> Tous les forums > Forum Sécurité
 PC qui rame
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
jérag30
  Posté le 05/01/2010 @ 13:04 
Aller en bas de la page 
Petit astucien

Bonjour, depuis quelque temps, mon PC rame à mort, mon UC monte à 100% et parfois, il se bloque de longues minutes.

J'ai lancé plusieurs scan avec Avast, cccleaner, spybot, et une analyse en ligne, ca m'a supprimé quelques trojans, mais n'a rien à mon pb.

Je viens de faire une analyse HijackThis et je vous mets le rapport, j'espère que vous pourrez m'aider.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jerome at 2010-01-05 12:52:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 91 GB (78%) free of 117 GB
Total RAM: 511 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:12, on 05/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\WINDOWS\system32\ezSP_Px.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\USBKVM Switcher\USBKVM.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\JWJWQBO9\RSIT[1].exe
C:\Program Files\trend micro\Jerome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.fr/fr.special-uninstallation-feedback-appf?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQ"&"inst="&"prod=90"&"ver=9.0.716
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {961480A1-6231-445F-AF8F-5F52B081391A} (Image Uploader) - http://www.photographecamargue.com/e-photoshop/photographecamargue_com/uploader/PoewarePhotoSender.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - www.bobtv.fr-download_instmodule.exe">www.bobtv.fr-download_instmodule.exe" target="_blank">http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotobook.foto.com/activex/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACE6E2EA-C410-49CC-86AC-6DCBC661C986}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 10648 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-26 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-26 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-26 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-04-16 405504]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2005-08-04 343112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=nwiz.exe /install []
"InstantAccess"=C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE [1998-07-07 37376]
"RegisterDropHandler"=C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE [1998-07-07 22528]
"ezShieldProtector for Px"=C:\WINDOWS\system32\ezSP_Px.exe [2002-08-20 40960]
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480]
"WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\GestMaj.exe [2004-10-14 32768]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-10-22 86016]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"=cmd.exe /c start http://www.avg.fr/fr.special-uninstallation-feedback-appf?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQ&inst=&prod=90&ver=9.0.716 []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP]
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe [2006-03-23 1591808]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2006-05-08 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-26 136600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2000-08-24 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^USBKVM Switcher.lnk]
C:\PROGRA~1\USBKVM~1\USBKVM.exe [2007-03-02 184320]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Jerome^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 1.1.0.lnk]
C:\PROGRA~1\OPENOF~1.0\program\QUICKS~1.EXE [2003-09-01 61440]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
VIA RAID TOOL.lnk - C:\Program Files\VIA\RAID\raid_tool.exe

C:\Documents and Settings\Jerome\Menu Démarrer\Programmes\Démarrage
PowerReg Scheduler.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Free Music Zilla\FMZilla.exe"="C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla Module"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-01-04 12:47:02 ----D---- C:\Documents and Settings\Jerome\Application Data\AVG9
2010-01-04 12:35:37 ----HD---- C:\$AVG
2010-01-04 12:34:14 ----N---- C:\WINDOWS\system32\avgrsstx.dll.install_backup
2010-01-04 12:32:37 ----D---- C:\Program Files\AVG
2010-01-04 12:32:31 ----D---- C:\Documents and Settings\All Users\Application Data\avg9
2010-01-04 11:24:56 ----D---- C:\Program Files\trend micro
2010-01-04 11:24:52 ----D---- C:\rsit
2009-12-30 13:16:10 ----D---- C:\Documents and Settings\Jerome\Application Data\Malwarebytes
2009-12-30 13:15:51 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-30 13:15:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-25 22:26:26 ----D---- C:\Program Files\ESET
2009-12-25 19:39:53 ----D---- C:\Program Files\YourWare Solutions

======List of files/folders modified in the last 1 months======

2010-01-05 12:52:29 ----D---- C:\WINDOWS\Prefetch
2010-01-05 12:44:27 ----D---- C:\Program Files\Wanadoo
2010-01-05 11:49:39 ----SD---- C:\Documents and Settings\Jerome\Application Data\Microsoft
2010-01-05 11:49:38 ----D---- C:\WINDOWS\system32\drivers
2010-01-05 11:49:38 ----D---- C:\WINDOWS\system32
2010-01-05 11:49:38 ----D---- C:\WINDOWS
2010-01-05 11:05:35 ----D---- C:\WINDOWS\Temp
2010-01-05 11:03:52 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-04 17:26:27 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-04 12:32:37 ----AD---- C:\Program Files
2010-01-04 12:31:57 ----SHD---- C:\WINDOWS\Installer
2010-01-04 12:31:57 ----SHD---- C:\Config.Msi
2010-01-04 12:31:54 ----D---- C:\WINDOWS\WinSxS
2010-01-04 12:31:54 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-01-04 12:17:16 ----D---- C:\WINDOWS\pss
2010-01-04 12:13:22 ----D---- C:\WINDOWS\Minidump
2009-12-30 12:39:52 ----D---- C:\downloads
2009-12-26 13:25:38 ----D---- C:\Program Files\Windows Media Connect 2
2009-12-26 13:25:34 ----D---- C:\Program Files\Wanadoo Messager
2009-12-26 13:25:07 ----D---- C:\Program Files\TKexe
2009-12-25 22:26:42 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-25 19:27:09 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-12-25 19:27:06 ----D---- C:\WINDOWS\system32\config
2009-12-25 09:20:57 ----D---- C:\WINDOWS\Debug
2009-12-24 23:23:58 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-12-21 18:24:10 ----D---- C:\Program Files\Microsoft Silverlight
2009-12-18 19:50:44 ----D---- C:\Documents and Settings\All Users\Application Data\F-Secure
2009-12-14 07:03:44 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-13 23:47:34 ----HD---- C:\WINDOWS\inf
2009-12-13 23:47:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-13 23:43:31 ----D---- C:\Program Files\Internet Explorer
2009-12-13 22:48:49 ----D---- C:\Program Files\eMule
2009-12-13 22:20:38 ----D---- C:\Documents and Settings
2009-12-13 22:14:32 ----D---- C:\WINDOWS\system32\wbem
2009-12-13 22:14:29 ----D---- C:\WINDOWS\Registration
2009-12-13 22:05:29 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-10 00:16:31 ----D---- C:\WINDOWS\ie8updates
2009-12-10 00:16:07 ----HD---- C:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2006-10-11 165376]
R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 lilsgt;lilsgt; C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2008-02-25 12032]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2006-10-11 18048]
R2 nvcap;nVidia WDM Video Capture (universal); C:\WINDOWS\system32\DRIVERS\nvcap.sys [2003-10-29 135228]
R2 NVXBAR;nVidia WDM A/V Crossbar; C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2003-10-29 13358]
R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [2003-04-18 4736]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-08-23 821760]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-11-11 41984]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R4 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys []
S2 ithsgt;ithsgt; C:\WINDOWS\system32\DRIVERS\ithsgt.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 hidgame;Activateur de port HID à manette de jeu Microsoft; C:\WINDOWS\system32\DRIVERS\hidgame.sys [2001-08-17 8576]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 Lvckap;Logitech Kernel Audio Processing Filter Driver; \??\C:\WINDOWS\system32\drivers\Lvckap.sys []
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []
S3 o1394bul;o1394bul; \??\C:\DOCUME~1\Jerome\LOCALS~1\Temp\o1394bul.sys []
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS []
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 SFC4;SFC4; C:\WINDOWS\System32\drivers\SFC4.sys []
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sony_ssm.sys;sony_ssm.sys; \??\C:\DOCUME~1\Jerome\LOCALS~1\Temp\sony_ssm.sys []
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2005-05-26 21344]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2005-06-24 39036]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-01-04 57344]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-26 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2007-09-05 66872]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2007-11-22 103736]
R2 UserAccess7;SecuROM User Access Service (V7); C:\WINDOWS\system32\UAService7.exe [2007-02-12 122880]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe [2004-01-30 65625]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe [2004-01-30 65622]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Publicité
philae
 Posté le 05/01/2010 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour et bienvenue sur PCA Sécurité

je pense que ton intru qui te pose soucis est celui ci

PowerReg Scheduler.exe

je regarde et reviens avec des consignes

-----

edit, il n'y a pas que lui donc on commence par ceci


* Télécharge Navilog1 d'Il Mafioso sur ton Bureau.

/!\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\



Ensuite double-clique sur Navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, fais un double-clic sur le raccourci de

Navilog1

présent sur ton Bureau .

