12vfw.dll
2009-10-23 13:07:31 ----A---- E:\\WINDOWS\\system32\\xvidvfw.dll
2009-10-23 13:07:31 ----A---- E:\\WINDOWS\\system32\\xvidcore.dll
2009-10-23 13:07:28 ----D---- E:\\Program Files\\K-Lite Codec Pack
2009-10-23 13:02:47 ----D---- E:\\Documents and Settings\\All Users\\Application Data\\Canneverbe Limited
2009-10-22 06:48:05 ----A---- E:\\WINDOWS\\cfplogvw.INI
2009-10-19 08:57:28 ----D---- E:\\Program Files\\Scott\'s Gmail Alert
2009-10-18 08:12:42 ----AC---- E:\\WINDOWS\\system32\\admparse.dll
2009-10-18 07:04:23 ----D---- E:\\Documents and Settings\\All Users\\Application Data\\IObit
2009-10-15 04:16:37 ----A---- E:\\WINDOWS\\system32\\uxtuneup.dll
2009-10-15 04:16:36 ----A---- E:\\WINDOWS\\system32\\TuneUpDefragService.exe
2009-10-15 04:16:18 ----D---- E:\\Program Files\\TuneUp Utilities 2008
2009-10-14 19:22:34 ----R---- E:\\WINDOWS\\CmiUSB2Uninstall.exe
2009-10-14 19:22:26 ----R---- E:\\WINDOWS\\Cmudau.ini
2009-10-14 19:22:25 ----D---- E:\\Program Files\\C-Media USB Sound
2009-10-14 19:19:40 ----RA---- E:\\WINDOWS\\system32\\a3dpropu.dll
2009-10-14 19:19:36 ----RA---- E:\\WINDOWS\\system32\\cmdrvrmu.exe
2009-10-14 19:19:36 ----RA---- E:\\WINDOWS\\system32\\cmdrvrmu.dll
2009-10-14 19:19:35 ----RA---- E:\\WINDOWS\\system32\\cmudau.dll
2009-10-14 19:19:35 ----RA---- E:\\WINDOWS\\system32\\cmpropu.dll
2009-10-14 11:52:10 ----A---- E:\\WINDOWS\\system32\\javaws.exe
2009-10-14 11:52:10 ----A---- E:\\WINDOWS\\system32\\javaw.exe
2009-10-14 11:52:10 ----A---- E:\\WINDOWS\\system32\\java.exe
2009-10-14 09:10:13 ----D---- E:\\WINDOWS\\system32\\CatRoot_bak
2009-10-14 08:14:23 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\Comodo
2009-10-14 08:13:04 ----D---- E:\\Documents and Settings\\All Users\\Application Data\\Comodo
2009-10-14 08:13:01 ----A---- E:\\WINDOWS\\system32\\guard32.dll
2009-10-08 12:43:16 ----A---- E:\\WINDOWS\\system32\\BootDefrag32.exe
2009-10-08 12:32:37 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\ChemTable Software
2009-10-08 10:32:23 ----D---- E:\\PFiles
2009-10-08 07:27:07 ----D---- E:\\Program Files\\DupKiller
2009-10-06 16:39:10 ----D---- E:\\Documents and Settings\\All Users\\Application Data\\ATI
2009-10-06 16:32:36 ----N---- E:\\WINDOWS\\system32\\ati2sgag.exe
2009-10-06 16:31:48 ----D---- E:\\Program Files\\ATI Technologies
2009-10-06 16:29:51 ----D---- E:\\ATI
2009-10-06 08:12:00 ----AC---- E:\\WINDOWS\\system32\\defrag_native.exe
2009-10-06 08:12:00 ----AC---- E:\\WINDOWS\\system32\\bootexctrl.exe
2009-10-06 08:12:00 ----A---- E:\\WINDOWS\\system32\\udefrag-scheduler.exe
2009-10-06 08:11:58 ----AC---- E:\\WINDOWS\\system32\\udefrag-gui-config.exe
2009-10-06 08:11:54 ----AC---- E:\\WINDOWS\\system32\\wgx.dll
2009-10-06 08:11:52 ----AC---- E:\\WINDOWS\\system32\\udefrag.exe
2009-10-06 08:11:52 ----AC---- E:\\WINDOWS\\system32\\lua5.1a_gui.exe
2009-10-06 08:11:52 ----AC---- E:\\WINDOWS\\system32\\lua5.1a.exe
2009-10-06 08:11:50 ----AC---- E:\\WINDOWS\\system32\\lua5.1a.dll
2009-10-06 08:11:46 ----AC---- E:\\WINDOWS\\system32\\udefrag.dll
2009-10-06 08:11:44 ----AC---- E:\\WINDOWS\\system32\\zenwinx.dll
2009-10-06 08:11:44 ----A---- E:\\WINDOWS\\system32\\hibernate4win.exe
2009-10-05 06:06:09 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\Flock
2009-10-04 14:26:04 ----D---- E:\\WINDOWS\\system32\\URTTEMP
2009-10-03 11:25:48 ----D---- E:\\Program Files\\Canon
2009-10-02 13:34:35 ----A---- E:\\WINDOWS\\system32\\MyDefragScreenSaver.exe
2009-10-01 12:29:15 ----D---- E:\\Documents and Settings\\All Users\\Application Data\\Google
2009-09-29 10:46:48 ----A---- E:\\WINDOWS\\stkbtnpn.dll
2009-09-29 10:46:39 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\InstallShield
2009-09-29 10:38:59 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\DeviceDoctorSoftware

======List of files/folders modified in the last 1 months======

2009-10-27 21:11:58 ----D---- E:\\WINDOWS\\Prefetch
2009-10-27 21:11:53 ----D---- E:\\WINDOWS\\temp
2009-10-27 21:10:49 ----D---- E:\\Program Files\\Mozilla Firefox
2009-10-27 21:10:30 ----D---- E:\\Program Files\\Mozilla Thunderbird
2009-10-27 20:00:30 ----D---- E:\\WINDOWS\\system32
2009-10-27 19:56:30 ----D---- E:\\WINDOWS
2009-10-27 19:56:05 ----SD---- E:\\WINDOWS\\Tasks
2009-10-27 19:55:43 ----D---- E:\\WINDOWS\\system32\\CatRoot2
2009-10-27 16:53:35 ----D---- E:\\Config.Msi
2009-10-27 16:50:07 ----RD---- E:\\Program Files
2009-10-27 16:49:42 ----SHD---- E:\\WINDOWS\\Installer
2009-10-27 16:46:14 ----D---- E:\\WINDOWS\\system32\\config
2009-10-27 15:56:11 ----D---- E:\\Documents and Settings\\All Users\\Application Data\\Google Updater
2009-10-27 13:52:09 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\HouseCall 6.6
2009-10-27 10:51:16 ----D---- E:\\WINDOWS\\Debug
2009-10-27 08:21:48 ----D---- E:\\Program Files\\SpeedFan
2009-10-27 08:16:46 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\enchant
2009-10-27 08:15:50 ----RSHDC---- E:\\WINDOWS\\system32\\dllcache
2009-10-27 06:18:35 ----AC---- E:\\WINDOWS\\BRWMARK.INI
2009-10-26 13:44:36 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\cspa
2009-10-26 13:28:26 ----AC---- E:\\WINDOWS\\NeroDigital.ini
2009-10-26 13:15:59 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\Songbird2
2009-10-26 09:12:39 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\Audacity
2009-10-25 05:15:05 ----D---- E:\\WINDOWS\\Microsoft.NET
2009-10-25 05:14:36 ----RSD---- E:\\WINDOWS\\assembly
2009-10-25 04:34:39 ----HD---- E:\\WINDOWS\\inf
2009-10-25 04:34:39 ----D---- E:\\WINDOWS\\system32\\CatRoot
2009-10-25 04:31:49 ----D---- E:\\WINDOWS\\WinSxS
2009-10-24 15:46:16 ----D---- E:\\Program Files\\ZHPDiag
2009-10-24 06:49:38 ----D---- E:\\Program Files\\Windows Media Player
2009-10-23 13:03:54 ----D---- E:\\WINDOWS\\UltraDefrag
2009-10-23 13:02:32 ----D---- E:\\WINDOWS\\system32\\drivers
2009-10-22 06:58:07 ----RD---- E:\\WINDOWS\\Web
2009-10-21 06:16:00 ----D---- E:\\Program Files\\Piratrax
2009-10-21 05:57:53 ----AD---- E:\\Documents and Settings\\All Users\\Application Data\\TEMP
2009-10-19 20:15:55 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\Canon
2009-10-19 08:56:07 ----D---- E:\\Program Files\\Google
2009-10-18 08:13:44 ----D---- E:\\Program Files\\Internet Explorer
2009-10-18 08:13:33 ----SD---- E:\\WINDOWS\\Downloaded Program Files
2009-10-18 08:11:29 ----D---- E:\\WINDOWS\\srchasst
2009-10-18 07:58:35 ----D---- E:\\Program Files\\QuickTime Alternative
2009-10-18 07:54:59 ----D---- E:\\Program Files\\IObit
2009-10-16 15:04:30 ----D---- E:\\Program Files\\Mozilla Sunbird
2009-10-15 03:42:34 ----D---- E:\\WINDOWS\\security
2009-10-15 03:39:30 ----D---- E:\\WINDOWS\\system32\\Restore
2009-10-14 19:27:07 ----D---- E:\\WINDOWS\\system
2009-10-14 11:52:08 ----D---- E:\\Program Files\\Java
2009-10-14 08:14:23 ----D---- E:\\Program Files\\COMODO
2009-10-14 08:12:36 ----D---- E:\\Program Files\\Tall Emu
2009-10-08 12:52:26 ----D---- E:\\Program Files\\Speeditup Free
2009-10-06 16:39:10 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\ATI
2009-10-06 16:32:09 ----HD---- E:\\Program Files\\InstallShield Installation Information
2009-10-06 16:15:25 ----AC---- E:\\WINDOWS\\WinInit.INI
2009-10-06 11:18:51 ----D---- E:\\Program Files\\ma-config.com
2009-10-06 11:18:49 ----D---- E:\\Documents and Settings\\All Users\\Application Data\\ma-config.com
2009-10-06 11:18:16 ----D---- E:\\WINDOWS\\Registration
2009-10-06 08:11:58 ----A---- E:\\WINDOWS\\system32\\ultradefrag.exe
2009-10-06 03:52:50 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\Software4u
2009-10-06 03:52:06 ----D---- E:\\Program Files\\Micro Application
2009-10-05 15:51:44 ----A---- E:\\WINDOWS\\system32\\snapapi.dll
2009-10-05 15:51:44 ----A---- E:\\WINDOWS\\system32\\setupnt.dll
2009-10-05 15:50:15 ----AC---- E:\\WINDOWS\\NAVIGMA.INI
2009-10-04 15:32:08 ----A---- E:\\PureRa.txt
2009-10-04 09:50:16 ----D---- E:\\WINDOWS\\system32\\usmt
2009-10-04 09:50:16 ----D---- E:\\Program Files\\Windows NT
2009-10-04 09:50:16 ----D---- E:\\Program Files\\Outlook Express
2009-10-04 09:50:16 ----D---- E:\\Program Files\\Movie Maker
2009-10-04 09:50:16 ----D---- E:\\Program Files\\Fichiers communs\\System
2009-10-04 09:48:00 ----HD---- E:\\WINDOWS\\NiwradSoft Shell Pack
2009-10-04 09:41:09 ----A---- E:\\WINDOWS\\system32\\uxtheme.dll
2009-10-04 05:06:35 ----SHD---- E:\\Documents and Settings\\All Users\\Application Data\\{55A29068-F2CE-456C-9148-C869879E2357}
2009-10-04 05:01:44 ----A---- E:\\WINDOWS\\system32\\TUProgSt.exe
2009-10-04 04:16:20 ----D---- E:\\Program Files\\Microsoft Silverlight
2009-10-03 06:21:16 ----D---- E:\\Program Files\\Ripp-it_AM
2009-10-01 10:29:14 ----N---- E:\\WINDOWS\\system32\\MpSigStub.exe
2009-10-01 10:19:13 ----D---- E:\\WINDOWS\\system32\\Macromed
2009-10-01 04:02:31 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\Opera
2009-09-30 05:37:44 ----D---- E:\\Program Files\\Microsoft Security Essentials
2009-09-29 20:15:17 ----AC---- E:\\WINDOWS\\system32\\ud-boot-time.cmd
2009-09-29 08:24:55 ----D---- E:\\Documents and Settings\\All Users\\Application Data\\STOPzilla!
2009-09-29 08:24:54 ----D---- E:\\Program Files\\trend micro

