> Tous les forums > Forum Les mains dans le cambouis
 Rapport Hijackthis et MalwareSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Geoff-Montreal
  Posté le 22/01/2010 @ 20:31 
Aller en bas de la page 
Petit astucien

Voici le rapport Hijackthis issue de ma première étape,

Suivi de mon rapport Malware,

Est ce que quelqu'un pourrait me dire ce qui fait tant ralentir mon Mini PC HP ?

Merci de votre aide c'est très apprécié.

Geoffroy

Logfile of random's system information tool 1.06 (written by random/random)
Run by Geoffroy at 2010-01-22 09:55:46
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 120 GB (79%) free of 153 GB
Total RAM: 894 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:50, on 2010-01-22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\idt\wdm\STacSV.exe
C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\dlbtcoms.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Program Files\Roxio\BackOnTrack\Instant Restore\RstIdle.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\kethu.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\NOS\bin\getPlusPlus_Adobe.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Geoffroy\Local Settings\Temporary Internet Files\Content.IE5\EVNLRD45\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Geoffroy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_CA&c=94&bd=Pavilion&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.live.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_CA&c=94&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_CA&c=94&bd=Pavilion&pf=cnnb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll (file missing)
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [kethu] C:\WINDOWS\system32\kethu.exe \u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BOTService - Sonic Solutions - C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
O23 - Service: dlbt_device - - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ZoneAlarm ForceField IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\wdm\STacSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9039 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\BackOnTrack Instant Restore Idle.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-657589498-2222132809-3580991995-1005Core.job
C:\WINDOWS\tasks\GOOGLEUPDATETASKUSERS-1-5-21-657589498-2222132809-3580991995-1005UA.JOB
C:\WINDOWS\tasks\GOOGLEUPDATETASKUSERS-1-5-21-657589498-2222132809-3580991995-1006CORE.JOB
C:\WINDOWS\tasks\GOOGLEUPDATETASKUSERS-1-5-21-657589498-2222132809-3580991995-1006UA.JOB

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-06-26 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-06-26 13762560]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-12-11 2043160]
"kethu"=C:\WINDOWS\system32\kethu.exe [2010-01-07 58368]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"DLBTCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16 []
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-10-17 1037192]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-15 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AESTFltr]
C:\WINDOWS\system32\AESTFltr.exe [2009-07-06 737280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
C:\Program Files\Apoint2K\Apoint.exe [2009-07-08 212992]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Documents and Settings\Geoffroy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-27 135664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP]
C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe [2009-07-14 589104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2009-06-26 13762560]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /installquiet []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2uvc]
C:\WINDOWS\vsnp2uvc.exe [2009-03-10 684032]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]
C:\Program Files\IDT\WDM\sttray.exe [2009-07-13 458844]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Geoffroy^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-08-18 384000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-12-07 11952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe"="C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Documents and Settings\Geoffroy\yoydvdd.exe"="C:\Documents and Settings\Geoffroy\yoydvdd.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\dlbtcoms.exe"="C:\WINDOWS\system32\dlbtcoms.exe:*:Enabled:Photo AIO Printer 922 Server"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\WINDOWS\system32\kethu.exe"="C:\WINDOWS\system32\kethu.exe:*:Enabled:ENABLE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f85730d1-fb88-11de-9148-00269e674ec3}]
shell\AutoRun\command - D:\setup.exe