  • Au menu principal, fais le choix 1
  • Laisse toi guider et patiente.
  • Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche le Bloc-notes va s'ouvrir.

--> Copie-colle l'intégralité du rapport de Navilog1 dans une réponse puis referme le Bloc-notes.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%(en général, à la racine du disque C).

ensuite

/!\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement./!\


Double-clique sur le raccourci de

Navilog1

sur ton Bureau pour le lancer.

  • Au menu principal, fais le choix 2 et valide.
  • Le fix va te demander de saisir le nom de fichier.
  • Saisis ce qui est en Citation ci-dessous et rien d'autre puis valide
  • NOM DU FICHIER SANS EXTENSION
  • Le fix va te demander de le ressaisir, fais-le et valide.
  • Le fix va t'informer qu'il va alors redémarrer ton PC
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
  • Appuie sur une touche comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais le toi même)
  • Au redémarrage de ton PC, choisis ta session habituelle, si nécessaire.
  • Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
  • Le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport (sur ton Bureau) de manière à le retrouver.
  • Referme le Bloc-notes. Ton Bureau va réapparaître.

Note : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches.
Clique en haut à gauche sur Fichier et choisis "Nouvelle tâche" (Exécuter ...)
Tape explorer et valide. Cela fera apparaître ton Bureau.



--> Poste le rapport de Navilog1

(contenu du fichier cleannavi.txt) en réponse ainsi qu'un nouveau rapport HijackThis et dis moi si tu constates des améliorations.

/!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur Internet. /!\

ensuite

* fait un scan avec

Malwarebyte's (scan rapide)

* supprime ce qu'il te détectera

et poste le rapport ensuite

ainsi qu'un nouveau rapport RSIT



Modifié par philae le 05/01/2010 13:30
jérag30
 Posté le 05/01/2010 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Philae et merci bcp pour ta rapidité d'intervention.

Bon, voila le 1er rapport de Navilog:

Fix Navipromo version 4.0.6 commencé le 05/01/2010 13:56:41,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )

BIOS : Default System BIOS

USER : Jerome ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 100104-0] 4.8.1368 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:114 Go (Free:89 Go)

D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

I:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)

Recherche executée en mode normal

Aucune Infection Navipromo/Egdaccess trouvée

*** Scan terminé 05/01/2010 14:01:09,31 ***

Par contre, pour le 2ème rapport, tu me dis de mettre ceci pour le choix 2:

"Saisis ce qui est en Citation ci-dessous et rien d'autre puis valide

  • NOM DU FICHIER SANS EXTENSION "
  • J'ai mis exactement ca, mais Navilog ferme la fenetre etil se passe rien. Faudrait pas un nom de fichier?

    Je vais réessayer pour voir...

    philae
     Posté le 05/01/2010 à 16:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    ez

    oui bien sûr, j'ai oublié de te le mettre !

    laisse tomber. puisque de toutes façons le rapport 1 n'a rien donné, je vais revenir avec la suite

    philae
     Posté le 05/01/2010 à 18:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    re

    désolée, j'ai dû m'absenter

    * lance hijackthis "do a system scan only" puis coche ces lignes :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
    O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.fr/fr.special-uninstallation-feedback-appf?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQ"&"inst="&"prod=90"&"ver=9.0.716

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation/pc/resources/activex/Ephoto.cab

    O16 - DPF: {961480A1-6231-445F-AF8F-5F52B081391A} (Image Uploader) - http://www.photographecamargue.com/e-photoshop/photographecamargue_com/uploader/PoewarePhotoSender.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - www.bobtv.fr-download_instmodule.exe">www.bobtv.fr-download_instmodule.exe" target="_blank">http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotobook.foto.com/activex/SpeedUploader.cab

    * clique sur FIX CHECKED


    ensuite

    • Télécharge OTM (de Old_Timer) sur ton bureau,
    • Double-clique sur OTM.exe pour lancer le programme,
    • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

    Begin copying here:

    :Files

    c:\windows\system32\powerreg scheduler.exe
    C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE

    :Commands
    [emptytemp]
    [reboot]

    • Clique sur MoveIt! pour lancer la suppression,
    • Le résultat appraraîtra dans le cadre Results.
    • Clique sur Exit pour fermer le programme.
    • Poste le rapport qui est situé ici : C:\_OTM\MovedFiles
    • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    ensuite

    * pour supprimer du démarrage ctfmon parfaitement inutile

    Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>>onglet avancé >>> Cocher la case "Arrêtez les services de texte avancés"
    tuto : http://www.libellules.ch/dotclear/index.php?post/2007/08/28/2102-empcher-le-retour-de-ctfmonexe-au-dmarrage

    ensuite

    * désactive ce service inutile

    Java Quick Starter (JavaQuickStarterService)

    * démarrer-----------exécuter------------tu tapes services.msc----------ok

    recherche le service ci dessus et double clic--------------désactiver----------ok

    et

    * lance Malwarebyte's, supprime ce qu'il te détecte éventuellement et poste le rapport à l'issu ainsi qu'un rapport RSIT<

    IMPORTANT

    * mettre à jour ADOBE

    http://www.adobe.com/fr/products/acrobat/readstep2_allversions.html

    Sélectionne ton système et la version appropriée ainsi que la langue souhaitée.
    N'oublie pas de décocher McAfee Security Scan gratuit

    Cette version désinstalle les précédentes.

    jérag30
     Posté le 06/01/2010 à 21:53 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Voila le rapport OTM:

    All processes killed
    Error: Unable to interpret <Begin copying here:> in the current context!
    ========== FILES ==========
    File/Folder c:\windows\system32\powerreg scheduler.exe not found.
    C:\PROGRA~1\TEXTBR~1.0\Bin\InstantAccess.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temporary Internet Files folder emptied: 216154 bytes

    User: Administrateur.AGNIEL-97A0845F
    ->Temporary Internet Files folder emptied: 216154 bytes

    User: Administrateur.AGNIEL-97A0845F.000
    ->Temporary Internet Files folder emptied: 216154 bytes

    User: Administrateur.AGNIEL-97A0845F.001
    ->Temporary Internet Files folder emptied: 216154 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: eMule_Secure
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 52814 bytes

    User: HelpAssistant
    ->Temp folder emptied: 19662778 bytes
    ->Temporary Internet Files folder emptied: 162542393 bytes
    ->Java cache emptied: 898693 bytes

    User: HelpAssistant.AGNIEL-97A0845F
    ->Temp folder emptied: 22807852 bytes
    ->Temporary Internet Files folder emptied: 96885131 bytes
    ->Java cache emptied: 898693 bytes

    User: Invité
    ->Temp folder emptied: 420 bytes
    ->Temporary Internet Files folder emptied: 32768 bytes

    User: Jerome
    ->Temp folder emptied: 114688 bytes
    ->Temporary Internet Files folder emptied: 7346816 bytes
    ->Java cache emptied: 898693 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33438 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2134506 bytes
    %systemroot%\System32 .tmp files removed: 2953216 bytes
    Windows Temp folder emptied: 593577 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23971996 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 327,00 mb


    OTM by OldTimer - Version 3.1.4.0 log created on 01052010_210138

    Files moved on Reboot...
    File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
    File move failed. C:\WINDOWS\temp\$$$dq3e scheduled to be moved on reboot.
    File move failed. C:\WINDOWS\temp\$67we.$ scheduled to be moved on reboot.
    C:\WINDOWS\temp\Perflib_Perfdata_d0.dat moved successfully.