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Amfilter;Compatible Mouse Filter Driver; E:\\WINDOWS\\system32\\DRIVERS\\Amfilter.sys [2004-07-28 4992]
R1 Cinemsup;Cinemsup; E:\\WINDOWS\\system32\\drivers\\Cinemsup.sys [2002-07-19 6656]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; E:\\WINDOWS\\System32\\DRIVERS\\cmdguard.sys [2009-10-14 132296]
R1 cmdHlp;COMODO Internet Security Helper Driver; E:\\WINDOWS\\System32\\DRIVERS\\cmdhlp.sys [2009-10-14 25160]
R1 MpFilter;Microsoft Malware Protection Driver; E:\\WINDOWS\\system32\\DRIVERS\\MpFilter.sys [2009-06-18 142832]
R1 SASDIFSV;SASDIFSV; \\??\\I:\\super antispyware\\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \\??\\I:\\super antispyware\\SASKUTIL.sys []
R1 SbFw;SbFw; E:\\WINDOWS\\system32\\drivers\\SbFw.sys [2008-10-31 270888]
R1 sbhips;Sunbelt HIPS Driver; E:\\WINDOWS\\system32\\drivers\\sbhips.sys [2008-06-21 66600]
R2 BrPar;BrPar; E:\\WINDOWS\\System32\\drivers\\BrPar.sys [2000-07-24 19537]
R2 tifsfilter;Acronis TrueImage FS Filter; E:\\WINDOWS\\system32\\DRIVERS\\tifsfilt.sys [2009-10-05 28928]
R2 tmcomm;tmcomm; \\??\\E:\\WINDOWS\\system32\\drivers\\tmcomm.sys []
R3 ati2mtag;ati2mtag; E:\\WINDOWS\\system32\\DRIVERS\\ati2mtag.sys [2009-07-21 3565056]
R3 cmudau;C-Media USB Sound Interface; E:\\WINDOWS\\system32\\drivers\\cmudau.sys [2004-09-07 828224]
R3 ed_bus;Encrypted Disk Manager; E:\\WINDOWS\\system32\\DRIVERS\\xcrdisk.sys [2003-08-06 28032]
R3 hidusb;Pilote de classe HID Microsoft; E:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 im_bus;Paragon Image Mounter; E:\\WINDOWS\\system32\\DRIVERS\\imounter.sys [2002-08-23 90144]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; E:\\WINDOWS\\system32\\DRIVERS\\NVENETFD.sys [2005-09-30 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; E:\\WINDOWS\\system32\\DRIVERS\\nvnetbus.sys [2005-09-30 13056]
R3 pcouffin;VSO Software pcouffin; E:\\WINDOWS\\System32\\Drivers\\pcouffin.sys [2009-02-09 47360]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; E:\\WINDOWS\\system32\\DRIVERS\\sbfwim.sys [2008-06-21 65576]
R3 SKYNET;TechniSat DVB-PC TV Star PCI; E:\\WINDOWS\\system32\\drivers\\SKYNET.sys [2004-10-13 462212]
R3 usbccgp;Pilote parent générique USB Microsoft; E:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d\'hôte amélioré Microsoft USB 2.0; E:\\WINDOWS\\system32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; E:\\WINDOWS\\system32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; E:\\WINDOWS\\system32\\DRIVERS\\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; E:\\WINDOWS\\system32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
S3 Amusbprt;Compatible HID-compliant Mouse Driver; E:\\WINDOWS\\system32\\DRIVERS\\Amusbprt.sys [2004-07-28 11264]
S3 asdsmcc;DSMCC Driver; E:\\WINDOWS\\System32\\Drivers\\asdsmcc.sys [2003-08-29 47224]
S3 aspmini;aspmini; E:\\WINDOWS\\System32\\Drivers\\aspmini.sys [2004-03-23 80144]
S3 asrfunc;asrfunc; E:\\WINDOWS\\System32\\Drivers\\asrfunc.sys [2004-03-24 222352]
S3 c65013264;C-Media CM6501 Like Sound UDAX Interface; E:\\WINDOWS\\system32\\drivers\\c6501.sys [2009-08-29 1310720]
S3 CCDECODE;Décodeur sous-titre fermé; E:\\WINDOWS\\system32\\DRIVERS\\CCDECODE.sys [2008-04-13 17024]
S3 cm102u32;C-Media CM6501 Like Sound Interface; E:\\WINDOWS\\system32\\drivers\\c6501.sys [2009-08-29 1310720]
S3 cpuz132;cpuz132; E:\\WINDOWS\\system32\\drivers\\cpuz132.sys []
S3 ds1;ds1; E:\\WINDOWS\\system32\\drivers\\ds1wdm.sys [2002-08-02 334720]
S3 EuDisk;EASEUS Disk Enumerator; E:\\WINDOWS\\system32\\DRIVERS\\EuDisk.sys [2009-07-28 122504]
S3 mouhid;Pilote HID de souris; E:\\WINDOWS\\system32\\DRIVERS\\mouhid.sys [2003-04-24 12288]
S3 MPE;Filtre BDA MPE; E:\\WINDOWS\\system32\\DRIVERS\\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; E:\\WINDOWS\\system32\\drivers\\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; E:\\WINDOWS\\system32\\DRIVERS\\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; E:\\WINDOWS\\system32\\DRIVERS\\NdisIP.sys [2008-04-13 10880]
S3 nm;Pilote du Moniteur réseau; E:\\WINDOWS\\system32\\DRIVERS\\NMnt.sys [2008-04-13 40320]
S3 NPF;NetGroup Packet Filter Driver; E:\\WINDOWS\\system32\\drivers\\npf.sys [2007-11-06 34064]
S3 SASENUM;SASENUM; \\??\\I:\\super antispyware\\SASENUM.SYS []
S3 SkyNetBDA;SkyNetBDA; E:\\WINDOWS\\system32\\DRIVERS\\SkyNetBDA.sys [2006-10-16 429568]
S3 SLIP;Détrameur décalage BDA; E:\\WINDOWS\\system32\\DRIVERS\\SLIP.sys [2008-04-13 11136]
S3 StarOpen;StarOpen; E:\\WINDOWS\\system32\\drivers\\StarOpen.sys [2009-09-28 7168]
S3 streamip;BDA IPSink; E:\\WINDOWS\\system32\\DRIVERS\\StreamIP.sys [2008-04-13 15232]
S3 ultradfg;ultradfg; E:\\WINDOWS\\System32\\DRIVERS\\ultradfg.sys [2009-10-06 41984]
S3 usbaudio;Pilote USB audio (WDM); E:\\WINDOWS\\system32\\drivers\\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Classe d\'imprimantes USB Microsoft; E:\\WINDOWS\\system32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; E:\\WINDOWS\\system32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; E:\\WINDOWS\\system32\\DRIVERS\\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; E:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; E:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; E:\\WINDOWS\\system32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; E:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedul2.exe [2009-10-05 155648]
R2 Ati HotKey Poller;Ati HotKey Poller; E:\\WINDOWS\\system32\\Ati2evxx.exe [2009-07-21 602112]
R2 cmdAgent;COMODO Internet Security Helper Service; E:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe [2009-10-14 723632]
R2 CobianBackupAmanita;Cobian Backup 9 service; I:\\Cobian backup\\cbService.exe [2009-01-22 583168]
R2 crauto;crauto; E:\\WINDOWS\\system32\\drivers\\crauto.exe [2003-07-23 40960]
R2 IMountSRV;IMountSRV; E:\\WINDOWS\\system32\\drivers\\IMountSRV.exe [2002-07-12 40960]
R2 IS360service;IS360service; E:\\Program Files\\IObit\\IObit Security 360\\IS360srv.exe [2009-09-28 309008]
R2 MsMpSvc;Microsoft Antimalware Service; e:\\Program Files\\Microsoft Security Essentials\\MsMpEng.exe [2009-07-02 17904]
R2 NMSAccessU;NMSAccessU; J:\\CDBurnerXP\\NMSAccessU.exe [2009-07-13 71096]
R2 thpassivesvc;Astase ThalliumBackup Client Background Service; E:\\Program Files\\Astase\\UltraBackup\\4.9\\bin\\thpassiveclientsvc.exe [2008-02-08 646144]
S2 ATI Smart;ATI Smart; E:\\WINDOWS\\system32\\ati2sgag.exe [2009-07-21 593920]
S2 gupdate1c985c074a6a2a4;Google Update Service (gupdate1c985c074a6a2a4); E:\\Program Files\\Google\\Update\\GoogleUpdate.exe [2009-01-28 133104]
S2 gusvc;Google Software Updater; E:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [2009-04-14 183280]
S2 PMounter;PMounter; E:\\WINDOWS\\system32\\PMounter.exe [2003-06-27 45056]
S2 WSearch;Windows Search; E:\\WINDOWS\\system32\\SearchIndexer.exe [2008-05-26 439808]
S3 abnsqkopulrk;abnsqkopulrk; E:\\WINDOWS\\system32\\drivers\\abnsqkopulrk.sys [2009-04-10 8576]
S3 aspnet_state;Service d\'état ASP.NET; E:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 cgvjvaoyqfve;cgvjvaoyqfve; E:\\WINDOWS\\system32\\drivers\\cgvjvaoyqfve.sys [2009-02-15 8576]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; E:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; e:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlusHelper;getPlus(R) Helper; E:\\WINDOWS\\System32\\svchost.exe [2008-04-13 14336]
S3 idsvc;Windows CardSpace; E:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 ioyoetksjbgv;ioyoetksjbgv; E:\\WINDOWS\\system32\\drivers\\ioyoetksjbgv.sys [2009-05-11 8576]
S3 maconfservice;Ma-Config Service; E:\\Program Files\\ma-config.com\\maconfservice.exe [2009-09-23 238960]
S3 mugscyajjggo;mugscyajjggo; E:\\WINDOWS\\system32\\drivers\\mugscyajjggo.sys [2009-02-08 8576]
S3 nabfdgenjaql;nabfdgenjaql; E:\\WINDOWS\\system32\\drivers\\nabfdgenjaql.sys [2009-07-25 8576]
S3 qrbdbnxccsce;qrbdbnxccsce; E:\\WINDOWS\\system32\\drivers\\qrbdbnxccsce.sys [2009-08-09 8576]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); E:\\Program Files\\WinPcap\\rpcapd.exe [2007-11-06 92792]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; E:\\WINDOWS\\System32\\TuneUpDefragService.exe [2009-10-16 355584]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; E:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; E:\\WINDOWS\\system32\\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; E:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]
S4 ThalliumServer;Astase ThalliumBackup Storage Service; E:\\Program Files\\Astase\\UltraBackup\\4.9\\bin\\tbsd.exe [2008-02-08 1952256]

-----------------EOF-----------------


Voici le fichier \"info\" :