======List of files/folders created in the last 1 months======

2010-01-22 09:55:46 ----D---- C:\rsit
2010-01-22 09:52:09 ----D---- C:\Documents and Settings\Geoffroy\Application Data\vlc
2010-01-22 09:31:13 ----D---- C:\Program Files\NOS
2010-01-22 09:14:08 ----D---- C:\Program Files\Trend Micro
2010-01-19 11:06:11 ----D---- C:\Documents and Settings\All Users\Application Data\GoodSync
2010-01-19 11:05:59 ----D---- C:\Documents and Settings\Geoffroy\Application Data\GoodSync
2010-01-19 11:05:28 ----D---- C:\Program Files\Siber Systems
2010-01-16 07:53:15 ----D---- C:\Documents and Settings\Geoffroy\Application Data\Google
2010-01-16 07:43:59 ----D---- C:\Program Files\Google
2010-01-15 15:02:19 ----D---- C:\Documents and Settings\Geoffroy\Application Data\GARMIN
2010-01-15 15:02:19 ----D---- C:\Documents and Settings\All Users\Application Data\GARMIN
2010-01-15 14:52:31 ----D---- C:\Program Files\DIFX
2010-01-15 14:52:13 ----D---- C:\Program Files\Garmin
2010-01-15 09:25:44 ----D---- C:\Documents and Settings\Geoffroy\Application Data\skypePM
2010-01-15 09:21:56 ----D---- C:\Documents and Settings\Geoffroy\Application Data\Skype
2010-01-15 09:20:47 ----D---- C:\Program Files\Fichiers communs\Skype
2010-01-15 09:20:35 ----RD---- C:\Program Files\Skype
2010-01-15 09:20:01 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2010-01-12 14:56:03 ----D---- C:\WINDOWS\Sun
2010-01-11 21:33:51 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky SDK
2010-01-11 21:17:03 ----D---- C:\Documents and Settings\Geoffroy\Application Data\MailFrontier
2010-01-11 21:16:59 ----D---- C:\Documents and Settings\Geoffroy\Application Data\CheckPoint
2010-01-11 18:41:07 ----D---- C:\Program Files\CheckPoint
2010-01-11 18:40:29 ----A---- C:\WINDOWS\zllsputility.exe
2010-01-11 18:36:06 ----A---- C:\WINDOWS\system32\vsregexp.dll
2010-01-11 18:35:45 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2010-01-11 18:35:42 ----A---- C:\WINDOWS\system32\zlcomm.dll
2010-01-11 18:35:16 ----A---- C:\WINDOWS\system32\vswmi.dll
2010-01-11 18:35:08 ----A---- C:\WINDOWS\system32\zpeng25.dll
2010-01-11 18:35:08 ----A---- C:\WINDOWS\system32\vsxml.dll
2010-01-11 18:35:06 ----D---- C:\WINDOWS\system32\ZoneLabs
2010-01-11 18:35:05 ----A---- C:\WINDOWS\system32\vspubapi.dll
2010-01-11 18:35:05 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2010-01-11 18:34:44 ----D---- C:\Program Files\Zone Labs
2010-01-11 18:34:00 ----D---- C:\WINDOWS\Internet Logs
2010-01-11 18:33:58 ----A---- C:\WINDOWS\system32\vsutil.dll
2010-01-11 18:33:58 ----A---- C:\WINDOWS\system32\vsinit.dll
2010-01-11 18:33:58 ----A---- C:\WINDOWS\system32\vsdata.dll
2010-01-08 14:25:00 ----A---- C:\WINDOWS\ntbtlog.txt
2010-01-08 12:45:59 ----D---- C:\Program Files\dl_Cats
2010-01-08 09:19:56 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2010-01-08 09:12:49 ----D---- C:\Documents and Settings\Geoffroy\Application Data\Simply Super Software
2010-01-08 07:12:52 ----HDC---- C:\Documents and Settings\All Users\Application Data\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2010-01-08 07:10:54 ----D---- C:\Program Files\Lavasoft
2010-01-08 07:10:54 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-01-07 21:14:10 ----D---- C:\Program Files\uTorrent
2010-01-07 21:13:03 ----D---- C:\Documents and Settings\Geoffroy\Application Data\uTorrent
2010-01-07 21:09:17 ----D---- C:\Documents and Settings\Geoffroy\Application Data\EndNote
2010-01-07 21:08:55 ----D---- C:\Program Files\Fichiers communs\Risxtd
2010-01-07 21:08:39 ----D---- C:\Program Files\Fichiers communs\ResearchSoft
2010-01-07 20:57:06 ----D---- C:\Program Files\EndNote X2
2010-01-07 20:55:36 ----D---- C:\Documents and Settings\All Users\Application Data\Thomson.ResearchSoft.Installers