    Registry entries deleted on Reboot...

    jérag30
     Posté le 06/01/2010 à 21:57 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    J'ai supprimé ctfmon et désactivé JAVAquick, voici le rapport Malware:

    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3454
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    06/01/2010 21:21:44
    mbam-log-2010-01-06 (21-21-44).txt

    Type de recherche: Examen complet (C:\|I:\|)
    Eléments examinés: 298612
    Temps écoulé: 2 hour(s), 24 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 5
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6} (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929cd6e-2062-44a4-b2c5-2c7e78fbab38} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\Invité\Application Data\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Invité\Application Data\ShoppingReport\cs (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Invité\Application Data\ShoppingReport\cs\dwld (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Invité\Application Data\ShoppingReport\cs\report (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Invité\Application Data\ShoppingReport\cs\res1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\Invité\Application Data\ShoppingReport\cs\Config.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Invité\Application Data\ShoppingReport\cs\persist.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Invité\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Invité\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Invité\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Invité\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.

    jérag30
     Posté le 06/01/2010 à 22:03 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Voici le rapport RSIT:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Jerome at 2010-01-06 22:02:55
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 92 GB (78%) free of 117 GB
    Total RAM: 511 MB (20% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:03:34, on 06/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\ezSP_Px.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\OXIYV2WK\RSIT[1].exe
    C:\Program Files\Trend Micro\HijackThis\Jerome.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ACE6E2EA-C410-49CC-86AC-6DCBC661C986}: NameServer = 192.168.1.1
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

    --
    End of file - 7242 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-26 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-26 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-26 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-04-16 405504]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2005-08-04 343112]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ezShieldProtector for Px"=C:\WINDOWS\system32\ezSP_Px.exe [2002-08-20 40960]
    "WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480]
    "WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\GestMaj.exe [2004-10-14 32768]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-10-22 86016]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
    "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP]
    C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe [2006-03-23 1591808]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe [2006-05-08 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-26 136600]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2000-08-24 110592]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^USBKVM Switcher.lnk]
    C:\PROGRA~1\USBKVM~1\USBKVM.exe [2007-03-02 184320]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Jerome^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 1.1.0.lnk]
    C:\PROGRA~1\OPENOF~1.0\program\QUICKS~1.EXE [2003-09-01 61440]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    VIA RAID TOOL.lnk - C:\Program Files\VIA\RAID\raid_tool.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=95000000

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Free Music Zilla\FMZilla.exe"="C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla Module"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fde6ee4f-55d0-11d9-b6e2-806d6172696f}]
    shell\AutoRun\command - D:\Lance.exe


    ======List of files/folders created in the last 1 months======

    2010-01-05 21:01:38 ----D---- C:\_OTM
    2010-01-05 13:56:41 ----A---- C:\cleannavi.txt
    2010-01-05 13:55:55 ----D---- C:\Program Files\Navilog1
    2010-01-04 12:47:02 ----D---- C:\Documents and Settings\Jerome\Application Data\AVG9
    2010-01-04 12:35:37 ----HD---- C:\$AVG
    2010-01-04 12:32:37 ----D---- C:\Program Files\AVG
    2010-01-04 12:32:31 ----D---- C:\Documents and Settings\All Users\Application Data\avg9
    2010-01-04 11:24:56 ----D---- C:\Program Files\trend micro
    2010-01-04 11:24:52 ----D---- C:\rsit
    2009-12-30 13:16:10 ----D---- C:\Documents and Settings\Jerome\Application Data\Malwarebytes
    2009-12-30 13:15:51 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-12-30 13:15:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-12-25 22:26:26 ----D---- C:\Program Files\ESET
    2009-12-25 19:39:53 ----D---- C:\Program Files\YourWare Solutions

    ======List of files/folders modified in the last 1 months======

    2010-01-06 22:03:02 ----D---- C:\WINDOWS\Prefetch
    2010-01-06 21:45:52 ----D---- C:\Program Files\Wanadoo
    2010-01-06 21:31:33 ----D---- C:\WINDOWS\Temp
    2010-01-06 21:29:30 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-01-06 21:24:41 ----SHD---- C:\WINDOWS\Installer
    2010-01-06 21:24:41 ----D---- C:\WINDOWS\system32\drivers
    2010-01-06 21:24:04 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-01-05 21:10:35 ----D---- C:\WINDOWS
    2010-01-05 21:09:54 ----D---- C:\WINDOWS\system32
    2010-01-05 20:57:41 ----SD---- C:\WINDOWS\Downloaded Program Files
    2010-01-05 13:55:55 ----AD---- C:\Program Files
    2010-01-05 13:14:01 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2010-01-05 11:49:39 ----SD---- C:\Documents and Settings\Jerome\Application Data\Microsoft
    2010-01-04 12:31:57 ----SHD---- C:\Config.Msi
    2010-01-04 12:31:54 ----D---- C:\WINDOWS\WinSxS
    2010-01-04 12:31:54 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2010-01-04 12:17:16 ----D---- C:\WINDOWS\pss
    2010-01-04 12:13:22 ----D---- C:\WINDOWS\Minidump
    2009-12-30 12:39:52 ----D---- C:\downloads
    2009-12-26 13:25:38 ----D---- C:\Program Files\Windows Media Connect 2
    2009-12-26 13:25:34 ----D---- C:\Program Files\Wanadoo Messager
    2009-12-26 13:25:07 ----D---- C:\Program Files\TKexe
    2009-12-25 19:27:09 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2009-12-25 19:27:06 ----D---- C:\WINDOWS\system32\config
    2009-12-25 09:20:57 ----D---- C:\WINDOWS\Debug
    2009-12-24 23:23:58 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-12-21 18:24:10 ----D---- C:\Program Files\Microsoft Silverlight
    2009-12-18 19:50:44 ----D---- C:\Documents and Settings\All Users\Application Data\F-Secure
    2009-12-14 07:03:44 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-12-13 23:47:34 ----HD---- C:\WINDOWS\inf
    2009-12-13 23:47:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-12-13 23:43:31 ----D---- C:\Program Files\Internet Explorer
    2009-12-13 22:48:49 ----D---- C:\Program Files\eMule
    2009-12-13 22:20:38 ----D---- C:\Documents and Settings
    2009-12-13 22:14:32 ----D---- C:\WINDOWS\system32\wbem
    2009-12-13 22:14:29 ----D---- C:\WINDOWS\Registration
    2009-12-10 00:16:31 ----D---- C:\WINDOWS\ie8updates
    2009-12-10 00:16:07 ----HD---- C:\WINDOWS\$hf_mig$

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
    R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2006-10-11 165376]
    R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552]
    R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
    R2 lilsgt;lilsgt; C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2008-02-25 12032]
    R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2006-10-11 18048]
    R2 nvcap;nVidia WDM Video Capture (universal); C:\WINDOWS\system32\DRIVERS\nvcap.sys [2003-10-29 135228]
    R2 NVXBAR;nVidia WDM A/V Crossbar; C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2003-10-29 13358]
    R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [2003-04-18 4736]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
    R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-08-23 821760]
    R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-11-11 41984]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S2 ithsgt;ithsgt; C:\WINDOWS\system32\DRIVERS\ithsgt.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
    S3 hidgame;Activateur de port HID à manette de jeu Microsoft; C:\WINDOWS\system32\DRIVERS\hidgame.sys [2001-08-17 8576]
    S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
    S3 Lvckap;Logitech Kernel Audio Processing Filter Driver; \??\C:\WINDOWS\system32\drivers\Lvckap.sys []
    S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []
    S3 o1394bul;o1394bul; \??\C:\DOCUME~1\Jerome\LOCALS~1\Temp\o1394bul.sys []
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS []
    S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
    S3 SFC4;SFC4; C:\WINDOWS\System32\drivers\SFC4.sys []
    S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 sony_ssm.sys;sony_ssm.sys; \??\C:\DOCUME~1\Jerome\LOCALS~1\Temp\sony_ssm.sys []
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2005-05-26 21344]
    S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2005-06-24 39036]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
    R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-01-04 57344]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-26 152984]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2007-09-05 66872]
    R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2007-11-22 103736]
    R2 UserAccess7;SecuROM User Access Service (V7); C:\WINDOWS\system32\UAService7.exe [2007-02-12 122880]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe [2004-01-30 65625]
    S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe [2004-01-30 65622]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------

    jérag30
     Posté le 06/01/2010 à 22:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    J'ai mis à jour adobe, mais par contre j'ai pas vu pour décocher Mcafee.

    Sinon, pas trop de changements pour l'instant, il rame encore et pour ouvrir ma cession internet, faut que je m'y reprenne à plusieurs fois, et le démarrage du pc, des plombes....

    Publicité
    philae
     Posté le 06/01/2010 à 23:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    pour décocher mc afee, c'est une toute petite coche. Pas grave. Peut être qu'ils l'ont enlevé, je n'ai pas vérifier.

    le seuil critique est largement dépassé, tu devrais faire de la place surton pc, déjà il se sentirait mieux, ensuite tu pourras faire une défrag aussi

    et fait un scan ici

    ESET on line

    poste le rapport ensuite

    jérag30
     Posté le 07/01/2010 à 22:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    la défrag, je l'avais déjà faite y a 15 jours, j'en referais une ds les jours qui suivent.