info.txt logfile of random\'s system information tool 1.06 2009-10-27 21:12:21

======Uninstall list======

-->E:\\Program Files\\DivX\\DivXConverterUninstall.exe /CONVERTER
-->RunDll32 E:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\ctor.dll,LaunchSetup \"E:\\Program Files\\InstallShield Installation Information\\{3E0B8A20-B239-11D3-9850-00C04F7AC096}\\setup.exe\" maintenance
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\\WINDOWS\\INF\\PCHealth.inf
AbiWord 2.7.10-->F:\\AbiWord\\UninstallAbiWord2.exe
Adobe Download Manager-->\"E:\\WINDOWS\\system32\\rundll32.exe\" \"E:\\Program Files\\NOS\\bin\\getPlus_Helper.dll\",Uninstall /Get1
Adobe Flash Player 10 ActiveX-->E:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->E:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_plugin.exe
Adobe Shockwave Player 11.5-->\"E:\\WINDOWS\\system32\\Adobe\\Shockwave 11\\uninstaller.exe\"
AncestrArbres v2009.1.9-->\"G:\\Ancestrologie\\PlugIns\\unins000.exe\"
Ancestrologie 2009-->\"G:\\Ancestrologie\\unins000.exe\"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Astase UltraBackup 2007-->\"E:\\Program Files\\Astase\\UltraBackup\\4.9\\unins000.exe\"
ATI - Utilitaire de désinstallation du logiciel-->E:\\Program Files\\ATI Technologies\\UninstallAll\\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 E:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"E:\\Program Files\\InstallShield Installation Information\\{055EE59D-217B-43A7-ABFF-507B966405D8}\\setup.exe\" -l0x0
ATI Display Driver-->rundll32 E:\\WINDOWS\\system32\\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.3.9 (Unicode)-->\"N:\\OCF full 3.7\\Apps\\Son\\PortableAudacity\\App\\Audacity\\Audacity 1.3 Beta (Unicode)\\unins000.exe\"
AviSynth 2.5-->\"E:\\Program Files\\AviSynth 2.5\\Uninstall.exe\"
Brother HL-2030-->RunDll32 E:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\10\\01\\Intel32\\Ctor.dll,LaunchSetup \"E:\\Program Files\\InstallShield Installation Information\\{558B6B00-D83F-41C7-8B39-296C14D4FC7F}\\SETUP.exe\" -l0x40c -removeonly /uninst
CanoScan Toolbox 4.6-->RunDll32 E:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"E:\\Program Files\\InstallShield Installation Information\\{088A077A-8028-408C-AE7B-4512AE2A65A0}\\setup.exe\" -l0x40c anything
Catalyst Control Center - Branding-->MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}
CCleaner (remove only)-->\"N:\\OCF full 3.7\\Apps\\Outils\\CCleaner\\uninst.exe\"
CDBurnerXP-->\"J:\\CDBurnerXP\\unins000.exe\"
Cleanersoft Free Registry Fix-->E:\\PROGRA~1\\FREERE~1\\UNWISE.EXE E:\\PROGRA~1\\FREERE~1\\INSTALL.LOG
Cloneur Expert-->E:\\Program Files\\Micro Application\\Cloneur Expert\\uninstall.exe
C-Media USB Sound Driver-->E:\\WINDOWS\\system32\\cmdrvrmu.exe
Cobian Backup 9-->I:\\Cobian backup\\cbUninstall.exe
Code de la Route Pratic-->MsiExec.exe /X{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}
Comodo HopSurf-->\"E:\\Program Files\\Comodo\\HopSurfToolbar\\HopSurf.exe\"
COMODO Internet Security-->E:\\Program Files\\COMODO\\COMODO Internet Security\\cfpconfg.exe -u
COMODO System-Cleaner-->MsiExec.exe /X{E25EB359-C7A3-4E0F-B06C-D6A539AD353E}
Crawler Toolbar with Web Security Guard-->E:\\PROGRA~1\\Crawler\\Toolbar\\CToolbar.exe uninst
DivX Codec-->E:\\Program Files\\DivX\\DivXCodecUninstall.exe /CODEC
DivX Converter-->E:\\Program Files\\DivX\\DivXConverterUninstall.exe /CONVERTER
DivX Player-->E:\\Program Files\\DivX\\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->E:\\Program Files\\DivX\\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->E:\\Program Files\\DivX\\DivXWebPlayerUninstall.exe /PLUGIN
Driver Detective-->MsiExec.exe /X{5721A8EA-A30F-4F66-9046-3F40C43AE1DC}
DScaler 5 Mpeg Decoders-->\"E:\\Program Files\\DScaler5\\unins000.exe\"
DVB Dream version 1.4i-->\"c:\\dvbdream\\unins000.exe\"
DVD Identifier-->\"E:\\Program Files\\DVD Identifier\\Uninst\\unins000.exe\"
DVD Shrink 3.2-->\"E:\\Program Files\\DVD Shrink\\unins000.exe\"
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.2.3.2-->\"J:\\DVDFab 5\\unins000.exe\"
ffdshow [rev 3058] [2009-08-20]-->\"E:\\Program Files\\ffdshow\\unins000.exe\"
FileHippo.com Update Checker-->\"N:\\OCF full 3.7\\Apps\\Outils\\FileHippo.com\\uninstall.exe\"
FormatFactory 2.10-->M:\\FormatFactory\\uninst.exe
Free Studio version 4.2-->\"E:\\Program Files\\DVDVideoSoft\\Free Studio\\unins000.exe\"
Futuremark SystemInfo-->\"E:\\Program Files\\InstallShield Installation Information\\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\\setup.exe\" -runfromtemp -l0x0009 -removeonly
Glary Utilities 2.16.0.758-->\"I:\\Glary Utilities\\unins000.exe\"
Gmail Notifier-->\"E:\\Program Files\\Gmail Notifier\\Uninstall.exe\"
Google Gears-->MsiExec.exe /I{961D35E8-D426-3E2E-8222-F4FFD9E104FD}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{3A05B900-A3E7-11DE-A9B7-005056806466}
GPL Ghostscript 8.61-->E:\\Program Files\\gs\\uninstgs.exe \"E:\\Program Files\\gs\\gs8.61\\uninstal.txt\"
GPL Ghostscript 8.64-->E:\\Program Files\\gs\\uninstgs.exe \"E:\\Program Files\\gs\\gs8.64\\uninstal.txt\"
GPL Ghostscript 8.70-->E:\\Program Files\\gs\\uninstgs.exe \"E:\\Program Files\\gs\\gs8.70\\uninstal.txt\"
GPL Ghostscript Fonts-->E:\\Program Files\\gs\\uninstgs.exe \"E:\\Program Files\\gs\\fonts\\uninstal.txt\"
HDD Health v2.1 Beta-->\"E:\\Program Files\\HDD Health\\unins000.exe\"
Heredis v.10-->\"G:\\Heredis 10\\unins000.exe\"
HijackThis 2.0.2-->\"E:\\Program Files\\trend micro\\HijackThis.exe\" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->E:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=\"\"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->E:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=\"\"
HouseCall 6.6-->\"E:\\Documents and Settings\\rolem\\Application Data\\HouseCall 6.6\\uninstaller.exe\"
Hugin 0.6.1-->\"M:\\hugin\\uninstall.exe\"
InfraRecorder-->N:\\OCF full 3.7\\Apps\\Son\\PortableInfraRecorder\\InfraRecorder\\uninstall.exe
Installation Windows Live-->E:\\Program Files\\Windows Live\\Installer\\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Internet Cell Boost Lite-->MsiExec.exe /I{01496A8E-3A34-410C-8FD1-89CF67F5A7B3}
InterVideo FilterSDK-->RunDll32 E:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\ctor.dll,LaunchSetup \"E:\\Program Files\\InstallShield Installation Information\\{A15ED800-19FF-11D5-AF7F-0050BA1191E9}\\setup.exe\" REMOVEALL
IObit Security 360-->\"E:\\Program Files\\IObit\\IObit Security 360\\unins000.exe\"
IsoBuster 2.5.5-->\"I:\\IsoBuster\\Uninst\\unins000.exe\"
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
KC Softwares KCleaner-->\"E:\\Program Files\\KC Softwares\\KCleaner\\unins000.exe\"
KC Softwares SUMo-->\"E:\\Program Files\\KC Softwares\\SUMo\\unins000.exe\"
K-Lite Codec Pack 5.2.6 (Full) BETA-->\"E:\\Program Files\\K-Lite Codec Pack\\unins000.exe\"
LAME v3.98.2 for Audacity-->\"E:\\Program Files\\Lame for Audacity\\unins000.exe\"
Lecteur Windows Media 11-->\"E:\\Program Files\\Windows Media Player\\Setup_wm.exe\" /Uninstall
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Malwarebytes\' Anti-Malware-->\"I:\\Malwarebytes\' Anti-Malware\\unins000.exe\"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->E:\\WINDOWS\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 SP1\\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Antimalware-->MsiExec.exe /X{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Security Essentials-->E:\\Program Files\\Microsoft Security Essentials\\setup.exe /x
Microsoft Security Essentials-->MsiExec.exe /I{48B3FB4D-CE22-488C-8E9F-24EBB77EAC0F}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Express - Français-->E:\\Program Files\\Microsoft Visual Studio 9.0\\Microsoft Visual C++ 2008 Express Edition - FRA\\setup.exe
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->\"E:\\WINDOWS\\ie8updates\\KB969897-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->\"E:\\WINDOWS\\ie8updates\\KB971961-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->\"E:\\WINDOWS\\ie8updates\\KB972260-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB923789)-->E:\\WINDOWS\\system32\\MacroMed\\Flash\\genuinst.exe E:\\WINDOWS\\system32\\MacroMed\\Flash\\KB923789.inf
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->\"E:\\WINDOWS\\ie8updates\\KB968220-IE8\\spuninst\\spuninst.exe\"
Mozilla Firefox (3.5)-->E:\\Program Files\\Mozilla Firefox\\uninstall\\helper.exe
Mozilla Sunbird (0.8)-->E:\\Program Files\\Mozilla Sunbird\\uninstall\\uninst.exe
Mozilla Thunderbird ()-->E:\\Program Files\\Mozilla Thunderbird\\uninstall\\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 6 Ultra Edition-->E:\\Program Files\\Ahead\\nero\\uninstall\\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->E:\\WINDOWS\\system32\\NVUNINST.EXE UninstallGUI
Outil de mise à jour Google-->\"E:\\Program Files\\Google\\Google Updater\\GoogleUpdater.exe\" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Health Optimizer Free Edition-->\"E:\\Program Files\\PC Health Optimizer Free Edition\\unins000.exe\"
Perfect Utilities 3.03-->I:\\Perfect Utilities\\uninst.exe
Photo! 3D Album and Photo! 3D ScreenSaver 1.2-->\"E:\\Program Files\\Photo!\\Photo! 3D Album\\unins000.exe\"
Pilote des touches ThinkPad Tablet-->E:\\Program Files\\InstallShield Installation Information\\{26903C89-780A-463E-8CBD-E47A73927254}\\setup.exe -runfromtemp -l0x040c -removeonly
Planète Généalogie-->\"E:\\Program Files\\BSD Concept\\Planète Généalogie\\unins000.exe\"
PowerpointImageExtractor-->\"E:\\Program Files\\PowerpointImageExtractor_V1_2\\unins000.exe\"
PrtScr 1.3-->\"E:\\Program Files\\PrtScr\\unins000.exe\"
QuickTime Alternative 3.0.0-->\"E:\\Program Files\\QuickTime Alternative\\unins000.exe\"
RadarSync-->E:\\Program Files\\RadarSync\\uninst.exe
Real Alternative 2.0.0-->\"E:\\Program Files\\Real Alternative\\unins000.exe\"
Registre Nettoyeur-->\"E:\\Program Files\\Micro Application\\Registre Nettoyeur\\unins000.exe\"
Ri4m v5.0.1d-->E:\\Program Files\\Ripp-it_AM\\Ri4m_Uninstal.exe
Ripp-It Codec Pack v 4.2.6-->E:\\Program Files\\Ripp-It Codec Pack\\uninst.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SetBrowser (remove only)-->\"E:\\Program Files\\SetBrowser\\uninstal.exe\"
Seven Remix XP 2.31-->E:\\WINDOWS\\NiwradSoft Shell Pack\\uninst.exe
SFR - Kit de connexion-->E:\\Program Files\\SFR\\Kit\\uninstall.exe
SKDownloader 2.2.0-->\"E:\\Program Files\\Java\\jre6\\bin\\javaw.exe\" -jar \"E:\\Program Files\\toolsbysk\\skdownloader\\uninstaller\\uninstaller.jar\"
SpeedFan (remove only)-->\"E:\\Program Files\\SpeedFan\\uninstall.exe\"
Speeditup Free 4.91-->\"E:\\WINDOWS\\Speeditup Free\\uninstall.exe\" \"/U:E:\\Program Files\\Speeditup Free\\irunin.xml\"
TechniSat DVB-PC TV Star-->RunDll32 E:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"E:\\Program Files\\InstallShield Installation Information\\{D032A7F0-8B5C-4603-8B46-235025D5F9C1}\\Setup.exe\" -l0x40c anything
TerraExplorer-->E:\\Program Files\\Skyline\\TerraExplorer\\Setup.exe [OP]/U
The KMPlayer v2.9.4.1435 FR-->\"J:\\The KMPlayer FR\\unins000.exe\"
Ultra Defragmenter-->\"E:\\WINDOWS\\UltraDefrag\\uninstall.exe\"
Uninstall 1.0.0.1-->\"E:\\Program Files\\Fichiers communs\\DVDVideoSoft\\unins000.exe\"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->E:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=\"\"
Update Notifier-->\"E:\\Program Files\\Update Notifier\\updatenotifier.exe\" --uninstall
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VisiPics V1.30-->\"M:\\VisiPics\\unins000.exe\"
VobSub v2.23 (Remove Only)-->\"E:\\Program Files\\Gabest\\VobSub\\uninstall.exe\"
Windows 7 Upgrade Advisor Beta-->MsiExec.exe /I{4394DC3A-5DAC-4C80-A86E-FF462D0AD653}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Media Format 11 runtime-->\"E:\\Program Files\\Windows Media Player\\wmsetsdk.exe\" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
WinPcap 4.0.2-->E:\\Program Files\\WinPcap\\uninstall.exe
Wintree Version 3.1.c-->\"G:\\WINTREE\\unins000.exe\"
WinX DVD Author 5.5.8-->\"C:\\WinX DVD Author 5.5\\unins000.exe\"
Xvid 1.1.2 final uninstall-->\"E:\\Program Files\\Xvid\\unins000.exe\"
XviD MPEG4 Video Codec (remove only)-->\"E:\\WINDOWS\\system32\\xvid-uninstall.exe\"
ZHPDiag 1.24-->\"E:\\Program Files\\ZHPDiag\\unins000.exe\"

=====HijackThis Backups=====

O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\') [2009-02-05]
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\') [2009-02-05]
O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ? [2009-02-05]
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\') [2009-02-05]
O4 - HKLM\\..\\Run: [NeroFilterCheck] E:\\WINDOWS\\system32\\NeroCheck.exe [2009-02-05]
R3 - Default URLSearchHook is missing [2009-02-05]
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\') [2009-02-05]
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file) [2009-03-25]
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = [2009-03-25]
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = [2009-03-25]
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = [2009-03-26]
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = [2009-03-26]
O4 - HKCU\\..\\Run: [ctfmon.exe] E:\\WINDOWS\\system32\\ctfmon.exe [2009-04-03]
O4 - HKLM\\..\\Run: [Cloneur Expert Monitor] E:\\Program Files\\Micro Application\\Cloneur Expert\\TrueImageMonitor.exe [2009-04-03]
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = [2009-04-03]
O4 - HKCU\\..\\Run: [DownloadAccelerator] \"E:\\Program Files\\DAP\\DAP.EXE\" /STARTUP [2009-04-03]
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = [2009-04-03]
O4 - HKCU\\..\\Run: [ctfmon.exe] E:\\WINDOWS\\system32\\ctfmon.exe [2009-04-03]
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) [2009-09-01]

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Bitdefender Antivirus (disabled)
AV: Microsoft Security Essentials

======System event log======

Computer Name: ROLEM-B99C55069
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d\'utilisateur.

Record Number: 2345
Source Name: Service Control Manager
Time Written: 20091017180411.000000+120
Event Type: Informations
User: AUTORITE NT\\SYSTEM

Computer Name: ROLEM-B99C55069
Event Code: 7023
Message: Le service HID Input Service s\'est arrêté avec l\'erreur :
Le fichier spécifié est introuvable.


Record Number: 2344
Source Name: Service Control Manager
Time Written: 20091017180411.000000+120
Event Type: erreur
User:

Computer Name: ROLEM-B99C55069
Event Code: 4201
Message: Le système a détecté que la carte réseau \\DEVICE\\TCPIP_{3D0862DE-B58F-480D-92D8-68B697E99ABC} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 2343
Source Name: Tcpip
Time Written: 20091017180242.000000+120
Event Type: Informations
User:

Computer Name: ROLEM-B99C55069
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.

Record Number: 2342
Source Name: redbook
Time Written: 20091017180242.000000+120
Event Type: Informations
User:

Computer Name: ROLEM-B99C55069
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.

Record Number: 2341
Source Name: redbook
Time Written: 20091017180242.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: ROLEM-B99C55069
Event Code: 1802
Message: Le service Centre de sécurité de Windows n\'a pas pu établir de requêtes d\'événements avec WMI pour contrôler le programme antivirus et le pare-feu tiers.

Record Number: 5
Source Name: SecurityCenter
Time Written: 20090926140243.000000+120
Event Type: erreur
User:

Computer Name: ROLEM-B99C55069
Event Code: 0
Message:
Record Number: 4
Source Name: gupdate1c985c074a6a2a4
Time Written: 20090926140243.000000+120
Event Type: Informations
User:

Computer Name: ROLEM-B99C55069
Event Code: 0
Message:
Record Number: 3
Source Name: gusvc
Time Written: 20090926140213.000000+120
Event Type: Informations
User:

Computer Name: ROLEM-B99C55069
Event Code: 0
Message:
Record Number: 2
Source Name: gupdate1c985c074a6a2a4
Time Written: 20090926140208.000000+120
Event Type: Informations
User:

Computer Name: ROLEM-B99C55069
Event Code: 105
Message: The service was started.