2010-01-07 20:51:54 ----A---- C:\WINDOWS\system32\kethu.exe
2010-01-07 20:45:02 ----D---- C:\Program Files\SyncToy 2.0
2010-01-07 20:44:14 ----D---- C:\Program Files\Microsoft Sync Framework
2010-01-07 20:38:09 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2010-01-07 14:05:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-01-07 14:05:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-01-07 14:05:04 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-01-07 14:04:54 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-01-07 14:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-01-07 14:04:21 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-01-07 13:55:10 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-01-07 13:55:00 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-01-07 13:54:46 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-01-07 13:54:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-01-07 13:54:09 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-01-07 13:53:54 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2010-01-07 13:53:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-01-07 13:53:32 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-01-07 13:53:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-01-07 13:52:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-01-07 13:49:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-01-07 13:49:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-01-07 13:49:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-01-07 13:49:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-01-07 13:43:37 ----D---- C:\Documents and Settings\Geoffroy\Application Data\MSNInstaller
2010-01-07 13:41:58 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-07 13:41:10 ----D---- C:\Program Files\MSXML 4.0
2010-01-07 13:39:26 ----A---- C:\WINDOWS\system32\mscms.dll
2010-01-07 13:39:15 ----A---- C:\WINDOWS\system32\kernel32.dll
2010-01-07 13:39:07 ----A---- C:\WINDOWS\system32\t2embed.dll
2010-01-07 13:39:07 ----A---- C:\WINDOWS\system32\fontsub.dll
2010-01-07 13:38:55 ----A---- C:\WINDOWS\system32\query.dll
2010-01-07 13:38:27 ----A---- C:\WINDOWS\system32\wkssvc.dll
2010-01-07 13:37:58 ----A---- C:\WINDOWS\system32\es.dll
2010-01-07 13:37:43 ----A---- C:\WINDOWS\system32\wshext.dll
2010-01-07 13:37:43 ----A---- C:\WINDOWS\system32\wscript.exe
2010-01-07 13:37:43 ----A---- C:\WINDOWS\system32\scrrun.dll
2010-01-07 13:37:42 ----A---- C:\WINDOWS\system32\scrobj.dll
2010-01-07 13:37:42 ----A---- C:\WINDOWS\system32\cscript.exe
2010-01-07 13:37:20 ----A---- C:\WINDOWS\system32\avifil32.dll
2010-01-07 12:06:55 ----SHD---- C:\found.000
2010-01-06 17:02:56 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-01-06 17:02:43 ----A---- C:\WINDOWS\system32\wininet.dll
2010-01-06 17:02:42 ----A---- C:\WINDOWS\system32\urlmon.dll
2010-01-06 17:02:42 ----A---- C:\WINDOWS\system32\occache.dll
2010-01-06 17:02:40 ----A---- C:\WINDOWS\system32\mshtml.dll
2010-01-06 17:02:39 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2010-01-06 17:02:39 ----A---- C:\WINDOWS\system32\msfeeds.dll
2010-01-06 17:02:39 ----A---- C:\WINDOWS\system32\jsproxy.dll
2010-01-06 17:02:34 ----A---- C:\WINDOWS\system32\iertutil.dll
2010-01-06 17:02:34 ----A---- C:\WINDOWS\system32\iepeers.dll
2010-01-06 17:02:29 ----A---- C:\WINDOWS\system32\ieframe.dll
2010-01-06 17:02:29 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2010-01-06 17:02:29 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2010-01-06 17:01:56 ----A---- C:\WINDOWS\system32\msxml6.dll
2010-01-06 17:01:55 ----A---- C:\WINDOWS\system32\msxml3.dll
2009-12-29 12:13:48 ----D---- C:\DriveKey