    Je viens de faire l'analyse en ligne ( j'avais fais la meme avant de poster ), et cette merde de power reg y est encore, voici le rapport:

    C:\Documents and Settings\HelpAssistant.AGNIEL-97A0845F\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe Win32/PowerReg application
    C:\Program Files\trend micro\HijackThis\backups\backup-20100105-205649-307-PowerReg Scheduler.exe Win32/PowerReg application

    j'avais pas coché la case "supprimer" après l'analyse, comme indiqué sur le tuto vers lequel tu m'as envoyé....

    philae
     Posté le 07/01/2010 à 23:46 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    bonsoir

    reposte un rapport RSIT stp

    jérag30
     Posté le 08/01/2010 à 16:56 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Voila:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Jerome at 2010-01-08 16:53:25
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 91 GB (78%) free of 117 GB
    Total RAM: 511 MB (7% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:53:41, on 08/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ezSP_Px.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\taskmgr.exe
    C:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\OXIYV2WK\RSIT[1].exe
    C:\Program Files\Trend Micro\HijackThis\Jerome.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ACE6E2EA-C410-49CC-86AC-6DCBC661C986}: NameServer = 192.168.1.1
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

    --
    End of file - 7666 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-26 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-26 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-26 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-04-16 405504]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2005-08-04 343112]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ezShieldProtector for Px"=C:\WINDOWS\system32\ezSP_Px.exe [2002-08-20 40960]
    "WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480]
    "WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\GestMaj.exe [2004-10-14 32768]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-10-22 86016]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
    "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
    "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP]
    C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe [2006-03-23 1591808]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe [2006-05-08 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-26 136600]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2000-08-24 110592]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^USBKVM Switcher.lnk]
    C:\PROGRA~1\USBKVM~1\USBKVM.exe [2007-03-02 184320]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Jerome^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 1.1.0.lnk]
    C:\PROGRA~1\OPENOF~1.0\program\QUICKS~1.EXE [2003-09-01 61440]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    VIA RAID TOOL.lnk - C:\Program Files\VIA\RAID\raid_tool.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=95000000

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Free Music Zilla\FMZilla.exe"="C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla Module"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    ======List of files/folders created in the last 1 months======

    2010-01-07 18:52:44 ----D---- C:\Documents and Settings\Jerome\Application Data\Alfac
    2010-01-05 21:01:38 ----D---- C:\_OTM
    2010-01-05 13:56:41 ----A---- C:\cleannavi.txt
    2010-01-05 13:55:55 ----D---- C:\Program Files\Navilog1
    2010-01-04 12:47:02 ----D---- C:\Documents and Settings\Jerome\Application Data\AVG9
    2010-01-04 12:35:37 ----HD---- C:\$AVG
    2010-01-04 12:32:37 ----D---- C:\Program Files\AVG
    2010-01-04 12:32:31 ----D---- C:\Documents and Settings\All Users\Application Data\avg9
    2010-01-04 11:24:56 ----D---- C:\Program Files\trend micro
    2010-01-04 11:24:52 ----D---- C:\rsit
    2009-12-30 13:16:10 ----D---- C:\Documents and Settings\Jerome\Application Data\Malwarebytes
    2009-12-30 13:15:51 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-12-30 13:15:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-12-25 22:26:26 ----D---- C:\Program Files\ESET
    2009-12-25 19:39:53 ----D---- C:\Program Files\YourWare Solutions

    ======List of files/folders modified in the last 1 months======

    2010-01-08 16:44:54 ----D---- C:\Program Files\Wanadoo
    2010-01-08 16:42:46 ----D---- C:\WINDOWS\Prefetch
    2010-01-08 16:23:37 ----D---- C:\WINDOWS\Temp
    2010-01-08 16:18:16 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-01-07 23:50:33 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-01-07 19:31:31 ----SD---- C:\WINDOWS\Downloaded Program Files
    2010-01-07 19:18:23 ----D---- C:\WINDOWS
    2010-01-07 19:16:04 ----AD---- C:\Program Files
    2010-01-07 19:02:47 ----D---- C:\Program Files\TKexe
    2010-01-07 19:02:09 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-01-07 19:00:20 ----SHD---- C:\WINDOWS\Installer
    2010-01-07 19:00:18 ----SHD---- C:\Config.Msi
    2010-01-07 19:00:12 ----D---- C:\Program Files\Canon
    2010-01-07 18:58:23 ----HD---- C:\WINDOWS\inf
    2010-01-06 22:27:17 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2010-01-06 22:25:55 ----D---- C:\Program Files\Fichiers communs\Adobe
    2010-01-06 22:23:17 ----D---- C:\Program Files\Adobe
    2010-01-06 22:22:47 ----D---- C:\WINDOWS\WinSxS
    2010-01-06 22:20:01 ----D---- C:\WINDOWS\system32
    2010-01-06 21:24:41 ----D---- C:\WINDOWS\system32\drivers
    2010-01-05 20:57:40 ----D---- C:\Program Files\CFWebAdvancedU_BOBTV.FR
    2010-01-05 13:14:01 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2010-01-05 11:49:39 ----SD---- C:\Documents and Settings\Jerome\Application Data\Microsoft
    2010-01-04 12:31:54 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2010-01-04 12:17:16 ----D---- C:\WINDOWS\pss
    2010-01-04 12:13:22 ----D---- C:\WINDOWS\Minidump
    2009-12-30 12:39:52 ----D---- C:\downloads
    2009-12-26 13:25:38 ----D---- C:\Program Files\Windows Media Connect 2
    2009-12-26 13:25:34 ----D---- C:\Program Files\Wanadoo Messager
    2009-12-25 19:27:09 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2009-12-25 19:27:06 ----D---- C:\WINDOWS\system32\config
    2009-12-25 09:20:57 ----D---- C:\WINDOWS\Debug
    2009-12-24 23:23:58 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-12-21 18:24:10 ----D---- C:\Program Files\Microsoft Silverlight
    2009-12-18 19:50:44 ----D---- C:\Documents and Settings\All Users\Application Data\F-Secure
    2009-12-14 07:03:44 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-12-13 23:47:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-12-13 23:43:31 ----D---- C:\Program Files\Internet Explorer
    2009-12-13 22:48:49 ----D---- C:\Program Files\eMule
    2009-12-13 22:20:38 ----D---- C:\Documents and Settings
    2009-12-13 22:14:32 ----D---- C:\WINDOWS\system32\wbem
    2009-12-13 22:14:29 ----D---- C:\WINDOWS\Registration
    2009-12-10 00:16:31 ----D---- C:\WINDOWS\ie8updates
    2009-12-10 00:16:07 ----HD---- C:\WINDOWS\$hf_mig$

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
    R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2006-10-11 165376]
    R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552]
    R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
    R2 lilsgt;lilsgt; C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2008-02-25 12032]
    R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2006-10-11 18048]
    R2 nvcap;nVidia WDM Video Capture (universal); C:\WINDOWS\system32\DRIVERS\nvcap.sys [2003-10-29 135228]
    R2 NVXBAR;nVidia WDM A/V Crossbar; C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2003-10-29 13358]
    R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [2003-04-18 4736]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
    R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-08-23 821760]
    R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-11-11 41984]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S2 ithsgt;ithsgt; C:\WINDOWS\system32\DRIVERS\ithsgt.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
    S3 hidgame;Activateur de port HID à manette de jeu Microsoft; C:\WINDOWS\system32\DRIVERS\hidgame.sys [2001-08-17 8576]
    S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
    S3 Lvckap;Logitech Kernel Audio Processing Filter Driver; \??\C:\WINDOWS\system32\drivers\Lvckap.sys []
    S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []
    S3 o1394bul;o1394bul; \??\C:\DOCUME~1\Jerome\LOCALS~1\Temp\o1394bul.sys []
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS []
    S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
    S3 SFC4;SFC4; C:\WINDOWS\System32\drivers\SFC4.sys []
    S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 sony_ssm.sys;sony_ssm.sys; \??\C:\DOCUME~1\Jerome\LOCALS~1\Temp\sony_ssm.sys []
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2005-05-26 21344]
    S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2005-06-24 39036]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
    R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-01-04 57344]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-26 152984]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2007-09-05 66872]
    R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2007-11-22 103736]
    R2 UserAccess7;SecuROM User Access Service (V7); C:\WINDOWS\system32\UAService7.exe [2007-02-12 122880]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe [2004-01-30 65625]
    S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe [2004-01-30 65622]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------

    philae
     Posté le 08/01/2010 à 17:00 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    bonjour,

    il n'apparait plus dans le rapport et il n'est plus dans le démarrage, donc pour moi c'est ok pour powerreg

    jérag30
     Posté le 08/01/2010 à 17:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    C'est vrai que c'est peut etre légèrement mieux, mais je dois toujours m'y prendre à plusieurs reprises pour lancer mon navigateur.