Record Number: 1
Source Name: ATI Smart
Time Written: 20090926140159.000000+120
Event Type: Informations
User:

=====Security event log=====

Computer Name: ROLEM-B99C55069
Event Code: 850
Message: Un port générait une erreur d\'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Interface : Toutes les interfaces

Nom : Pando P2P UDP Listening Port

Numéro du port : 56767

Protocole : UDP

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 111360
Source Name: Security
Time Written: 20091024195717.000000+120
Event Type: Succès de l\'audit
User: AUTORITE NT\\SYSTEM

Computer Name: ROLEM-B99C55069
Event Code: 850
Message: Un port générait une erreur d\'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Interface : Toutes les interfaces

Nom : Pando P2P TCP Listening Port

Numéro du port : 56767

Protocole : TCP

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 111359
Source Name: Security
Time Written: 20091024195717.000000+120
Event Type: Succès de l\'audit
User: AUTORITE NT\\SYSTEM

Computer Name: ROLEM-B99C55069
Event Code: 850
Message: Un port générait une erreur d\'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Interface : Toutes les interfaces

Nom : maconfig_udp

Numéro du port : 48113

Protocole : UDP

État : Activé

Étendue : Sous-réseau local uniquement

Record Number: 111358
Source Name: Security
Time Written: 20091024195717.000000+120
Event Type: Succès de l\'audit
User: AUTORITE NT\\SYSTEM

Computer Name: ROLEM-B99C55069
Event Code: 850
Message: Un port générait une erreur d\'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Interface : Toutes les interfaces

Nom : maconfig_tcp

Numéro du port : 48113

Protocole : TCP

État : Activé

Étendue : Sous-réseau local uniquement

Record Number: 111357
Source Name: Security
Time Written: 20091024195717.000000+120
Event Type: Succès de l\'audit
User: AUTORITE NT\\SYSTEM

Computer Name: ROLEM-B99C55069
Event Code: 850
Message: Un port générait une erreur d\'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Interface : Toutes les interfaces

Nom : Bureau à distance

Numéro du port : 3389

Protocole : TCP

État : Désactivé

Étendue : Tous les sous-réseaux

Record Number: 111356
Source Name: Security
Time Written: 20091024195717.000000+120
Event Type: Succès de l\'audit
User: AUTORITE NT\\SYSTEM

======Environment variables======

\"ComSpec\"=%SystemRoot%\\system32\\cmd.exe
\"windir\"=%SystemRoot%
\"FP_NO_HOST_CHECK\"=NO
\"OS\"=Windows_NT
\"PROCESSOR_ARCHITECTURE\"=x86
\"PROCESSOR_LEVEL\"=15
\"PROCESSOR_IDENTIFIER\"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
\"PROCESSOR_REVISION\"=5f02
\"NUMBER_OF_PROCESSORS\"=1
\"PATHEXT\"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
\"TEMP\"=%SystemRoot%\\TEMP
\"TMP\"=%SystemRoot%\\TEMP
\"VS90COMNTOOLS\"=E:\\Program Files\\Microsoft Visual Studio 9.0\\Common7\\Tools\\
\"Path\"=I:\\IsoBuster;E:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static;E:\\Program Files\\Fichiers communs\\DivX Shared\\;E:\\Program Files\\QuickTime Alternative\\QTSystem

-----------------EOF-----------------

Bonjour,

mon lien n\'est pas mort mais formaté en HTML (une erreur de ma part sur le copié/collé de mon discours en conserve), mémoclic utilise du BBCode

Salut,

Tu as multiplié l\'installation de programmes de sécurité, c\'est pas terrible !!

Comodo est installé sur ton pc uniquement en pare-feu ou avec l\'antivirus ?? comme tu as déjà MSE, pas la peine de faire tourner 2 antivirus en même temps sur ton ordinateur.

Tu as SUPERantispyware, IObit security, malwarebytes, pas très utile d\'avoir tout ça installé surtout que tu es tout de même infecté.

On va passer tout de suite l\'artillerie lourde :

A l\'attention de ceux qui passent sur ce sujet

Le logiciel qui suit n\'est pas à utiliser à la légère et peut faire des dégâts s\'il est mal utilisé ! Ne le faites que si un helper du forum qui connait bien cet outil vous l\'a recommandé.

/!\\ Désactive tous tes logiciels de protection /!\\

* Télécharge ComboFix (de sUBs) sur ton Bureau :download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d\'installer la console de récupération : accepte.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Bonjour malwarebleach,

Concernant Comodo, je n\'ai installé que le pare-feu.
Concernant combofix, après avoir appuyé sur \"Exécuter\", voici ce que j\'obtiens :
32788R22FWJFW\\Exreg.exe (dans la barre de titre)
Windows ne parvient pas à accéder au périphérique, au chemin d\'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l\'élément. Je clique sur OK

Le message suivant apparait :
Alerte, il est dansgereux de continuer - Le contenu dupaquetage combofix a été détérioré.
Note : Votre PC est peut-être infecté par un virus modifiant les fichiers \"virut\".
Je clique sur OK je reviens au bureau sur lequel l\'icône de combofix a disparu.

Voilà où j\'en suis.

La présence de tous ces programmes de sécurité s\'explique par le fait qu\'en lisant ici ou là sur des forums que tel programme était préférable à tel autre, j\'ai voulu testé et j\'ai omis de les désinstaller au fur et à mesure.

J\'aimerais également que tu me dises quels sont les programmes indispensables et les meilleurs pour assurer la sécurité d\'une config comme la mienne.

Merci.
A+

Bonjour,

As tu exécuté un crack dernièrement ???
Si tu as chopé virut c\'est la pire des saloperies, pourtant, je n\'ai pas vu de trace sur ton log RSIT.

Je te conseil de sauvegarder tes données personnelles, limite toi aux photos et documents type word, excel, et grave les n\'utilise pas de clé ou disque externe, ne sauvegarde pas de fichier .exe, .rar, .src, htm, html

on va donc tenter ceci :

# Téléchargez Dr.Web CureIt! sur votre Bureau : [url]ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe[/url]
# Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
# Ce scan rapide permet l\'analyse des processus chargés en mémoire; s\'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l\'invite.
# Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
# Choisissez l\'onglet Scanner, et décochez Analyse heuristique.
# De retour à la fenêtre principale : choisissez Analyse complète.
# Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
# Cliquez Oui pour Tout si un fichier est détecté.
# A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
# Au menu principal de l\'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
# Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
# Fermez Dr.Web CureIt!
# Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

Bonjour,

Je n\'ai pas exécuté de crack.
Une précision, mais je ne sais pas si cela à une relation avec ce qu\'on fait : J\'ai téléchargé la dernière mise à jour XP (au moyen de windows update) lorsque j\'ai voulu redémarrer, xp est passé sous sp2 (chenillard bleu au lieu de vert chez moi) et tout se bloque, j\'ai été obligé de faire appel à ma sauvegarde pc cloneur.
A+

Bonjour,

M\'ouais, je préfère ça à la rigueur.

Je t\'ai demandé de passer Dr Web cureIT pour vérifier si on parle bien de virut, une plaie ce virus. (Ce que je doute depuis le début, pas vu de traces)

Je pense que ta sauvegarde est mal installée, va falloir réparer XP, suis ce lien et tente la réparation :

www.vista-xp.fr/forum/topic211.html

Tiens moi au courant par la suite.

Bonjour,

Je viens seulement de terminer le scan Dr Web. J\'ai donc sur mon bureau le fichier Dr Web. Qu\'est ce que j\'en fait ?
A+

Bonjour,

envoie le moi, merci.

Bonjour,

Pour la réinstallation d\'XP sur lui même j\'ai fait récemment un cd contenant xp, le sp2 et le sp3 est-ce que je peux l\'utiliser ou je pars de mon cd xp d\'origine qui ne contient ni le sp2, ni le sp3 ?

Bonjour,

Part sur celui d\'origine, tu referas les mises à jour ensuite, c\'est plus prudent.

Et envoies moi le rapport de Dr Wew stp

Bonjour,

Je fais comment pour t\'envoyer le rapport Dr Web ?

Bonjour,

Voici la copie du contenu du fichier Dr Web :
UsbFix.exe\\Tools\\Kill_P.exe;E:\\Documents and Settings\\rolem\\Bureau\\UsbFix.exe;Tool.Prockill;;
UsbFix.exe;E:\\Documents and Settings\\rolem\\Bureau;L\'archive contient des éléments infectés;Quarantaine.;
Process.exe;E:\\Documents and Settings\\rolem\\Bureau\\SmitfraudFix;Tool.Prockill;Quarantaine.;
restart.exe;E:\\Documents and Settings\\rolem\\Bureau\\SmitfraudFix;Tool.ShutDown.14;Quarantaine.;
A0123592.exe\\Tools\\Kill_P.exe;E:\\System Volume Information\\_restore{37B1217B-37B3-43F4-9F95-FDE627EA86FB}\\RP332\\A0123592.exe;Tool.Prockill;;
A0123592.exe;E:\\System Volume Information\\_restore{37B1217B-37B3-43F4-9F95-FDE627EA86FB}\\RP332;L\'archive contient des éléments infectés;Quarantaine.;
Kill_P.exe;E:\\UsbFix\\Tools;Tool.Prockill;Quarantaine.;

A+

Bonjour,

Pour la réinstallation est ce que je peux utiliser le cd que j\'ai fait qui contient le sp2 et la sp3 ? Mon cd xp d\'origine ne contient pas le sp2.

Merci.

Bonjour,

Dr web ne montre qu\'une infection dans la restauration du système, pour les autres ce sont les outils de désinfections qui sont présents sur ton ordinateur. Il faudra penser à purger ta restauration système rapidement.

Donc pas de virut sur ton ordinateur et tant mieux.

Tentes la réinstallation avec ton cd, tu as l\'air d\'insister, si ça ne passe pas tu as toujours ton cd original, perso, je ferais plutôt avec.

Tiens moi au courant de l\'avancée de tes problèmes.

Bon courage.

Bonjour,

Finalement je viens de réinstaller xp avec mon cd xp+sp2+sp3, ce qui m\'a permis d\'avoir moins de mises à jour à effectuer.
Je vous remercie de votre accueil, votre réactivité et votre compétence et plus particulièrement malwarebleach qui a été très patient.
Je pense qu\'on peut clore ce sujet, mais je ne sais pas comment faire !!

Merci encore et a+

Bonjour,

Avant de te laisser partir, j\'ai besoin de voir un dernier rapport RSIT, j\'avais repéré quelques trucs sur l\'ancien. Il me faudrait comparer.

Je te donne à nouveau la procédure :

* Télécharge Random\'s system information tool (RSIT) et enregistre le sur ton bureau : images.malwareremoval.com/random/RSIT.exe
* Double clique sur RSIT.exe pour lancer l\'outil.
* Clique sur \' continue \' à l\'écran Disclaimer.
* Si l\'outil HIjackThis (version à jour) n\'est pas présent ou non détecté sur l\'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.


( C:\\RSIT\\log.txt & C:\\RSIT\\info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Bonjour,

Voici, voilà :

info.txt logfile of random\'s system information tool 1.06 2009-10-29 16:41:07

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\\WINDOWS\\INF\\PCHealth.inf
ATI - Utilitaire de désinstallation du logiciel-->E:\\Program Files\\ATI Technologies\\UninstallAll\\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{F08DAD55-0EB9-46FD-B083-6AC2B3B816B7}
ATI Control Panel-->RunDll32 E:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\ctor.dll,LaunchSetup \"E:\\Program Files\\InstallShield Installation Information\\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\\setup.exe\"
ATI Display Driver-->rundll32 E:\\WINDOWS\\system32\\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 E:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\ctor.dll,LaunchSetup \"E:\\Program Files\\InstallShield Installation Information\\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\\setup.exe\"
Avira AntiVir Personal - Free Antivirus-->E:\\Program Files\\Avira\\AntiVir Desktop\\setup.exe /REMOVE
Brother HL-2030-->RunDll32 E:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\10\\01\\Intel32\\Ctor.dll,LaunchSetup \"E:\\Program Files\\InstallShield Installation Information\\{DFEE2FCE-3EBF-4714-9D78-9D3D0BC13133}\\SETUP.exe\" -l0x40c -removeonly /uninst
CanoScan Toolbox 4.6-->RunDll32 E:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"E:\\Program Files\\InstallShield Installation Information\\{088A077A-8028-408C-AE7B-4512AE2A65A0}\\setup.exe\" -l0x40c anything
Cloneur Expert-->E:\\Program Files\\Micro Application\\Cloneur Expert\\uninstall.exe
Correctif pour Windows XP (KB961118)-->\"E:\\WINDOWS\\$NtUninstallKB961118$\\spuninst\\spuninst.exe\"
Google Gmail Notifier-->\"E:\\Program Files\\Google\\Gmail Notifier\\UninstallGmail.exe\"
HijackThis 2.0.2-->\"E:\\Program Files\\trend micro\\HijackThis.exe\" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->E:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=\"\"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->E:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=\"\"
Macromedia Flash Player 8-->E:\\WINDOWS\\system32\\Macromed\\Flash\\UninstFl.exe
Microsoft .NET Framework 1.1 Security Update (KB953297)-->\"E:\\WINDOWS\\Microsoft.NET\\Framework\\v1.1.4322\\Updates\\hotfix.exe\" \"E:\\WINDOWS\\Microsoft.NET\\Framework\\v1.1.4322\\Updates\\M953297\\M953297Uninstall.msp\"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->E:\\WINDOWS\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 SP1\\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->\"E:\\WINDOWS\\$NtServicePackUninstallIDNMitigationAPIs$\\spuninst\\spuninst.exe\"
Microsoft National Language Support Downlevel APIs-->\"E:\\WINDOWS\\$NtServicePackUninstallNLSDownlevelMapping$\\spuninst\\spuninst.exe\"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->\"E:\\WINDOWS\\ie7updates\\KB938127-v2-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->\"E:\\WINDOWS\\ie7updates\\KB974455-IE7\\spuninst\\spuninst.exe\"
Mozilla Firefox (3.5.4)-->E:\\Program Files\\Mozilla Firefox\\uninstall\\helper.exe
Mozilla Thunderbird (2.0.0.23)-->E:\\Program Files\\Mozilla Thunderbird\\uninstall\\helper.exe
NVIDIA Drivers-->E:\\WINDOWS\\system32\\NVUNINST.EXE UninstallGUI
OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
SFR - Kit de connexion-->E:\\Program Files\\SFR\\Kit\\uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->E:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=\"\"
Windows Internet Explorer 7-->\"E:\\WINDOWS\\ie7\\spuninst\\spuninst.exe\"

======Security center information======

AV: AntiVir Desktop (outdated)

======System event log======

Computer Name: ROLEM-B373A1753
Event Code: 15007
Message: La réservation de l\'espace de nom identifié par le préfixe d\'URL http://*:2869/ a été correctement ajoutée.