======List of files/folders modified in the last 1 months======

2010-01-22 09:52:06 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-22 09:33:28 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2010-01-22 09:31:13 ----D---- C:\Program Files
2010-01-22 09:01:52 ----SD---- C:\WINDOWS\Tasks
2010-01-22 07:49:46 ----A---- C:\Documents and Settings\All Users\Application Data\HPWALog.txt
2010-01-22 07:46:36 ----D---- C:\WINDOWS\temp
2010-01-22 07:40:44 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-20 23:07:31 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-20 21:55:30 ----D---- C:\WINDOWS\Registration
2010-01-16 07:50:33 ----SHD---- C:\WINDOWS\Installer
2010-01-16 07:28:41 ----HD---- C:\WINDOWS\inf
2010-01-16 07:26:08 ----D---- C:\WINDOWS
2010-01-15 14:53:03 ----D---- C:\WINDOWS\system32
2010-01-15 14:52:23 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-15 14:47:27 ----D---- C:\WINDOWS\system32\drivers
2010-01-15 09:20:47 ----D---- C:\Program Files\Fichiers communs
2010-01-14 18:34:26 ----D---- C:\WINDOWS\Minidump
2010-01-14 11:07:28 ----SHD---- C:\System Volume Information
2010-01-12 14:47:49 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-01-12 12:03:55 ----D---- C:\WINDOWS\Prefetch
2010-01-11 21:15:23 ----HD---- C:\$AVG8.VAULT$
2010-01-11 18:42:22 ----D---- C:\Program Files\Mozilla Firefox
2010-01-11 18:39:59 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-08 16:35:33 ----SHD---- C:\RECYCLER
2010-01-08 15:41:18 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-08 14:35:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-08 13:58:30 ----D---- C:\WINDOWS\system32\Restore
2010-01-08 12:46:07 ----D---- C:\WINDOWS\system32\LogFiles
2010-01-08 12:39:05 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-01-08 11:27:57 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-01-08 11:08:15 ----SD---- C:\Documents and Settings\Geoffroy\Application Data\Microsoft
2010-01-08 07:10:49 ----D---- C:\WINDOWS\WinSxS
2010-01-07 20:44:21 ----RSD---- C:\WINDOWS\assembly
2010-01-07 20:41:14 ----D---- C:\WINDOWS\system
2010-01-07 20:41:14 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-01-07 18:48:33 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-07 18:31:28 ----D---- C:\WINDOWS\Debug
2010-01-07 18:28:12 ----D---- C:\WINDOWS\Microsoft.NET
2010-01-07 14:05:45 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-01-07 14:05:40 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-07 14:04:55 ----D---- C:\Program Files\Messenger
2010-01-07 13:51:55 ----RASH---- C:\boot.ini
2010-01-07 13:51:55 ----A---- C:\WINDOWS\win.ini
2010-01-07 13:51:55 ----A---- C:\WINDOWS\system.ini
2010-01-07 13:51:13 ----D---- C:\Program Files\Internet Explorer
2010-01-07 13:50:30 ----D---- C:\WINDOWS\ie8updates
2010-01-07 13:41:50 ----D---- C:\Program Files\MSN
2010-01-07 12:03:55 ----D---- C:\I386
2010-01-07 07:52:34 ----D---- C:\WINDOWS\SoftwareDistribution
2010-01-06 16:22:34 ----D---- C:\WINDOWS\pss
2009-12-29 16:27:38 ----D---- C:\WINDOWS\system32\config
2009-12-29 12:32:25 ----D---- C:\Documents and Settings
2009-12-29 12:13:47 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-29 12:13:39 ----D---- C:\Program Files\Fichiers communs\InstallShield