    En suivant l'adresse donnée par le rapport eset, j'ai trouvé l'icone du programme powerreg, est ce que je peux la supprimer en toute tranquilité? ca va pas me relancer cette saloperie?

    Autre chose, dans le dernier rapport Hijackthis, je vois ca: Total RAM: 511 MB (7% free), or, dans les précédents, il y avait 21%, ma RAM diminue?

    philae
     Posté le 08/01/2010 à 18:07 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    re

    non tu peux la supprimer bien sûr

    pour ta ram, je n'ai pas fait attention qu'elle avait changé, bizarre effectivement, je regarde à nouveau les rapports

    pour le lancement du navigateur, tu as lequel ? parce que FIREFOX est toujours long à s'ouvrir

    jérag30
     Posté le 08/01/2010 à 18:28 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Pour le navigateur, j'ai IE8, et avant je n'avais pas ce pb, il se lancait du 1er coup.

    Pour la ram, je viens de faire un autre test RIST, elle est remontée à 21%, je n'ai fermé aucun programme, ni aucune fenêtre. J'ai également fait un test sur mon autre pc, la Free RAM est à 70%.....

    Publicité
    jérag30
     Posté le 08/01/2010 à 18:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Egalement, j'avais téléchargé un programme: FreeRam XP Pro, est ce que ca vaut le coup que je le garde ou il sert à rien? ( il est désactivé depuis que j'ai mon pb )

    philae
     Posté le 08/01/2010 à 21:20 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    il ne sert à rien qu'à fiche le souk, xp gère très bien la crise

    je n'ai pas eu le temps de regarder à nouveau les rapports, je reviens d'ici qq minutes

    philae
     Posté le 08/01/2010 à 21:23 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    re

    fait ceci stp

    • Double clique sur le fichier drweb-cureit.exe et ensuite clique sur commencer le scan.
    • Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
      **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
    • Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
    • Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
    • De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
    • Clique sur la flèche verte sur la droite, et le scan débutera.
    • Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
    • Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés
    • Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
    • Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
    • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    • Ferme Dr.Web Cureit
    • Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
    • Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
    jérag30
     Posté le 13/01/2010 à 20:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Voila, j'ai lancé le scan rapide de drweb 2 fois, il m'a redémarré le pc mais n'est pas réapparu!!!!

    Quand au menu option, je ne le vois nulle part. J'ai juste accès à la page de lancement où il y a "commencer le scan" et "mettre à jour". Qd je lance le scan, une fenêtre apparait où il m'est demandé si je veux "lancer l'analyse maintenant". Je clique oui, et le pc reboote.

    Je vais réessayer une autre fois pour voir...

    jérag30
     Posté le 17/01/2010 à 17:39 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    J'ai fais plusieurs lancement de drweb, mais rien, aucun rapport n'apparait, et pourtant j'ai toujours les memes pb....

    philae
     Posté le 17/01/2010 à 18:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    bonsoir,

    * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)

    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    * Désactive ton antivirus pour faire les manipulations, n'oublie pas de le réactiver ensuite.

    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

    jérag30
     Posté le 03/02/2010 à 13:16 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Désolé, j'ai pas pu etre là de quelques jours.....

    Donc voila le rapport:

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 03/02/2010 à 12:49:54,87

    System information for \\AGNIEL-97A0845F:
    Uptime: Error reading uptime
    Kernel version: Microsoft Windows XP, Uniprocessor Free
    Product type: Professional
    Product version: 5.1
    Service pack: 3
    Kernel build number: 2600
    Registered organization:
    Registered owner: AGNIEL
    Install date: 24/12/2004, 17:56:29
    Activation status: Error reading status
    IE version: 8.0000
    System root: C:\WINDOWS
    Processors: 1
    Processor speed: 2.0 GHz
    Processor type: AMD Sempron(tm) 2800+
    Physical memory: 512 MB
    Video driver: NVIDIA GeForce FX 5700VE
    Volume Type Format Label Size Free Free
    A: Removable 0.0%
    C: Fixed NTFS 114.48 GB 88.20 GB 77.0%
    D: CD-ROM CDFS PCPR_34 676.91 MB 0.0%
    H: Removable FAT32 UDISK 7.45 GB 3.72 GB 49.8%
    I: Removable FAT32 PHILIPS UFD 3.73 GB 3.64 GB 97.8%


    C:\WINDOWS\prefetch\WMIAPSRV.EXE-1E2270A5.pf -->03/02/2010 12:50:18
    C:\WINDOWS\prefetch\PSINFO.EXE-32CB6113.pf -->03/02/2010 12:50:04
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->03/02/2010 12:49:37
    C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->03/02/2010 12:49:31
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->03/02/2010 12:48:47
    C:\WINDOWS\prefetch\POWERARC.EXE-37FF1F0A.pf -->03/02/2010 12:47:49
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->03/02/2010 12:47:40
    C:\WINDOWS\prefetch\DUMPREP.EXE-1B46F901.pf -->03/02/2010 12:44:59
    C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->03/02/2010 12:39:19
    C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->03/02/2010 12:28:33

    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->03/12/2009 16:14:06
    C:\WINDOWS\System32\drivers\mbam.sys -->03/12/2009 16:13:56
    C:\WINDOWS\System32\drivers\aswmon.sys -->25/11/2009 00:51:09
    C:\WINDOWS\System32\drivers\aswmon2.sys -->25/11/2009 00:50:59
    C:\WINDOWS\System32\drivers\aswSP.sys -->25/11/2009 00:50:12
    C:\WINDOWS\System32\drivers\aswFsBlk.sys -->25/11/2009 00:50:00
    C:\WINDOWS\System32\drivers\aswTdi.sys -->25/11/2009 00:49:07

    C:\WINDOWS\System32\wpa.dbl -->03/02/2010 11:36:49
    C:\WINDOWS\System32\MRT.exe -->05/01/2010 01:17:46
    C:\WINDOWS\System32\CONFIG.NT -->26/12/2009 09:41:06
    C:\WINDOWS\System32\perfh00C.dat -->18/12/2009 19:48:36
    C:\WINDOWS\System32\perfc00C.dat -->18/12/2009 19:48:36
    C:\WINDOWS\System32\perfh009.dat -->18/12/2009 19:48:35
    C:\WINDOWS\System32\perfc009.dat -->18/12/2009 19:48:35
    C:\WINDOWS\System32\PerfStringBackup.INI -->14/12/2009 07:03:44
    C:\WINDOWS\System32\TZLog.log -->26/11/2009 00:08:29
    C:\WINDOWS\System32\aswBoot.exe -->25/11/2009 00:54:29
    C:\WINDOWS\System32\AvastSS.scr -->25/11/2009 00:47:28
    C:\WINDOWS\System32\FNTCACHE.DAT -->12/11/2009 17:57:52
    C:\WINDOWS\System32\wininet.dll -->29/10/2009 08:42:33
    C:\WINDOWS\System32\urlmon.dll -->29/10/2009 08:42:33
    C:\WINDOWS\System32\occache.dll -->29/10/2009 08:42:32
    C:\WINDOWS\System32\mshtml.dll -->29/10/2009 08:42:32
    C:\WINDOWS\System32\msfeedsbs.dll -->29/10/2009 08:42:31
    C:\WINDOWS\System32\msfeeds.dll -->29/10/2009 08:42:31
    C:\WINDOWS\System32\jsproxy.dll -->29/10/2009 08:42:30
    C:\WINDOWS\System32\inetcpl.cpl -->29/10/2009 08:42:30
    C:\WINDOWS\System32\iertutil.dll -->29/10/2009 08:42:30
    C:\WINDOWS\System32\iepeers.dll -->29/10/2009 08:42:29
    C:\WINDOWS\System32\ieframe.dll -->29/10/2009 08:42:29
    C:\WINDOWS\System32\iedkcs32.dll -->29/10/2009 08:42:27
    C:\WINDOWS\System32\tzchange.exe -->28/10/2009 16:07:15