Record Number: 5
Source Name: HTTP
Time Written: 20091029063125.000000+060
Event Type: Informations
User:

Computer Name: ROLEM-B373A1753
Event Code: 6011
Message: Le nom NetBIOS et le nom de l\'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers ROLEM-B373A1753.

Record Number: 4
Source Name: EventLog
Time Written: 20091029062807.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \\Device\\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20091029072230.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d\'Enregistrement d\'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20091029072209.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091029072209.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: ROLEM-B373A1753
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d\'enregistrement contiennent les nouvelles valeurs d\'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091029062936.000000+060
Event Type: Informations
User:

Computer Name: ROLEM-B373A1753
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d\'enregistrement contiennent les nouvelles valeurs d\'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091029062935.000000+060
Event Type: Informations
User:

Computer Name: ROLEM-B373A1753
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d\'enregistrement contiennent les nouvelles valeurs d\'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091029062835.000000+060
Event Type: Informations
User:

Computer Name: ROLEM-B373A1753
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d\'enregistrement contiennent les nouvelles valeurs d\'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091029062815.000000+060
Event Type: Informations
User:

Computer Name: ROLEM-B373A1753
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d\'enregistrement contiennent les nouvelles valeurs d\'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091029062814.000000+060
Event Type: Informations
User:

======Environment variables======

\"ComSpec\"=%SystemRoot%\\system32\\cmd.exe
\"Path\"=%SystemRoot%\\system32;%SystemRoot%;%SystemRoot%\\System32\\Wbem;E:\\Program Files\\ATI Technologies\\ATI Control Panel;E:\\Program Files\\ATI Technologies\\ATI.ACE\\
\"windir\"=%SystemRoot%
\"FP_NO_HOST_CHECK\"=NO
\"OS\"=Windows_NT
\"PROCESSOR_ARCHITECTURE\"=x86
\"PROCESSOR_LEVEL\"=15
\"PROCESSOR_IDENTIFIER\"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
\"PROCESSOR_REVISION\"=5f02
\"NUMBER_OF_PROCESSORS\"=1
\"PATHEXT\"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
\"TEMP\"=%SystemRoot%\\TEMP
\"TMP\"=%SystemRoot%\\TEMP

Voici le log :


Logfile of random\'s system information tool 1.06 (written by random/random)
Run by rolem at 2009-10-29 16:40:57
Microsoft Windows XP Édition familiale Service Pack 3
System drive E: has 243 GB (97%) free of 250 GB
Total RAM: 2911 MB (84% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:41:05, on 29/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
E:\\WINDOWS\\System32\\smss.exe
E:\\WINDOWS\\system32\\winlogon.exe
E:\\WINDOWS\\system32\\services.exe
E:\\WINDOWS\\system32\\lsass.exe
E:\\WINDOWS\\system32\\Ati2evxx.exe
E:\\WINDOWS\\system32\\svchost.exe
E:\\WINDOWS\\System32\\svchost.exe
E:\\WINDOWS\\system32\\spoolsv.exe
E:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
E:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedul2.exe
E:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
E:\\WINDOWS\\system32\\svchost.exe
E:\\WINDOWS\\system32\\Ati2evxx.exe
E:\\WINDOWS\\Explorer.EXE
E:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
E:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe
E:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe
E:\\Program Files\\Google\\Gmail Notifier\\gnotify.exe
E:\\Program Files\\Micro Application\\Cloneur Expert\\TrueImageMonitor.exe
E:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedhlp.exe
E:\\Program Files\\ATI Technologies\\ATI.ACE\\CLI.exe
E:\\Program Files\\Mozilla Firefox\\firefox.exe
E:\\Documents and Settings\\rolem\\Bureau\\RSIT.exe
E:\\Program Files\\trend micro\\rolem.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.sfr.fr/kit/adsl/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - E:\\Program Files\\SFR\\Kit\\SFRNavErrorHelper.dll
O4 - HKLM\\..\\Run: [avgnt] \"E:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [ATIPTA] E:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
O4 - HKLM\\..\\Run: [ATICCC] \"E:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime
O4 - HKLM\\..\\Run: [OpwareSE2] \"E:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\"
O4 - HKLM\\..\\Run: [OPSE reminder] \"E:\\Program Files\\ScanSoft\\OmniPageSE2.0\\EregFre\\Ereg.exe\" -r \"E:\\Program Files\\ScanSoft\\OmniPageSE2.0\\EregFre\\ereg.ini\"
O4 - HKLM\\..\\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] E:\\Program Files\\Google\\Gmail Notifier\\gnotify.exe
O4 - HKLM\\..\\Run: [Cloneur Expert Monitor] \"E:\\Program Files\\Micro Application\\Cloneur Expert\\TrueImageMonitor.exe\"
O4 - HKLM\\..\\Run: [Acronis Scheduler2 Service] \"E:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedhlp.exe\"
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Global Startup: ATI CATALYST System Tray.lnk = E:\\Program Files\\ATI Technologies\\ATI.ACE\\CLI.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\\Program Files\\Messenger\\msmsgs.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedul2.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\\WINDOWS\\system32\\ati2sgag.exe

--
End of file - 4535 bytes

======Scheduled tasks folder======

E:\\WINDOWS\\tasks\\Driver Robot.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
Objet d\'aide à la navigation SFR - E:\\Program Files\\SFR\\Kit\\SFRNavErrorHelper.dll [2009-10-15 165184]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"avgnt\"=E:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]
\"ATIPTA\"=E:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe [2004-11-24 344064]
\"\"= []
\"ATICCC\"=E:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe [2004-11-25 32768]
\"OpwareSE2\"=E:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe [2003-05-08 49152]
\"OPSE reminder\"=E:\\Program Files\\ScanSoft\\OmniPageSE2.0\\EregFre\\Ereg.exe [2003-07-07 729088]
\"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}\"=E:\\Program Files\\Google\\Gmail Notifier\\gnotify.exe [2005-07-15 479232]
\"Cloneur Expert Monitor\"=E:\\Program Files\\Micro Application\\Cloneur Expert\\TrueImageMonitor.exe [2009-10-29 443116]
\"Acronis Scheduler2 Service\"=E:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedhlp.exe [2009-10-29 90112]

E:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
ATI CATALYST System Tray.lnk - E:\\Program Files\\ATI Technologies\\ATI.ACE\\CLI.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\AtiExtEvent]
E:\\WINDOWS\\system32\\Ati2evxx.dll [2004-11-24 94208]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"HonorAutoRunSetting\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"