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-12-07 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-12-07 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-12-07 108552]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-15 40576]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-10-12 317072]
R1 SaibVd32;Virtual Disk Driver; C:\WINDOWS\System32\Drivers\SaibVd32.sys [2009-06-02 25584]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-10-17 486280]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-15 12032]
R2 ISWKL;ZoneAlarm ForceField ISWKL; \??\C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys []
R2 regi;regi; \??\C:\WINDOWS\system32\drivers\regi.sys []
R3 AESTAud;AE Audio Service; C:\WINDOWS\system32\drivers\AESTAud.sys [2009-04-20 113664]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2009-07-08 212528]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2009-06-01 1746432]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-15 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 icsak;icsak; \??\C:\Program Files\CheckPoint\ZAForceField\AK\icsak.sys []
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-06-27 7964096]
R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-08-01 54784]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\WINDOWS\system32\drivers\nvhda32.sys [2009-05-11 56480]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-08-01 22016]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2008-08-25 14208]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2009-04-22 3486080]
R3 STHDA;IDT High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2009-07-13 1643235]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-15 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-15 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 grmnusb;Garmin USB Driver; C:\WINDOWS\system32\drivers\grmnusb.sys [2009-04-17 9344]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RtsUStor.sys []
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
S3 RtsUIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\RtsUCcid.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-15 20608]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 atapi;Contrôleur de disque dur IDE/ESDI standard; C:\WINDOWS\system32\DRIVERS\atapi.sys [2008-04-13 96512]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-18 13952]
S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-15 73600]
S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service; C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe [2009-06-02 457200]
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-12-07 908056]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-12-07 297752]
R2 BOTService;BOTService; C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe [2009-07-09 199152]
R2 dlbt_device;dlbt_device; C:\WINDOWS\system32\dlbtcoms.exe [2007-06-07 538096]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2008-12-18 457248]
R2 IswSvc;ZoneAlarm ForceField IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [2009-10-14 476528]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2008-12-18 191008]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-06-26 168004]
R2 PSI_SVC_2;Protexis Licensing V2; C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R2 STacSV;Audio Service; c:\program files\idt\wdm\STacSV.exe [2009-07-13 221266]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-10-17 2384240]
R3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-15 14336]
R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2009-04-30 229944]
R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-01-08 1181328]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-16 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-15 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3616
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2010-01-22 14:56:16
mbam-log-2010-01-22 (14-56-11).txt

Type de recherche: Examen rapide
Eléments examinés: 130679
Temps écoulé: 35 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\oobe\GetMName.exe (Trojan.VkHost) -> No action taken.

Publicité
pear
 Posté le 22/01/2010 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

relancez Mbam,supprimez ce qu'il trouve:

L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.

Allez dans Tâches planifiées et supprimez cela:

C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\BackOnTrack Instant Restore Idle.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-657589498-2222132809-3580991995-1005Core.job
C:\WINDOWS\tasks\GOOGLEUPDATETASKUSERS-1-5-21-657589498-2222132809-3580991995-1005UA.JOB
C:\WINDOWS\tasks\GOOGLEUPDATETASKUSERS-1-5-21-657589498-2222132809-3580991995-1006CORE.JOB
C:\WINDOWS\tasks\GOOGLEUPDATETASKUSERS-1-5-21-657589498-2222132809-3580991995-1006UA.JOB

Geoff-Montreal
 Posté le 22/01/2010 à 23:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je fais tout ça et je te reviens sur le forum pour poster le rapport, merci beaucoup

Geoff-Montreal
 Posté le 23/01/2010 à 01:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici mon second rapport Malwarebytes.

J'ai aussi supprimer ce que tu m'as indiqué, mais pour le moment mon ordi est encore très lent et fait des choses bizarres.

Merci de ton aide

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3616
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2010-01-22 19:16:23
mbam-log-2010-01-22 (19-16-23).txt

Type de recherche: Examen rapide
Eléments examinés: 132413
Temps écoulé: 24 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pear
 Posté le 23/01/2010 à 08:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

mon ordi est encore très lent et fait des choses bizarres.