    C:\WINDOWS\WindowsUpdate.log -->03/02/2010 11:49:26
    C:\WINDOWS\wiadebug.log -->03/02/2010 11:36:01
    C:\WINDOWS\wiaservc.log -->03/02/2010 11:35:58
    C:\WINDOWS\0.log -->03/02/2010 11:34:09
    C:\WINDOWS\bootstat.dat -->03/02/2010 11:33:49
    C:\WINDOWS\SchedLgU.Txt -->19/01/2010 20:41:29
    C:\WINDOWS\iis6.log -->13/01/2010 19:11:45
    C:\WINDOWS\comsetup.log -->13/01/2010 19:11:44
    C:\WINDOWS\ntdtcsetup.log -->13/01/2010 19:11:42
    C:\WINDOWS\tsoc.log -->13/01/2010 19:11:41
    C:\WINDOWS\ocmsn.log -->13/01/2010 19:11:41
    C:\WINDOWS\imsins.log -->13/01/2010 19:11:41
    C:\WINDOWS\KB955759.log -->13/01/2010 19:11:40
    C:\WINDOWS\ocgen.log -->13/01/2010 19:11:38
    C:\WINDOWS\msgsocm.log -->13/01/2010 19:11:38


    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58D8-B8ED

    Répertoire de C:\WINDOWS

    13/01/2010 19:05 <REP> $hf_mig$
    27/08/2008 16:32 <REP> $NtServicePackUninstall$
    04/01/2007 23:32 <REP> $NtServicePackUninstallIDNMitigationAPIs$
    04/01/2007 23:32 <REP> $NtServicePackUninstallNLSDownlevelMapping$
    13/01/2010 19:09 <REP> $NtUninstallKB955759$
    13/01/2010 19:02 <REP> $NtUninstallKB972270$
    11/03/2007 12:24 <REP> $NtUninstallMSCompPackV1$
    11/03/2007 12:22 <REP> $NtUninstallWMFDist11$
    11/03/2007 12:23 <REP> $NtUninstallwmp11$
    11/03/2007 12:21 <REP> $NtUninstallWudf01000$
    04/01/2007 23:34 <REP> ie7
    22/07/2009 19:06 <REP> ie8
    13/01/2010 19:11 <REP> inf
    07/01/2010 19:00 <REP> Installer
    01/01/2005 22:41 <REP> PIF
    08/02/2008 18:53 8 704 Thumbs.db
    05/08/2004 13:00 49 102 winnt.bmp
    05/08/2004 13:00 49 102 winnt256.bmp
    4 fichier(s) 107 657 octets
    15 Rép(s) 94 699 675 648 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58D8-B8ED

    Répertoire de C:\WINDOWS\system32

    13/01/2010 19:10 <REP> dllcache
    7 fichier(s) 4 721 octets
    1 Rép(s) 94 699 663 360 octets libres
    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed
    userinit.exe
    kernel32.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 2036
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
    0x404a0000 0xe6000 8.00.6001.18854 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x45180000 0x132000 8.00.6001.18854 C:\WINDOWS\system32\urlmon.dll
    0x40b40000 0x1e8000 8.00.6001.18854 C:\WINDOWS\system32\iertutil.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
    0x76ac0000 0x11000 3.05.2284.0002 C:\WINDOWS\system32\ATL.DLL
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x40d30000 0xa93000 8.00.6001.18854 C:\WINDOWS\system32\ieframe.dll
    0x01d80000 0x3d000 8.00.6001.18702 C:\WINDOWS\system32\webcheck.dll
    0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
    0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
    0x02aa0000 0x188000 1.06.0002.0014 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x43ff0000 0x9000 8.00.6001.18854 C:\WINDOWS\system32\jsproxy.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
    0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x036e0000 0x5b000 9.01.0000.0163 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.4053 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\MSVCR80.dll
    0x03740000 0x4c000 9.01.0000.0163 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x4eb80000 0x1ab000 5.02.6001.22319 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\gdiplus.dll
    0x03c40000 0x7f000 2.05.0000.0001 C:\Program Files\PowerArchiver\PASHLEXT.DLL
    0x03140000 0x18000 1.03.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x64f00000 0x12000 4.08.1367.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
    0x032c0000 0xd000 C:\Program Files\USBKVM Switcher\kEYHOOK.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\USBKVM Switcher\MSVCR71.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 692
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
    0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x011d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0002 C:\WINDOWS\system32\ATL.DLL


    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58D8-B8ED

    Répertoire de C:\WINDOWS\Downloaded Program Files

    07/01/2010 19:31 <REP> .
    07/01/2010 19:31 <REP> ..
    31/03/2008 20:51 392 528 AdSignerADP.dll
    12/12/2007 09:33 747 AdSignerADP.inf
    31/03/2008 20:51 261 456 AdVerifierADP.dll
    24/12/2004 17:52 65 desktop.ini
    25/07/2002 18:13 24 576 dwusplay.dll
    25/07/2002 18:13 196 608 dwusplay.exe
    08/06/2006 12:16 321 064 EphotoAxRes.dll
    16/02/2005 17:15 401 408 isusweb.dll
    12/07/2007 04:21 1 057 jinstall-6u2.inf
    05/04/2006 15:12 91 728 MusicManagerInstaller.dll
    05/04/2006 15:12 407 120 MusicManagerLib.dll
    05/04/2006 15:12 247 376 MusicManagerPlaylist.dll
    05/04/2006 15:12 63 056 MusicManagerUnInstaller.exe
    05/04/2006 15:12 63 056 MusicManagerUnInstaller.od2
    26/10/2009 15:34 172 OnlineScanner.inf
    09/10/2003 09:32 144 QTPlugin.inf
    27/03/2006 12:00 5 019 swflash.inf
    17 fichier(s) 2 477 180 octets

    Total des fichiers listés :
    17 fichier(s) 2 477 180 octets
    2 Rép(s) 94 699 560 960 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..


    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Free Music Zilla\\FMZilla.exe"="C:\\Program Files\\Free Music Zilla\\FMZilla.exe:*:Enabled:FMZilla Module"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 activexupdate.com
    127.0.0.1 www.activexupdate.com
    127.0.0.1 www.antispywareupdates.net
    127.0.0.1 antispywareupdates.net
    127.0.0.1 www.aviupdate.com
    127.0.0.1 aviupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 www.bsplupdate.com
    127.0.0.1 bsplupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.flwupdate.com
    127.0.0.1 flwupdate.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.liveprotectionupdate.cn
    127.0.0.1 liveprotectionupdate.cn
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.movupdate.com
    127.0.0.1 movupdate.com
    127.0.0.1 www.mpegupdate.com
    127.0.0.1 mpegupdate.com
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 msupdater.net
    127.0.0.1 necessaryupdates.com
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 www.plupdate.com
    127.0.0.1 plupdate.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 www.registryupdate.org
    127.0.0.1 registryupdate.org
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.systemupdates.net
    127.0.0.1 systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 update.680180.net
    127.0.0.1 update.shareaza.com
    127.0.0.1 www.updatemics.com
    127.0.0.1 updatemics.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 www.updatesantivirus.com
    127.0.0.1 updatesantivirus.com
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 www.xp-vista-update.net
    127.0.0.1 xp-vista-update.net
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.panda-hq.com
    127.0.0.1 panda-hq.com
    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-03 12:51:17
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0


    Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    120 - alg.exe
    324 - ezSP_Px.exe
    420 - ashDisp.exe
    428 - rundll32.exe
    472 - TaskBarIcon.exe
    532 - raid_tool.exe
    624 - EspaceWanadoo.e
    644 - ComComp.exe
    652 - csrss.exe
    692 - winlogon.exe
    720 - wscntfy.exe
    736 - Inactivity.exe
    744 - Toaster.exe
    796 - services.exe
    808 - lsass.exe
    852 - PollingModule.e
    964 - wuauclt.exe
    1000 - svchost.exe
    1240 - svchost.exe
    1288 - ALERTM~1.EXE
    1328 - svchost.exe
    1448 - svchost.exe
    1556 - svchost.exe
    1936 - ashServ.exe
    1968 - taskmgr.exe
    1976 - spoolsv.exe
    2036 - explorer.exe
    2112 - cmd.exe
    2216 - USBKVM.exe
    2396 - iexplore.exe
    2424 - iexplore.exe
    2580 - FTRTSVC.exe
    2624 - jqs.exe
    2664 - nvsvc32.exe
    2752 - PnkBstrA.exe
    2792 - PnkBstrB.exe
    2844 - svchost.exe
    2864 - UAService7.exe
    3412 - ashMaiSv.exe
    3472 - ashWebSv.exe
    3932 - Watch.exe