======List of files/folders created in the last 1 months======

2009-10-29 16:40:58 ----D---- E:\\Program Files\\trend micro
2009-10-29 16:40:57 ----D---- E:\\rsit
2009-10-29 15:58:11 ----D---- E:\\WINDOWS\\LastGood
2009-10-29 15:57:39 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\Micro Application
2009-10-29 15:52:01 ----A---- E:\\WINDOWS\\system32\\setupnt.dll
2009-10-29 15:51:58 ----A---- E:\\WINDOWS\\system32\\snapapi.dll
2009-10-29 15:51:42 ----D---- E:\\Program Files\\Micro Application
2009-10-29 15:51:42 ----D---- E:\\Program Files\\Fichiers communs\\Acronis
2009-10-29 15:50:41 ----A---- E:\\WINDOWS\\NAVIGMA.INI
2009-10-29 15:41:51 ----D---- E:\\Program Files\\Google
2009-10-29 15:23:17 ----D---- E:\\Program Files\\Canon
2009-10-29 15:22:35 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\ScanSoft
2009-10-29 15:22:32 ----D---- E:\\Documents and Settings\\All Users\\Application Data\\SSScanWizard
2009-10-29 15:22:32 ----D---- E:\\Documents and Settings\\All Users\\Application Data\\SSScanAppDataDir
2009-10-29 15:22:32 ----A---- E:\\WINDOWS\\MAXLINK.INI
2009-10-29 15:22:17 ----D---- E:\\Program Files\\ScanSoft
2009-10-29 15:22:17 ----D---- E:\\Program Files\\Fichiers communs\\ScanSoft Shared
2009-10-29 15:21:15 ----A---- E:\\WINDOWS\\system32\\UCS32P.DLL
2009-10-29 15:21:15 ----A---- E:\\WINDOWS\\system32\\CNQU86.DLL
2009-10-29 15:21:15 ----A---- E:\\WINDOWS\\system32\\CNQL3203.DLL
2009-10-29 15:21:15 ----A---- E:\\WINDOWS\\system32\\CNQA3203.DLL
2009-10-29 15:21:14 ----HD---- E:\\CanoScan
2009-10-29 15:15:25 ----A---- E:\\WINDOWS\\system32\\wpa.bak
2009-10-29 15:13:06 ----A---- E:\\WINDOWS\\setuplog.txt
2009-10-29 13:56:24 ----A---- E:\\WINDOWS\\BRWMARK.INI
2009-10-29 13:55:04 ----A---- E:\\WINDOWS\\BRVIDEO.INI
2009-10-29 13:55:04 ----A---- E:\\WINDOWS\\Brownie.ini
2009-10-29 13:55:04 ----A---- E:\\WINDOWS\\BRDIAG.INI
2009-10-29 13:54:57 ----N---- E:\\WINDOWS\\system32\\BRVPDNTA.DLL
2009-10-29 13:54:57 ----N---- E:\\WINDOWS\\system32\\BRVPD95A.DLL
2009-10-29 13:54:57 ----N---- E:\\WINDOWS\\system32\\BRRBTOOL.EXE
2009-10-29 13:54:57 ----N---- E:\\WINDOWS\\system32\\BROSNMP.DLL
2009-10-29 13:54:57 ----N---- E:\\WINDOWS\\system32\\brlm03a.dll
2009-10-29 13:54:57 ----N---- E:\\WINDOWS\\system32\\BRGSRC32.DLL
2009-10-29 13:54:57 ----N---- E:\\WINDOWS\\system32\\BRGSRC16.DLL
2009-10-29 13:54:57 ----N---- E:\\WINDOWS\\system32\\Brdiag2.exe
2009-10-29 13:54:55 ----D---- E:\\Program Files\\Brownie
2009-10-29 13:54:55 ----A---- E:\\WINDOWS\\HL-2030.INI
2009-10-29 13:54:34 ----N---- E:\\WINDOWS\\system32\\Pdrvinst.dll
2009-10-29 13:54:34 ----D---- E:\\Program Files\\Brother
2009-10-29 13:54:33 ----N---- E:\\WINDOWS\\system32\\BRWEBUP.EXE
2009-10-29 13:54:33 ----N---- E:\\WINDOWS\\system32\\BrWebIns.dll
2009-10-29 13:44:49 ----HDC---- E:\\WINDOWS\\$NtUninstallKB961118$
2009-10-29 13:40:15 ----D---- E:\\Documents and Settings\\All Users\\Application Data\\Windows Genuine Advantage
2009-10-29 13:19:55 ----D---- E:\\WINDOWS\\system32\\XPSViewer
2009-10-29 13:19:53 ----D---- E:\\Program Files\\MSBuild
2009-10-29 13:19:52 ----D---- E:\\WINDOWS\\system32\\en-US
2009-10-29 13:19:48 ----D---- E:\\Program Files\\Reference Assemblies
2009-10-29 13:19:32 ----N---- E:\\WINDOWS\\system32\\xpssvcs.dll
2009-10-29 13:19:32 ----N---- E:\\WINDOWS\\system32\\xpsshhdr.dll
2009-10-29 13:19:32 ----N---- E:\\WINDOWS\\system32\\prntvpt.dll
2009-10-29 13:19:32 ----D---- E:\\795fc3c1eb31f75ea547
2009-10-29 13:04:53 ----A---- E:\\WINDOWS\\imsins.BAK
2009-10-29 12:55:25 ----D---- E:\\WINDOWS\\ie7updates
2009-10-29 12:55:17 ----D---- E:\\WINDOWS\\WBEM
2009-10-29 12:54:34 ----HDC---- E:\\WINDOWS\\ie7
2009-10-29 12:54:27 ----HDC---- E:\\WINDOWS\\$NtServicePackUninstallIDNMitigationAPIs$
2009-10-29 12:54:16 ----HDC---- E:\\WINDOWS\\$NtServicePackUninstallNLSDownlevelMapping$
2009-10-29 12:36:21 ----N---- E:\\WINDOWS\\system32\\MRT.exe
2009-10-29 12:17:56 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\ATI
2009-10-29 12:15:17 ----D---- E:\\WINDOWS\\RegisteredPackages
2009-10-29 12:15:05 ----N---- E:\\WINDOWS\\system32\\psisdecd.dll
2009-10-29 12:15:02 ----N---- E:\\WINDOWS\\system32\\dxdllreg.exe
2009-10-29 12:14:14 ----D---- E:\\WINDOWS\\system32\\URTTEMP
2009-10-29 12:12:27 ----N---- E:\\WINDOWS\\system32\\ati2sgag.exe
2009-10-29 12:12:24 ----N---- E:\\WINDOWS\\system32\\atiiiexx.dll
2009-10-29 11:34:08 ----N---- E:\\WINDOWS\\system32\\SET36.tmp
2009-10-29 11:33:01 ----N---- E:\\WINDOWS\\system32\\spmsg.dll
2009-10-29 11:33:01 ----D---- E:\\WINDOWS\\system32\\PreInstall
2009-10-29 11:33:00 ----A---- E:\\WINDOWS\\system32\\spupdsvc.exe
2009-10-29 11:32:59 ----HD---- E:\\WINDOWS\\$hf_mig$
2009-10-29 11:32:05 ----D---- E:\\Program Files\\ATI Technologies
2009-10-29 11:32:03 ----HD---- E:\\Program Files\\InstallShield Installation Information
2009-10-29 11:27:28 ----D---- E:\\Program Files\\Avira
2009-10-29 11:27:28 ----D---- E:\\Documents and Settings\\All Users\\Application Data\\Avira
2009-10-29 11:23:28 ----D---- E:\\WINDOWS\\system32\\SoftwareDistribution
2009-10-29 11:09:30 ----D---- E:\\Documents and Settings\\All Users\\Application Data\\UAB
2009-10-29 11:09:29 ----D---- E:\\Documents and Settings\\All Users\\Application Data\\PC Drivers HeadQuarters
2009-10-29 11:06:41 ----RSD---- E:\\WINDOWS\\assembly
2009-10-29 11:06:30 ----D---- E:\\WINDOWS\\Microsoft.NET
2009-10-29 11:00:28 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\Blitware
2009-10-29 10:51:19 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\Thunderbird
2009-10-29 10:51:15 ----D---- E:\\Program Files\\Mozilla Thunderbird
2009-10-29 10:50:55 ----SHD---- E:\\RECYCLER
2009-10-29 10:49:47 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\Mozilla
2009-10-29 10:49:43 ----D---- E:\\Program Files\\Mozilla Firefox
2009-10-29 10:44:44 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\Help
2009-10-29 07:27:49 ----N---- E:\\WINDOWS\\system32\\h323log.txt
2009-10-29 07:25:31 ----N---- E:\\WINDOWS\\system32\\hidserv.dll
2009-10-29 07:25:27 ----N---- E:\\WINDOWS\\system32\\ksuser.dll
2009-10-29 07:24:05 ----N---- E:\\WINDOWS\\system32\\usbui.dll
2009-10-29 07:23:08 ----SHD---- E:\\WINDOWS\\Installer
2009-10-29 07:23:08 ----N---- E:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-10-29 07:23:07 ----D---- E:\\Program Files\\Fichiers communs\\ODBC
2009-10-29 07:23:07 ----A---- E:\\WINDOWS\\ODBCINST.INI
2009-10-29 07:23:04 ----RD---- E:\\Program Files
2009-10-29 07:23:04 ----D---- E:\\Program Files\\Fichiers communs\\SpeechEngines
2009-10-29 07:23:04 ----D---- E:\\Program Files\\Fichiers communs\\Microsoft Shared
2009-10-29 07:23:04 ----D---- E:\\Program Files\\Fichiers communs
2009-10-29 07:23:01 ----N---- E:\\WINDOWS\\system32\\kbdtuq.dll
2009-10-29 07:23:01 ----N---- E:\\WINDOWS\\system32\\kbdtuf.dll
2009-10-29 07:23:01 ----N---- E:\\WINDOWS\\system32\\kbdazel.dll
2009-10-29 07:22:59 ----N---- E:\\WINDOWS\\system32\\kbdycc.dll
2009-10-29 07:22:59 ----N---- E:\\WINDOWS\\system32\\kbduzb.dll
2009-10-29 07:22:59 ----N---- E:\\WINDOWS\\system32\\kbdur.dll
2009-10-29 07:22:59 ----N---- E:\\WINDOWS\\system32\\kbdtat.dll
2009-10-29 07:22:59 ----N---- E:\\WINDOWS\\system32\\kbdru1.dll
2009-10-29 07:22:59 ----N---- E:\\WINDOWS\\system32\\kbdru.dll
2009-10-29 07:22:59 ----N---- E:\\WINDOWS\\system32\\kbdmon.dll
2009-10-29 07:22:59 ----N---- E:\\WINDOWS\\system32\\kbdkyr.dll
2009-10-29 07:22:59 ----N---- E:\\WINDOWS\\system32\\kbdkaz.dll
2009-10-29 07:22:59 ----N---- E:\\WINDOWS\\system32\\kbdbu.dll
2009-10-29 07:22:59 ----N---- E:\\WINDOWS\\system32\\kbdblr.dll
2009-10-29 07:22:59 ----N---- E:\\WINDOWS\\system32\\kbdaze.dll
2009-10-29 07:22:57 ----N---- E:\\WINDOWS\\system32\\kbdhept.dll
2009-10-29 07:22:57 ----N---- E:\\WINDOWS\\system32\\kbdhela3.dll
2009-10-29 07:22:57 ----N---- E:\\WINDOWS\\system32\\kbdhela2.dll
2009-10-29 07:22:57 ----N---- E:\\WINDOWS\\system32\\kbdhe319.dll
2009-10-29 07:22:57 ----N---- E:\\WINDOWS\\system32\\kbdhe220.dll
2009-10-29 07:22:57 ----N---- E:\\WINDOWS\\system32\\kbdhe.dll
2009-10-29 07:22:57 ----N---- E:\\WINDOWS\\system32\\kbdgkl.dll
2009-10-29 07:22:56 ----N---- E:\\WINDOWS\\system32\\kbdlv1.dll
2009-10-29 07:22:56 ----N---- E:\\WINDOWS\\system32\\kbdlv.dll
2009-10-29 07:22:56 ----N---- E:\\WINDOWS\\system32\\kbdlt1.dll
2009-10-29 07:22:56 ----N---- E:\\WINDOWS\\system32\\kbdlt.dll
2009-10-29 07:22:56 ----N---- E:\\WINDOWS\\system32\\kbdest.dll
2009-10-29 07:22:55 ----N---- E:\\WINDOWS\\system32\\kbdsl1.dll
2009-10-29 07:22:55 ----N---- E:\\WINDOWS\\system32\\kbdsl.dll
2009-10-29 07:22:55 ----N---- E:\\WINDOWS\\system32\\kbdro.dll
2009-10-29 07:22:55 ----N---- E:\\WINDOWS\\system32\\kbdpl1.dll
2009-10-29 07:22:55 ----N---- E:\\WINDOWS\\system32\\kbdpl.dll
2009-10-29 07:22:55 ----N---- E:\\WINDOWS\\system32\\kbdhu1.dll
2009-10-29 07:22:55 ----N---- E:\\WINDOWS\\system32\\kbdhu.dll
2009-10-29 07:22:54 ----N---- E:\\WINDOWS\\system32\\kbdycl.dll
2009-10-29 07:22:54 ----N---- E:\\WINDOWS\\system32\\kbdcz2.dll
2009-10-29 07:22:54 ----N---- E:\\WINDOWS\\system32\\kbdcz1.dll
2009-10-29 07:22:54 ----N---- E:\\WINDOWS\\system32\\kbdcz.dll
2009-10-29 07:22:54 ----N---- E:\\WINDOWS\\system32\\kbdcr.dll
2009-10-29 07:22:54 ----N---- E:\\WINDOWS\\system32\\KBDAL.DLL
2009-10-29 07:22:52 ----N---- E:\\WINDOWS\\system32\\spxcoins.dll
2009-10-29 07:22:52 ----N---- E:\\WINDOWS\\system32\\irclass.dll
2009-10-29 07:22:52 ----N---- E:\\WINDOWS\\system32\\EqnClass.Dll
2009-10-29 07:22:52 ----N---- E:\\WINDOWS\\system32\\dgsetup.dll
2009-10-29 07:22:52 ----N---- E:\\WINDOWS\\system32\\dgrpsetu.dll
2009-10-29 07:22:50 ----N---- E:\\WINDOWS\\system32\\CONFIG.TMP
2009-10-29 07:22:50 ----N---- E:\\WINDOWS\\system32\\batt.dll
2009-10-29 07:22:50 ----A---- E:\\WINDOWS\\TASKMAN.EXE
2009-10-29 07:22:49 ----A---- E:\\WINDOWS\\NOTEPAD.EXE
2009-10-29 07:22:48 ----N---- E:\\WINDOWS\\system32\\storprop.dll
2009-10-29 07:22:43 ----ASH---- E:\\Documents and Settings\\All Users\\Application Data\\desktop.ini
2009-10-29 07:22:39 ----RA---- E:\\WINDOWS\\SET8.tmp
2009-10-29 07:22:37 ----RA---- E:\\WINDOWS\\SET4.tmp
2009-10-29 07:22:36 ----RA---- E:\\WINDOWS\\SET3.tmp
2009-10-29 07:22:31 ----D---- E:\\WINDOWS\\system32\\CatRoot2
2009-10-29 07:22:31 ----D---- E:\\WINDOWS\\system32\\CatRoot
2009-10-29 07:22:26 ----SD---- E:\\Documents and Settings\\All Users\\Application Data\\Microsoft
2009-10-29 07:22:05 ----SHD---- E:\\System Volume Information
2009-10-29 07:22:05 ----D---- E:\\Documents and Settings
2009-10-29 07:17:50 ----RSHDC---- E:\\WINDOWS\\system32\\dllcache
2009-10-29 07:17:50 ----RSD---- E:\\WINDOWS\\Fonts
2009-10-29 07:17:50 ----RD---- E:\\WINDOWS\\Web
2009-10-29 07:17:50 ----HD---- E:\\WINDOWS\\inf
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\WinSxS
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\twain_32
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\Temp
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\wins
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\wbem
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\usmt
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\spool
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\ShellExt
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\Setup
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\ras
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\oobe
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\npp
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\mui
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\inetsrv
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\IME
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\icsxml
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\ias
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\fr-fr
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\fr
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\export
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\drivers
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\dhcp
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\config
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\3com_dmi
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\3076
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\2052
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\1054
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\1042
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\1041
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\1037
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\1036
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\1033
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\1031
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\1028
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32\\1025
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system32
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\system
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\security
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\Resources
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\repair
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\Provisioning
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\PeerNet
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\pchealth
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\Network Diagnostic
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\mui
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\msapps
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\msagent
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\Media
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\L2Schemas
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\java
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\ime
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\Help
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\Driver Cache
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\Debug
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\Cursors
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\Connection Wizard
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\Config
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\AppPatch
2009-10-29 07:17:50 ----D---- E:\\WINDOWS\\addins
2009-10-29 07:17:50 ----D---- E:\\WINDOWS
2009-10-29 06:41:26 ----N---- E:\\WINDOWS\\system32\\fdco1ins.dll
2009-10-29 06:41:26 ----N---- E:\\WINDOWS\\system32\\fdco1.dll
2009-10-29 06:41:24 ----N---- E:\\WINDOWS\\system32\\nvunrm.exe
2009-10-29 06:41:24 ----N---- E:\\WINDOWS\\system32\\nvconrm.dll
2009-10-29 06:41:24 ----N---- E:\\WINDOWS\\system32\\bdco1ins.dll