Vous pouvez préciser, svp?

Je ne suis pas devin.

Geoff-Montreal
 Posté le 23/01/2010 à 15:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé pour ce manque d'information.

Au démarrage il me dit qu'une partie du disque est endommagée et qi'il doit faire une vérification CHKSD.

Il est aussi long a démarrer (quelques 7-8 minutes).

Et mon AVG ne peut plus se mettre a jour il me donne (update fail general error).

Qu'est ce qui peut crée un tel ralentissement au démarage ?

Merci

pear
 Posté le 23/01/2010 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Au démarrage il me dit qu'une partie du disque est endommagée et qi'il doit faire une vérification CHKSD.

Il vous fait cela à chaque démarrage ?

Pour vérifier le disque C, utiliser la commande fsutil dirty query C:
Démarrer->Exécuter->cmd /k fsutil dirty query c:
image

Dans notre exemple, on constate que le volume C: n'est pas intègre.
Afin de solutionner ce problème, on utilise la commande CHKDSK afin de vérifier et réparer le volume.

Démarrer->Exécuter->Chkdsk /f/r
ou, mieux, en consode récupération:
C:\Windows>Chkdsk /p/r

Vous pouvez en faire un diagnostic plus approfondi avec les outils du fabricant:
Diagnostics pour Disques Durs
Au paragraphe"outils de Diagnostics pour Disques Durs"

Pour Avg, on verra plus tard.

Geoff-Montreal
 Posté le 24/01/2010 à 02:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour votre suivi.

Oui, il fait ça a chaque démarrage (ou presque, au dernier démarrage, il ne l'a plus fait mais il a été long à ouvrir après l'ouverture de ma session), et lors de la fermeture.

J'ai fait la manipulation et effectivement le disque c: n'est pas intègre.

Lorsque je fais la manipulation Chkdsk /f/r
Il me dit: le type de système de fichiers est un NTFS. Impossible de verrouiler le lecteur en cours.

CHKDSK ne peut pas s'exécuter parce que le volume est utilisé par un autre processus. Voulez-vous que le vloume soit vérifié au prochain démarrage ?

J’ai fermé le navigateur Internet pour voir mais rien comme différence, même message.

Puis je n’ai pas pu le tester dans la console de récupération, car je ne sais pas ce que c’est.

J'ai par contre fait un autotest du DD principal, test rapide 100% test complet 100% Vérification SMART, SMART disque dur succès..

A la fin quand je l'ai fermé, il ma dit ne pas pouvoir fermer le programme forcefiled.exe, je ne sais pas si ça peut avoir une influence.

Merci encore

pear
 Posté le 24/01/2010 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Demandez à transférer votre sujet sur le forum"les mains dans le cambouis" en cliquant sur le triangle JAUNE.

Publicité
Geoff-Montreal
 Posté le 24/01/2010 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci c'est fait.

Est ce parqce que mon problème est trop complexe ?

pear
 Posté le 24/01/2010 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

C'est parce que ce n'est un problème d'infection mais un problème matériel.

Vous devriez trouver de l'aide sur le forum indiqué.

pcastuces
 Posté le 24/01/2010 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Geoff-Montreal
 Posté le 24/01/2010 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour le transfert dans le forum.

Est ce que vous allez continuer de suivre mon problème ?

Merci

Geoff-Montreal
 Posté le 24/01/2010 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Dois-je faire d'autres tests ou c'est un problème mécanique du Mini PC et je ne peux rien y faire ??

Merci

MasterThief
 Posté le 24/01/2010 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Message original par Geoff-Montreal

Voici le rapport Hijackthis issue de ma première étape,

Quelle première étape ?

Geoff-Montreal
 Posté le 24/01/2010 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mon rapport Hijackthis du moment ou j'ai commencé la désinfection

Est ce que je devrais poster un nouveau rapport ?