    Total number of processes = 42
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    806EE000 - \WINDOWS\system32\hal.dll
    F8A36000 - \WINDOWS\system32\KDCOM.DLL
    F8946000 - \WINDOWS\system32\BOOTVID.dll
    F84E6000 - ACPI.sys
    F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F84D5000 - pci.sys
    F8536000 - isapnp.sys
    F8A3A000 - viaide.sys
    F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F8546000 - MountMgr.sys
    F84B6000 - ftdisk.sys
    F87BE000 - PartMgr.sys
    F87C6000 - sfsync02.sys
    F8556000 - VolSnap.sys
    F849E000 - atapi.sys
    F848C000 - viamraid.sys
    F8474000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    F8566000 - disk.sys
    F8576000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F8454000 - fltmgr.sys
    F8442000 - sr.sys
    F87CE000 - PxHelp20.sys
    F842B000 - KSecDD.sys
    F839E000 - Ntfs.sys
    F8371000 - NDIS.sys
    F8586000 - uagp35.sys
    F87D6000 - viaagp1.sys
    F835D000 - sfvfs02.sys
    F87DE000 - sfhlp02.sys
    F834B000 - sfdrv01.sys
    F8331000 - Mup.sys
    F85B6000 - \SystemRoot\system32\DRIVERS\amdk7.sys
    F7F41000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F7F2D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F85C6000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F85D6000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F85E6000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F7F0A000 - \SystemRoot\system32\DRIVERS\ks.sys
    F8916000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F7EBE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F87FE000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F85F6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F881E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F882E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F7DF5000 - \SystemRoot\system32\drivers\cmuda.sys
    F7DD1000 - \SystemRoot\system32\drivers\portcls.sys
    F8606000 - \SystemRoot\system32\drivers\drmk.sys
    F8616000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys
    F8806000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F7DC0000 - \SystemRoot\system32\DRIVERS\serial.sys
    F89DE000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F7DAC000 - \SystemRoot\system32\DRIVERS\parport.sys
    F89EA000 - \SystemRoot\system32\DRIVERS\gameenum.sys
    F8BEB000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F8846000 - \SystemRoot\system32\DRIVERS\rasirda.sys
    F8856000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F8626000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F89F6000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F7D95000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F8636000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F8646000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F7D84000 - \SystemRoot\system32\DRIVERS\psched.sys
    F8656000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F88B6000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F88C6000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F8666000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F8A40000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F7D26000 - \SystemRoot\system32\DRIVERS\update.sys
    F8A0A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F8676000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F8686000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F8A46000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F8836000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    F8A4A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8C29000 - \SystemRoot\System32\Drivers\Null.SYS
    F8A4E000 - \SystemRoot\System32\Drivers\Beep.SYS
    F8866000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F8876000 - \SystemRoot\System32\drivers\vga.sys
    F8A52000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F8A56000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F8886000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F8896000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7EFE000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F6B2B000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F6AD2000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F8796000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    F6AAC000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F87A6000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F6A5C000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F6A3A000 - \SystemRoot\System32\drivers\afd.sys
    F6C16000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F6A0F000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F699F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F6C06000 - \SystemRoot\System32\Drivers\Fips.SYS
    F697E000 - \SystemRoot\System32\Drivers\aswSP.SYS
    F88D6000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    F88E6000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    F6BD6000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F695A000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    F6942000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F8A74000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F6A98000 - \SystemRoot\System32\drivers\Dxapi.sys
    F88A6000 - \SystemRoot\System32\watchdog.sys
    BF000000 - \SystemRoot\System32\drivers\dxg.sys
    F8B10000 - \SystemRoot\System32\drivers\dxgthk.sys
    F86B6000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
    F89E2000 - \SystemRoot\system32\DRIVERS\NVxbar.sys
    BF012000 - \SystemRoot\System32\nv4_disp.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    F893E000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
    B980D000 - \SystemRoot\system32\DRIVERS\irda.sys
    B9907000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    B8521000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    F884E000 - \SystemRoot\System32\Drivers\TDTCP.SYS
    B84AE000 - \SystemRoot\System32\Drivers\RDPWD.SYS
    B7FE9000 - \SystemRoot\system32\drivers\wdmaud.sys
    B8226000 - \SystemRoot\system32\drivers\sysaudio.sys
    B7DFE000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    F8AA2000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    B7DAD000 - \SystemRoot\system32\DRIVERS\atksgt.sys
    F8AB8000 - \SystemRoot\System32\drivers\enodpl.sys
    B7DDA000 - \SystemRoot\system32\DRIVERS\lilsgt.sys
    F891E000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
    B7CF0000 - \SystemRoot\system32\DRIVERS\nvcap.sys
    B7C9E000 - \SystemRoot\system32\DRIVERS\srv.sys
    B831E000 - \SystemRoot\system32\DRIVERS\secdrv.sys
    F8A80000 - \SystemRoot\System32\drivers\tandpl.sys
    B7892000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    B7785000 - \SystemRoot\System32\Drivers\HTTP.sys
    B6BEC000 - \SystemRoot\system32\drivers\kmixer.sys
    B7B0E000 - \SystemRoot\system32\DRIVERS\usbscan.sys
    BA233000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    B7DA9000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    B76ED000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    B82A6000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    B97F9000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
    F8A70000 - \??\C:\DOCUME~1\Jerome\LOCALS~1\Temp\mbr.sys
    F8C22000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 140

    Liste des programmes installes

    Adobe Flash Player 10 ActiveX
    Adobe Photoshop 7.0
    Adobe Reader 9.2 - Français
    avast! Antivirus
    C-Media 3D Audio
    Calendrier Mural
    CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)
    Canon PhotoRecord
    Canon PIXMA iP4000
    Canon Utilities PhotoStitch 3.1
    CanoScan Toolbox 4.6
    Cariboost 2.0
    Cariboost Free Edition v1
    CCleaner
    CD-LabelPrint
    Correctif pour Windows Internet Explorer 7 (KB947864)
    DECAdry Express Publishing 5 - Free Version
    DECAdry Express Publishing 5 - Free Version
    DesignPro SE
    DesignPro SE
    Easy-WebPrint
    ESET Online Scanner v3
    Gr8_StreamRecorder 1.1.1
    HijackThis 2.0.2
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    Hotfix for Windows XP (KB954550-v5)
    Java(TM) 6 Update 11
    Java(TM) 6 Update 2
    LastChaos
    Lecteur Windows Media 11
    LG USB Modem Driver
    Malwarebytes' Anti-Malware
    Manual CanoScan 4200F
    Media Bar
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Security Update (KB953297)
    Microsoft .NET Framework 2.0 Service Pack 2
    Microsoft .NET Framework 3.0 Service Pack 2
    Microsoft .NET Framework 3.5 SP1
    Microsoft .NET Framework 3.5 SP1
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office XP Professional avec FrontPage
    Microsoft Silverlight
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)
    Mise à jour de sécurité pour Windows XP (KB972270)
    Mise à jour pour Windows Internet Explorer 8 (KB972636)
    Mise à jour pour Windows Internet Explorer 8 (KB976749)
    Mise à jour pour Windows XP (KB955759)
    MSN
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    MSXML 4.0 SP2 (KB973688)
    Navigateur Wanadoo
    NVIDIA Drivers
    NVIDIA WDM Drivers
    OmniPage SE 2.0
    OpenMG Limited Patch 3.4-04-17-06-01
    OpenMG Secure Module 3.4.01
    Orange - Logiciels Internet
    Outil de connexion Wanadoo
    PC Optimiseur
    PhotoStitch
    Platform
    PowerArchiver
    PowerDVD
    Quick Zip 4.60.015
    QuickTime
    QuickTime
    Smart PC Recorder - by freebird
    SonicStage
    Spybot - Search & Destroy
    TextBridge Classic 2.0
    Uniblue RegistryBooster 2009
    Uniblue RegistryBooster 2009
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    USBKVM Switcher 1.32
    VIA Gestionnaire de périphériques de plate-forme
    Wanadoo Messager
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Internet Explorer 7
    Windows Internet Explorer 8
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 3
    Yahoo! Toolbar
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up