2009-10-29 06:41:24 ----N---- E:\\WINDOWS\\system32\\bdco1.dll
2009-10-29 06:41:23 ----N---- E:\\WINDOWS\\system32\\nvusmb.exe
2009-10-29 06:41:23 ----N---- E:\\WINDOWS\\system32\\NVUNINST.EXE
2009-10-29 06:41:21 ----N---- E:\\WINDOWS\\system32\\nvugart.exe
2009-10-29 06:41:20 ----N---- E:\\WINDOWS\\system32\\NVCOG.DLL
2009-10-29 06:41:20 ----D---- E:\\WINDOWS\\system32\\ReinstallBackups
2009-10-29 06:41:20 ----D---- E:\\WINDOWS\\NV16881336.TMP
2009-10-29 06:41:00 ----D---- E:\\Program Files\\Fichiers communs\\InstallShield
2009-10-29 06:40:46 ----A---- E:\\WINDOWS\\Ascd_tmp.ini
2009-10-29 06:38:45 ----D---- E:\\Program Files\\SFR
2009-10-29 06:36:57 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\Adobe
2009-10-29 06:35:58 ----D---- E:\\Documents and Settings\\rolem\\Application Data\\Identities
2009-10-29 06:35:57 ----HD---- E:\\Program Files\\Uninstall Information
2009-10-29 06:35:52 ----SD---- E:\\Documents and Settings\\rolem\\Application Data\\Microsoft
2009-10-29 06:35:52 ----ASH---- E:\\Documents and Settings\\rolem\\Application Data\\desktop.ini
2009-10-29 06:35:07 ----D---- E:\\WINDOWS\\SoftwareDistribution
2009-10-29 06:35:06 ----SD---- E:\\WINDOWS\\system32\\Microsoft
2009-10-29 06:35:06 ----D---- E:\\WINDOWS\\Prefetch
2009-10-29 06:35:06 ----A---- E:\\WINDOWS\\SchedLgU.Txt
2009-10-29 06:32:29 ----D---- E:\\WINDOWS\\system32\\xircom
2009-10-29 06:32:29 ----D---- E:\\Program Files\\xerox
2009-10-29 06:32:29 ----D---- E:\\Program Files\\microsoft frontpage
2009-10-29 06:32:21 ----A---- E:\\WINDOWS\\control.ini
2009-10-29 06:32:06 ----N---- E:\\WINDOWS\\system32\\mapi32.dll
2009-10-29 06:31:33 ----SD---- E:\\WINDOWS\\Downloaded Program Files
2009-10-29 06:31:33 ----RD---- E:\\WINDOWS\\Offline Web Pages
2009-10-29 06:31:33 ----N---- E:\\WINDOWS\\system32\\logonui.exe.manifest
2009-10-29 06:31:29 ----N---- E:\\WINDOWS\\system32\\cdplayer.exe.manifest
2009-10-29 06:31:26 ----HD---- E:\\Program Files\\WindowsUpdate
2009-10-29 06:31:23 ----D---- E:\\Program Files\\Services en ligne
2009-10-29 06:31:12 ----D---- E:\\WINDOWS\\system32\\DirectX
2009-10-29 06:31:07 ----N---- E:\\WINDOWS\\system32\\atrace.dll
2009-10-29 06:31:05 ----N---- E:\\WINDOWS\\system32\\desktop.ini
2009-10-29 06:31:04 ----A---- E:\\WINDOWS\\desktop.ini
2009-10-29 06:30:58 ----N---- E:\\WINDOWS\\system32\\nmevtmsg.dll
2009-10-29 06:30:57 ----N---- E:\\WINDOWS\\system32\\acctres.dll
2009-10-29 06:30:57 ----D---- E:\\Program Files\\Fichiers communs\\Services
2009-10-29 06:30:55 ----SD---- E:\\WINDOWS\\Tasks
2009-10-29 06:30:55 ----N---- E:\\WINDOWS\\system32\\icfgnt5.dll
2009-10-29 06:30:54 ----D---- E:\\Program Files\\Fichiers communs\\MSSoap
2009-10-29 06:30:50 ----D---- E:\\WINDOWS\\srchasst
2009-10-29 06:30:49 ----D---- E:\\WINDOWS\\system32\\Macromed
2009-10-29 06:30:47 ----N---- E:\\WINDOWS\\system32\\wuweb.dll
2009-10-29 06:30:47 ----N---- E:\\WINDOWS\\system32\\wups.dll
2009-10-29 06:30:47 ----N---- E:\\WINDOWS\\system32\\wucltui.dll
2009-10-29 06:30:47 ----N---- E:\\WINDOWS\\system32\\wuauserv.dll
2009-10-29 06:30:47 ----N---- E:\\WINDOWS\\system32\\wuaueng1.dll
2009-10-29 06:30:47 ----N---- E:\\WINDOWS\\system32\\wuaueng.dll
2009-10-29 06:30:46 ----N---- E:\\WINDOWS\\system32\\wuauclt1.exe
2009-10-29 06:30:46 ----N---- E:\\WINDOWS\\system32\\wuauclt.exe
2009-10-29 06:30:46 ----N---- E:\\WINDOWS\\system32\\wuapi.dll
2009-10-29 06:30:46 ----N---- E:\\WINDOWS\\system32\\qmgrprxy.dll
2009-10-29 06:30:46 ----N---- E:\\WINDOWS\\system32\\qmgr.dll
2009-10-29 06:30:46 ----N---- E:\\WINDOWS\\system32\\bitsprx4.dll
2009-10-29 06:30:46 ----N---- E:\\WINDOWS\\system32\\bitsprx3.dll
2009-10-29 06:30:46 ----N---- E:\\WINDOWS\\system32\\bitsprx2.dll
2009-10-29 06:30:43 ----D---- E:\\Program Files\\Movie Maker
2009-10-29 06:30:28 ----N---- E:\\WINDOWS\\system32\\safrslv.dll
2009-10-29 06:30:28 ----N---- E:\\WINDOWS\\system32\\safrdm.dll
2009-10-29 06:30:28 ----N---- E:\\WINDOWS\\system32\\safrcdlg.dll
2009-10-29 06:30:28 ----N---- E:\\WINDOWS\\system32\\racpldlg.dll
2009-10-29 06:30:25 ----N---- E:\\WINDOWS\\system32\\fltMc.exe
2009-10-29 06:30:25 ----N---- E:\\WINDOWS\\system32\\fltlib.dll
2009-10-29 06:30:24 ----N---- E:\\WINDOWS\\system32\\srsvc.dll
2009-10-29 06:30:24 ----N---- E:\\WINDOWS\\system32\\srrstr.dll
2009-10-29 06:30:24 ----N---- E:\\WINDOWS\\system32\\srclient.dll
2009-10-29 06:30:24 ----N---- E:\\WINDOWS\\system32\\mnmdd.dll
2009-10-29 06:30:24 ----N---- E:\\WINDOWS\\system32\\isrdbg32.dll
2009-10-29 06:30:24 ----N---- E:\\WINDOWS\\system32\\ils.dll
2009-10-29 06:30:24 ----D---- E:\\WINDOWS\\system32\\Restore
2009-10-29 06:30:23 ----N---- E:\\WINDOWS\\system32\\nmmkcert.dll
2009-10-29 06:30:23 ----N---- E:\\WINDOWS\\system32\\msconf.dll
2009-10-29 06:30:23 ----N---- E:\\WINDOWS\\system32\\mnmsrvc.exe
2009-10-29 06:30:21 ----N---- E:\\WINDOWS\\system32\\msoert2.dll
2009-10-29 06:30:21 ----N---- E:\\WINDOWS\\system32\\msoeacct.dll
2009-10-29 06:30:21 ----D---- E:\\Program Files\\NetMeeting
2009-10-29 06:30:20 ----N---- E:\\WINDOWS\\system32\\inetres.dll
2009-10-29 06:30:20 ----N---- E:\\WINDOWS\\system32\\inetcomm.dll
2009-10-29 06:30:18 ----N---- E:\\WINDOWS\\system32\\schedsvc.dll
2009-10-29 06:30:18 ----N---- E:\\WINDOWS\\system32\\mstinit.exe
2009-10-29 06:30:18 ----N---- E:\\WINDOWS\\system32\\mstask.dll
2009-10-29 06:30:18 ----N---- E:\\WINDOWS\\system32\\icwphbk.dll
2009-10-29 06:30:18 ----D---- E:\\Program Files\\Outlook Express
2009-10-29 06:30:17 ----N---- E:\\WINDOWS\\system32\\isign32.dll
2009-10-29 06:30:17 ----N---- E:\\WINDOWS\\system32\\inetcfg.dll
2009-10-29 06:30:17 ----N---- E:\\WINDOWS\\system32\\icwdial.dll
2009-10-29 06:30:13 ----D---- E:\\Program Files\\Fichiers communs\\System
2009-10-29 06:30:12 ----D---- E:\\Program Files\\Internet Explorer
2009-10-29 06:30:03 ----D---- E:\\Program Files\\ComPlus Applications
2009-10-29 06:30:01 ----A---- E:\\WINDOWS\\vbaddin.ini
2009-10-29 06:30:01 ----A---- E:\\WINDOWS\\vb.ini
2009-10-29 06:29:58 ----D---- E:\\WINDOWS\\Registration
2009-10-29 06:29:35 ----D---- E:\\Program Files\\Windows Media Player
2009-10-29 06:29:35 ----D---- E:\\Program Files\\Online Services
2009-10-29 06:29:31 ----D---- E:\\Program Files\\Messenger
2009-10-29 06:29:28 ----N---- E:\\WINDOWS\\system32\\write.exe
2009-10-29 06:29:28 ----D---- E:\\Program Files\\MSN Gaming Zone
2009-10-29 06:29:21 ----N---- E:\\WINDOWS\\system32\\sndvol32.exe
2009-10-29 06:29:21 ----N---- E:\\WINDOWS\\system32\\hticons.dll
2009-10-29 06:29:20 ----N---- E:\\WINDOWS\\system32\\winchat.exe
2009-10-29 06:29:20 ----N---- E:\\WINDOWS\\system32\\avwav.dll
2009-10-29 06:29:20 ----N---- E:\\WINDOWS\\system32\\avtapi.dll
2009-10-29 06:29:20 ----N---- E:\\WINDOWS\\system32\\avmeter.dll
2009-10-29 06:29:14 ----N---- E:\\WINDOWS\\system32\\sol.exe
2009-10-29 06:29:14 ----N---- E:\\WINDOWS\\system32\\getuname.dll
2009-10-29 06:29:14 ----N---- E:\\WINDOWS\\system32\\charmap.exe
2009-10-29 06:29:14 ----N---- E:\\WINDOWS\\system32\\calc.exe
2009-10-29 06:29:13 ----N---- E:\\WINDOWS\\system32\\winmine.exe
2009-10-29 06:29:13 ----N---- E:\\WINDOWS\\system32\\usrlogon.cmd
2009-10-29 06:29:13 ----N---- E:\\WINDOWS\\system32\\tsshutdn.exe
2009-10-29 06:29:13 ----N---- E:\\WINDOWS\\system32\\tslabels.ini
2009-10-29 06:29:13 ----N---- E:\\WINDOWS\\system32\\tskill.exe
2009-10-29 06:29:13 ----N---- E:\\WINDOWS\\system32\\tsdiscon.exe
2009-10-29 06:29:13 ----N---- E:\\WINDOWS\\system32\\tscon.exe
2009-10-29 06:29:13 ----N---- E:\\WINDOWS\\system32\\reset.exe
2009-10-29 06:29:13 ----N---- E:\\WINDOWS\\system32\\mshearts.exe
2009-10-29 06:29:13 ----N---- E:\\WINDOWS\\system32\\freecell.exe
2009-10-29 06:29:12 ----N---- E:\\WINDOWS\\system32\\shadow.exe
2009-10-29 06:29:12 ----N---- E:\\WINDOWS\\system32\\rwinsta.exe
2009-10-29 06:29:12 ----N---- E:\\WINDOWS\\system32\\regini.exe
2009-10-29 06:29:12 ----N---- E:\\WINDOWS\\system32\\rdpcfgex.dll
2009-10-29 06:29:12 ----N---- E:\\WINDOWS\\system32\\qwinsta.exe
2009-10-29 06:29:12 ----N---- E:\\WINDOWS\\system32\\qappsrv.exe
2009-10-29 06:29:12 ----N---- E:\\WINDOWS\\system32\\msg.exe
2009-10-29 06:29:12 ----N---- E:\\WINDOWS\\system32\\msdtcprf.ini
2009-10-29 06:29:12 ----N---- E:\\WINDOWS\\system32\\logoff.exe
2009-10-29 06:29:12 ----N---- E:\\WINDOWS\\system32\\cdmodem.dll
2009-10-29 06:29:05 ----N---- E:\\WINDOWS\\system32\\wmimgmt.msc
2009-10-29 06:28:56 ----N---- E:\\WINDOWS\\system32\\accwiz.exe
2009-10-29 06:28:56 ----D---- E:\\Program Files\\MSN
2009-10-29 06:28:55 ----N---- E:\\WINDOWS\\system32\\sndrec32.exe
2009-10-29 06:28:55 ----N---- E:\\WINDOWS\\system32\\mplay32.exe
2009-10-29 06:28:55 ----N---- E:\\WINDOWS\\system32\\hypertrm.dll
2009-10-29 06:28:55 ----D---- E:\\Program Files\\Windows NT
2009-10-29 06:28:54 ----N---- E:\\WINDOWS\\system32\\spider.exe
2009-10-29 06:28:54 ----N---- E:\\WINDOWS\\system32\\mspaint.exe
2009-10-29 06:28:54 ----N---- E:\\WINDOWS\\system32\\clipbrd.exe
2009-10-29 06:28:53 ----N---- E:\\WINDOWS\\system32\\tsgqec.dll
2009-10-29 06:28:53 ----N---- E:\\WINDOWS\\system32\\tscfgwmi.dll
2009-10-29 06:28:53 ----N---- E:\\WINDOWS\\system32\\rhttpaa.dll
2009-10-29 06:28:53 ----N---- E:\\WINDOWS\\system32\\aaclient.dll
2009-10-29 06:28:52 ----N---- E:\\WINDOWS\\system32\\sessmgr.exe
2009-10-29 06:28:52 ----N---- E:\\WINDOWS\\system32\\remotepg.dll
2009-10-29 06:28:52 ----N---- E:\\WINDOWS\\system32\\rdshost.exe
2009-10-29 06:28:52 ----N---- E:\\WINDOWS\\system32\\rdsaddin.exe
2009-10-29 06:28:52 ----N---- E:\\WINDOWS\\system32\\mstscax.dll
2009-10-29 06:28:52 ----N---- E:\\WINDOWS\\system32\\mstsc.exe
2009-10-29 06:28:51 ----N---- E:\\WINDOWS\\system32\\termsrv.dll
2009-10-29 06:28:51 ----N---- E:\\WINDOWS\\system32\\rdpwsx.dll
2009-10-29 06:28:51 ----N---- E:\\WINDOWS\\system32\\rdpsnd.dll
2009-10-29 06:28:51 ----N---- E:\\WINDOWS\\system32\\rdpclip.exe
2009-10-29 06:28:51 ----N---- E:\\WINDOWS\\system32\\rdchost.dll
2009-10-29 06:28:51 ----N---- E:\\WINDOWS\\system32\\qprocess.exe
2009-10-29 06:28:51 ----N---- E:\\WINDOWS\\system32\\mtxoci.dll
2009-10-29 06:28:51 ----N---- E:\\WINDOWS\\system32\\msdtcuiu.dll
2009-10-29 06:28:51 ----N---- E:\\WINDOWS\\system32\\icaapi.dll
2009-10-29 06:28:51 ----N---- E:\\WINDOWS\\system32\\cfgbkend.dll
2009-10-29 06:28:51 ----D---- E:\\WINDOWS\\system32\\MsDtc
2009-10-29 06:28:50 ----N---- E:\\WINDOWS\\system32\\xolehlp.dll
2009-10-29 06:28:50 ----N---- E:\\WINDOWS\\system32\\msdtctm.dll
2009-10-29 06:28:50 ----N---- E:\\WINDOWS\\system32\\msdtcprx.dll
2009-10-29 06:28:50 ----N---- E:\\WINDOWS\\system32\\msdtclog.dll
2009-10-29 06:28:50 ----N---- E:\\WINDOWS\\system32\\msdtc.exe
2009-10-29 06:28:49 ----N---- E:\\WINDOWS\\system32\\mtxlegih.dll
2009-10-29 06:28:49 ----N---- E:\\WINDOWS\\system32\\mtxex.dll
2009-10-29 06:28:49 ----N---- E:\\WINDOWS\\system32\\mtxdm.dll
2009-10-29 06:28:49 ----N---- E:\\WINDOWS\\system32\\dcomcnfg.exe
2009-10-29 06:28:49 ----N---- E:\\WINDOWS\\system32\\comrepl.dll
2009-10-29 06:28:49 ----N---- E:\\WINDOWS\\system32\\comaddin.dll
2009-10-29 06:28:49 ----N---- E:\\WINDOWS\\system32\\colbact.dll
2009-10-29 06:28:49 ----D---- E:\\WINDOWS\\system32\\Com
2009-10-29 06:28:48 ----N---- E:\\WINDOWS\\system32\\stclient.dll
2009-10-29 06:28:48 ----N---- E:\\WINDOWS\\system32\\clbcatex.dll
2009-10-29 06:28:48 ----N---- E:\\WINDOWS\\system32\\catsrvut.dll
2009-10-29 06:28:48 ----N---- E:\\WINDOWS\\system32\\catsrvps.dll
2009-10-29 06:28:48 ----N---- E:\\WINDOWS\\system32\\catsrv.dll
2009-10-29 06:28:47 ----N---- E:\\WINDOWS\\system32\\comuid.dll
2009-10-29 06:28:47 ----N---- E:\\WINDOWS\\system32\\comsvcs.dll
2009-10-29 06:28:47 ----N---- E:\\WINDOWS\\system32\\comsnap.dll
2009-10-29 06:28:47 ----N---- E:\\WINDOWS\\system32\\clbcatq.dll
2009-10-29 06:28:43 ----N---- E:\\WINDOWS\\system32\\servdeps.dll
2009-10-29 06:28:43 ----N---- E:\\WINDOWS\\system32\\mmfutil.dll
2009-10-29 06:28:43 ----N---- E:\\WINDOWS\\system32\\licwmi.dll
2009-10-29 06:28:42 ----N---- E:\\WINDOWS\\system32\\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-10-29 07:23:03 ----A---- E:\\WINDOWS\\system.ini
2009-10-29 06:32:20 ----A---- E:\\WINDOWS\\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \\??\\E:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys []
R1 avipbb;avipbb; E:\\WINDOWS\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; E:\\WINDOWS\\system32\\DRIVERS\\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; E:\\WINDOWS\\system32\\DRIVERS\\avgntflt.sys [2009-03-24 55640]
R2 BrPar;BrPar; E:\\WINDOWS\\System32\\drivers\\BrPar.sys [2000-07-24 19537]
R2 tifsfilter;Acronis TrueImage FS Filter; E:\\WINDOWS\\system32\\DRIVERS\\tifsfilt.sys [2009-10-29 28928]
R3 ati2mtag;ati2mtag; E:\\WINDOWS\\system32\\DRIVERS\\ati2mtag.sys [2004-11-24 872960]
R3 hidusb;Pilote de classe HID Microsoft; E:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; E:\\WINDOWS\\system32\\DRIVERS\\NVENETFD.sys [2005-09-30 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; E:\\WINDOWS\\system32\\DRIVERS\\nvnetbus.sys [2005-09-30 13056]
R3 usbaudio;Pilote USB audio (WDM); E:\\WINDOWS\\system32\\drivers\\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; E:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d\'hôte amélioré Microsoft USB 2.0; E:\\WINDOWS\\system32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; E:\\WINDOWS\\system32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; E:\\WINDOWS\\system32\\DRIVERS\\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; E:\\WINDOWS\\system32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
S3 usbprint;Classe d\'imprimantes USB Microsoft; E:\\WINDOWS\\system32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; E:\\WINDOWS\\system32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
S4 IntelIde;IntelIde; E:\\WINDOWS\\system32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; E:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedul2.exe [2009-10-29 155648]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; E:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; E:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-03-02 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; E:\\WINDOWS\\system32\\Ati2evxx.exe [2004-11-24 425984]
S2 ATI Smart;ATI Smart; E:\\WINDOWS\\system32\\ati2sgag.exe [2004-11-24 516096]
S3 aspnet_state;ASP.NET State Service; E:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; E:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; e:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; e:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; e:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Bonjour,