MasterThief
 Posté le 24/01/2010 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ben non....ici, tu es dans la partie hardware...

Décris le problème rencontré, cela nous aidera plus que des rapports HJT.



Modifié par MasterThief le 24/01/2010 20:09
Publicité
Geoff-Montreal
 Posté le 24/01/2010 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai donc un mini PC HP, il est très lent a démarrer (7-8 min) et à éteindre également et me fait des vérifications CHKDSK a chaque démarrage.

J'ai eu des pb de connection a Internet il y a quelques temps, il voyait le réseau mais ne se pouvait pas en retirer de paquets.

Pear m'a fait vérifier les infections et m'a redirigé ici, je n'en sais pas plus.

Merci de votre aide

Geoff-Montreal
 Posté le 25/01/2010 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Qui peut m'aider a corriger ce problème ?

MasterThief
 Posté le 25/01/2010 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Démarrer-exécuter, tape regedit

Tu cherches ensuite la clé HKEYLOCALMACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon, tu vas trouver une valeur Sfcscan sur la droite, tu la supprimes et redémarre.



Modifié par MasterThief le 25/01/2010 15:40
Geoff-Montreal
 Posté le 25/01/2010 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je ne trouve pas la mention que tu me demande de supprimer

J'ai SFCDisable ou SfcQuota (REG-Dword pour les deux)

pear
 Posté le 25/01/2010 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Désactiver un chkdsk récurrent au démarrage:

* Allez dans le menu Démarrer > Tous les programmes > Accessoires
* Faites un clic droit sur Invite de commandes > Exécuter en tant qu'administrateur
* Entrez la commande suivante et validez avec la touche ENTRÉE
Dans la fenêtre qui s'ouvre, taper chkntfs /D
ou encore
Dans la fenêtre qui s'ouvre, taper Sfc /revert


* Si ça ne marche pas:
L'utilitaire chkntfs fonctionne par modification de la valeur BootExcecute dans le Registre système.
Cette valeur se trouve dans la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\Session Manager
La valeur par défaut est :
BootExecute:REG_MULTI_SZ:autocheck autochk *
Si ce n'est pas le cas, modifiez le régistre->

Démarrer->Exécuter->saisir regedit

Aller la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager
Vérifier que la valeur Chaîne Multiple nommée BootExecute existe et
contient au moins la donnée de valeur autocheck autochk * correctement saisie,
avec un espace entre le k et le *et rien d'autre .
Sinon supprimer tout ce qui suit le *.
En cas d'absence de la valeur, la recréer.

Geoff-Montreal
 Posté le 25/01/2010 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

La valeur par défaut est :
BootExecute:REG_MULTI_SZ:autocheck autochk *

Ce n'est pas le cas la valeur par défaut est REG-SZ (valeur non définie), mais REG-MULTI-SZ existe bien et est juste en dessous (Bootexecute) et est très bien écrite, qu'est ce que je fais?

Je peux supprimer la valeur par défaut ?

Merci

pear
 Posté le 25/01/2010 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Non,c'est bien comme cela que ça doit être.

Geoff-Montreal
 Posté le 25/01/2010 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok donc je n'ai plus rien à faire ?

Geoff-Montreal
 Posté le 25/01/2010 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de repartir le PC et il refait une vérification de disque au démarrage, puis est pas mal long encore a allumer (quel vitesse serait normalement adéquate ?)

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Bug même après formatage... (rapport hijackthis)
rapport HijackThis - qui peux me l'analyser svp?
Rapport Hijackthis
PC lent .... rapport Hijackthis
PC ralenti + rapport hijackthis que faire??
voici mon rapport hijackthis
Mon rapport hijackthis
rapport hijackthis
probleme PC rapport Hijackthis
rapport hijackthis, capte brains ????
Plus de sujets relatifs à Rapport Hijackthis et Malware
 > Tous les forums > Forum Les mains dans le cambouis