Merci pour les rapports. Dans le doute Scan ton pc avec avira et envoies moi le rapport.

Fais aussi ceci :

* Télécharge Malwarebytes : forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
* Tu auras un tutoriel à ta disposition pour l\'installer et l\'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l\'installation)
* Lance une analyse complète en cliquant sur \"Exécuter un examen complet\"
* Sélectionnes les disques que tu veux analyser et cliques sur \"Lancer l\'examen\"
* L\'analyse peut durer un bon moment.....
* Une fois l\'analyse terminée, cliques sur \"OK\" puis sur \"Afficher les résultats\"
* Vérifies que tout est bien coché et cliques sur \"Supprimer la sélection\" => et ensuite sur \"OK\"
* Un rapport va s\'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur \"oui\" à la question posée

Bonjour,

J\'ai effectivement installé l\'anti virus antivir mais celui-ci ne parvient pas à se mettre à jour ??? J\'ignore pour quelle raison ? si cela persiste je vais être obligé de changer d\'antivirus, lequel prendre ?

Bonjour,

avira, dans sa version gratuite à des soucis de mises à jour, il faut alors le faire manuellement.

C\'est à dire télécharger le fichier ici : www.avira.com/fr/support/vdf_update.html (lien à conserver)

Une fois télécharger, ouvrir avira puis cliquer sur mises à jour et mises à jour manuelle.
Tu sélectionnes le fichier précédemment téléchargé et tu lances la mise à jour.

Fais donc cette mise à jour et ensuite lances le scan avec avira.
Une fois ce scan fini, lances malwarebytes.

Bonjour,

Dans un premier temps voici le rapport antivir

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 29 octobre 2009 17:32

La recherche porte sur 1848158 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l\'ordinateur : ROLEM-B373A1753

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:50:58
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 13:41:44
ANTIVIR3.VDF : 7.1.6.167 32256 Bytes 29/10/2009 13:12:28
Version du moteur : 8.2.1.50
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02
AESCRIPT.DLL : 8.1.2.40 487804 Bytes 22/10/2009 15:50:06
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 15:24:42
AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 22:15:48
AEPACK.DLL : 8.2.0.2 422263 Bytes 22/10/2009 15:50:06
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
AEHEUR.DLL : 8.1.0.173 2064760 Bytes 28/10/2009 14:11:42
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 15:24:42
AEGEN.DLL : 8.1.1.70 364917 Bytes 28/10/2009 14:11:40
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.8.1 184693 Bytes 15/09/2009 15:57:58
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: e:\\program files\\avira\\antivir desktop\\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d\'amorçage maître..: marche
Recherche sur les secteurs d\'amorçage.........: marche
Secteurs d\'amorçage...........................: C:, D:, E:, F:, G:, H:, I:, J:, M:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l\'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d\'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 29 octobre 2009 17:32

La recherche d\'objets cachés commence.
\'23862\' objets ont été contrôlés, \'0\' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche \'avscan.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'avguard.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'avcenter.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'firefox.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'CLI.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'schedhlp.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'TrueImageMonitor.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'gnotify.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'opwareSE2.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'CLI.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'avgnt.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'explorer.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'ati2evxx.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'alg.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'svchost.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'schedul2.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'svchost.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'sched.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'spoolsv.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'svchost.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'svchost.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'svchost.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'svchost.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'svchost.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'ati2evxx.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'lsass.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'services.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'winlogon.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'csrss.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'smss.exe\' - \'1\' module(s) sont contrôlés
\'30\' processus ont été contrôlés avec \'30\' modules

La recherche sur les secteurs d\'amorçage maître commence :
Secteur d\'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d\'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d\'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d\'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d\'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d\'amorçage commence :
Secteur d\'amorçage \'C:\\\'
[INFO] Aucun virus trouvé !
Secteur d\'amorçage \'D:\\\'
[INFO] Aucun virus trouvé !
Secteur d\'amorçage \'E:\\\'
[INFO] Aucun virus trouvé !
Secteur d\'amorçage \'F:\\\'
[INFO] Aucun virus trouvé !
Secteur d\'amorçage \'G:\\\'
[INFO] Aucun virus trouvé !
Secteur d\'amorçage \'H:\\\'
[INFO] Aucun virus trouvé !
Secteur d\'amorçage \'I:\\\'
[INFO] Aucun virus trouvé !
Secteur d\'amorçage \'J:\\\'
[INFO] Aucun virus trouvé !
Secteur d\'amorçage \'M:\\\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( \'55\' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans \'C:\\\' <DVD shrink (C)>
Recherche débutant dans \'D:\\\' <Photos musique & pps>
Recherche débutant dans \'E:\\\'
E:\\pagefile.sys
[AVERTISSEMENT] Impossible d\'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans \'F:\\\' <Bureautique>
Recherche débutant dans \'G:\\\' <Heredis & Généalogie>
Recherche débutant dans \'H:\\\' <Programmes divers (H)>
H:\\zapSetup_80_059_000_en.exe
[0] Type d\'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d\'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d\'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n\'a pu être décompressé de cette archive. L\'archive est refermée.
Recherche débutant dans \'I:\\\' <Utilitaires>
Recherche débutant dans \'J:\\\' <Musique>
Recherche débutant dans \'M:\\\' <Graphisme>


Fin de la recherche : jeudi 29 octobre 2009 17:47
Temps nécessaire: 14:54 Minute(s)

La recherche a été effectuée intégralement

4227 Les répertoires ont été contrôlés
136932 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
136931 Fichiers non infectés
1009 Les archives ont été contrôlées
2 Avertissements
1 Consignes
23862 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Je lance le scan malwarebytes

Bonjour,

ok, pour celui là, on attend MBAM

Bonjour,

Et voici le rapport Malwarebytes :

Malwarebytes\' Anti-Malware 1.41
Version de la base de données: 3055
Windows 5.1.2600 Service Pack 3

29/10/2009 19:09:30
mbam-log-2009-10-29 (19-09-30).txt

Type de recherche: Examen complet (C:\\|D:\\|E:\\|F:\\|G:\\|H:\\|I:\\|J:\\|M:\\|)
Eléments examinés: 135171
Temps écoulé: 19 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bonjour,

okay, tout bon,

Passes à la version 8 d\'internet d\'explorer. Pas d\'autres mises à jour supplémentaires à faire.

============================================================================

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

\" Télécharge ToolsCleaner sur ton Bureau : <http://www.commentcamarche.net/telecharger/telecharger-34055291-toolscleaner >
\" Double-clique sur ToolsCleaner2.exe et laisse le travailler
\" Clique sur Recherche et laisse le scan se terminer.
\" Clique sur Suppression pour finaliser.
\" Tu peux, si tu le souhaites, te servir des Options facultatives.
\" Clique sur Quitter, pour que le rapport puisse se créer.
\" Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\\)...colle le dans ta prochaine réponse

============================================================================

Télécharges et installes C Cleaner : www.ccleaner.com/download/builds/downloading-slim

- Lance C Cleaner puis Clique sur \"Options\", \"Avancé\" et décoche la case \"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures\".
- Dans le menu nettoyeur , clique sur \"Analyse.
- Ensuite clique sur le bouton \"Lancer le nettoyage\" et laisse le faire.
- Maintenant dans l\'onglet \"Registre\" , clique sur \"Chercher des erreurs\"
- Réponds a OUI a la question qui te sera posée.
- Enfin , répare les erreurs en cliquant sur \" Réparer les erreurs sélectionnés \"
- recommence la recherche et la suppression des erreurs jusqu\'à ce qu\'il ne reste plus rien.
- un tutoriel pour t\'aider : www.libellules.ch/phpBB2/ccleaner-t30432.html

Tu peux conserver ce logiciel et l\'utiliser régulièrement.

============================================================================

Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s\'y seraient logés.

[B]/!\\ Très Important / !\\[B]

- Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t\'aider : forums.cnetfrance.fr/index.php?showtopic=9039
- Il faut ensuite créer un point de restauration manuellement, pour t\'aider suis celui là : forums.cnetfrance.fr/index.php?showtopic=132


Bonne route sur mémoclic et internet

merci de ta confiance, pour moi c\'est terminé.

Bonjour,

Je vais faire tout cela. Je te remercie de m\'avoir consacré autant de temps.

Encore et encore ... Merci.

Bonjour,

Y\'a vraiment pas de quoi, c\'était comme toujours avec plaisir.

Poste tout de même le rapport de toolscleaner pour vérifier si la suppression des outils c\'est bien passée.

Bonne soirée.

Bonjour,

OK Je vais le faire ce soir ou demain ???!!

Bonjour,

Lance C Cleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

24 heures discours en conserves à rectifier

Bonjour,

Bien vu, merci chardon29, je n\'avais jamais remarqué, et personne ne s\'en est plaint depuis le temps que je colle ce canned speech sur divers forums

Je corrige tout de suite, voilà c\'est fait pour mon discours en conserve.
(il était faux uniquement pour le formatage de mémoclic pour les autres formus tout est ok, va comprendre)

Au plaisir

Bonjour,

Voici le rapport Tcleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

E:Rsit: trouvé !
E:Program Files rend microHijackThis.exe: trouvé !
E:Program Files rend microhijackthis.log: trouvé !


Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
--> Suppression:
E:Program Files rend microHijackThis.exe: supprimé !
E:Program Files rend microhijackthis.log: supprimé !
E:Rsit: supprimé !

Bonjour,

C\'est bon, tu peux supprimer l\'icône de toolscleaner et vider ta corbeille.

Bonne fin de semaine