    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58D8-B8ED

    Répertoire de C:\Program Files

    07/01/2010 19:16 <REP> .
    07/01/2010 19:16 <REP> ..
    18/07/2006 20:39 <REP> 3DO
    06/01/2010 22:23 <REP> Adobe
    09/02/2007 19:58 <REP> Ahead
    17/04/2009 12:02 <REP> Alwil Software
    02/09/2008 20:19 <REP> Avery Dennison
    04/01/2010 12:32 <REP> AVG
    17/04/2009 11:40 <REP> bankperfect
    15/11/2007 15:47 <REP> Byteswarm
    07/01/2010 19:00 <REP> Canon
    17/02/2009 16:21 <REP> CCleaner
    05/01/2010 20:57 <REP> CFWebAdvancedU_BOBTV.FR
    24/12/2004 11:06 <REP> C-Media 3D Audio
    22/06/2007 18:03 <REP> Common Files
    24/12/2004 11:34 <REP> CyberLink
    03/09/2008 23:07 <REP> DECAdry
    05/04/2006 20:41 <REP> directx
    13/12/2009 22:48 <REP> eMule
    25/12/2009 22:26 <REP> ESET
    23/01/2009 10:55 <REP> Fichiers communs
    09/07/2009 18:49 <REP> freebird
    23/01/2009 10:56 <REP> GameSpy Arcade
    09/07/2009 18:46 <REP> Gr8_StreamRecorder
    13/12/2009 23:43 <REP> Internet Explorer
    09/07/2007 17:19 <REP> Intuisphere
    22/05/2008 02:05 <REP> Inventel
    26/12/2008 09:07 <REP> Java
    27/03/2008 17:36 <REP> Kodak
    15/09/2006 10:25 <REP> Logitech
    09/10/2006 19:06 <REP> Maïdo Production
    30/12/2009 16:14 <REP> Malwarebytes' Anti-Malware
    27/08/2008 16:55 <REP> Messenger
    27/02/2009 19:02 <REP> Micro Application
    11/09/2007 22:36 <REP> Micrografx
    24/12/2004 17:54 <REP> microsoft frontpage
    04/12/2005 16:39 <REP> Microsoft Office
    21/12/2009 18:24 <REP> Microsoft Silverlight
    17/01/2005 17:20 <REP> Mindscape
    27/08/2008 16:48 <REP> Movie Maker
    21/08/2009 16:18 <REP> MSBuild
    23/02/2007 22:10 <REP> MSN
    24/12/2004 17:50 <REP> MSN Gaming Zone
    18/11/2006 01:18 <REP> MSXML 4.0
    05/01/2010 14:39 <REP> Navilog1
    09/02/2007 20:02 <REP> Nero
    27/08/2008 16:40 <REP> NetMeeting
    24/12/2004 17:50 <REP> Online Services
    27/08/2009 14:17 <REP> OpenOffice.org1.1.0
    04/02/2007 19:16 <REP> OrangeHSS
    12/08/2009 12:51 <REP> Outlook Express
    23/01/2009 10:47 <REP> Picthema
    06/05/2006 17:22 <REP> PowerArchiver
    08/05/2006 21:11 <REP> QuickTime
    11/05/2006 18:06 <REP> QuickZip4
    21/08/2009 16:17 <REP> Reference Assemblies
    20/07/2005 20:05 <REP> ScanSoft
    24/12/2004 17:52 <REP> Services en ligne
    07/02/2005 18:28 <REP> Sony
    24/12/2009 23:23 <REP> Spybot - Search & Destroy
    24/08/2006 21:54 <REP> Strategy First
    14/04/2006 22:30 <REP> TextBridge Classic 2.0
    25/02/2008 23:21 <REP> THQ
    07/01/2010 19:02 <REP> TKexe
    05/01/2010 20:47 <REP> trend micro
    24/11/2005 19:50 <REP> Ubi Soft
    16/02/2008 22:42 <REP> Ubisoft
    14/02/2009 15:04 <REP> Uniblue
    15/12/2008 16:25 <REP> USBKVM Switcher
    24/12/2004 11:12 <REP> VIA
    08/10/2008 20:38 <REP> VideoLAN
    03/02/2010 12:19 <REP> Wanadoo
    26/12/2009 13:25 <REP> Wanadoo Messager
    26/12/2009 13:25 <REP> Windows Media Connect 2
    27/08/2008 16:40 <REP> Windows Media Player
    27/08/2008 16:40 <REP> Windows NT
    24/12/2004 17:54 <REP> xerox
    06/05/2006 15:54 <REP> Yahoo!
    25/12/2009 19:39 <REP> YourWare Solutions
    0 fichier(s) 0 octets
    79 Rép(s) 94 676 254 720 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58D8-B8ED

    Répertoire de C:\Program Files\fichiers communs

    23/01/2009 10:55 <REP> .
    23/01/2009 10:55 <REP> ..
    21/03/2006 18:47 <REP> 3DO Shared
    06/01/2010 22:25 <REP> Adobe
    17/02/2009 12:51 <REP> Ahead
    04/12/2005 16:39 <REP> Designer
    04/02/2007 19:31 278 528 FDEUnInstaller.exe
    26/01/2007 17:55 <REP> France Telecom
    10/11/2005 20:43 <REP> InstallShield
    30/11/2008 14:58 <REP> Java
    27/02/2009 20:10 <REP> Logitech
    19/12/2008 15:26 <REP> Micro Application Shared
    04/01/2010 12:31 <REP> Microsoft Shared
    24/12/2004 17:51 <REP> MSSoap
    04/12/2005 16:38 <REP> ODBC
    20/07/2005 20:05 <REP> ScanSoft Shared
    24/12/2004 17:51 <REP> Services
    07/02/2005 18:29 <REP> Sony Shared
    24/12/2004 18:44 <REP> SpeechEngines
    07/01/2005 23:50 <REP> SWF Studio
    27/08/2008 16:40 <REP> System
    25/12/2004 20:36 <REP> Xerox Shared
    1 fichier(s) 278 528 octets
    21 Rép(s) 94 676 250 624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58D8-B8ED

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    04/12/2005 16:39 <REP> .
    04/12/2005 16:39 <REP> ..
    04/12/2005 16:39 <REP> 1033
    04/12/2005 16:39 <REP> 1036
    15/02/2001 06:45 1 318 912 MSONSEXT.DLL
    13/02/2001 09:23 58 784 MSOSV.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    06/08/2000 10:04 401 462 MSVCP60.DLL
    22/01/2001 04:25 69 632 PKMAXCTL.DLL
    22/01/2001 04:25 872 448 PKMCDO.DLL
    22/01/2001 04:25 159 744 PKMCORE.DLL
    07/02/2001 10:59 106 496 PKMFORMS.DLL
    12/02/2001 05:03 684 032 PKMRES.DLL
    22/01/2001 04:25 28 672 PKMSSTLB.DLL
    22/01/2001 04:25 40 960 PKMTEMPL.DLL
    22/01/2001 04:25 24 576 PKMTRACE.DLL
    22/01/2001 04:25 86 016 PKMWS.DLL
    22/01/2001 04:25 237 568 PROMDEMO.DLL
    22/01/2001 04:25 184 320 SECMGR.DLL
    22/01/2001 04:25 323 584 VAIDDMGR.DLL
    22/01/2001 04:25 32 768 VAIMEM.DLL
    18 fichier(s) 4 879 944 octets
    4 Rép(s) 94 676 250 624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58D8-B8ED

    Répertoire de C:\Program Files\common files

    22/06/2007 18:03 <REP> .
    22/06/2007 18:03 <REP> ..
    24/01/2008 20:06 <REP> EasyInfo
    0 fichier(s) 0 octets
    3 Rép(s) 94 676 250 624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 58D8-B8ED

    Répertoire de C:\

    24/05/2001 11:59 162 304 UNWISE.EXE
    1 fichier(s) 162 304 octets
    0 Rép(s) 94 676 250 624 octets libres




    c:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\Uniblue RegistryBooster.exe
    c:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\65B92A91\6383BC9B\KillRBProcess.exe
    c:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\7390E4F0\6383BC9B\StartRegistryBooster.exe
    c:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\7CE1607E\6383BC9B\RegistryBooster.exe
    c:\Documents and Settings\All Users\Bureau\Programme d'installation d'Adobe Reader 9\Setup.exe
    c:\Documents and Settings\HelpAssistant.AGNIEL-97A0845F\Local Settings\Temp\RarSFX0\qgpgpu.exe
    c:\Documents and Settings\HelpAssistant.AGNIEL-97A0845F\Local Settings\Temp\RarSFX1\fmpstv.exe
    c:\Documents and Settings\HelpAssistant.AGNIEL-97A0845F\Local Settings\Temp\RarSFX2\ssk7gm.exe
    c:\Documents and Settings\HelpAssistant.AGNIEL-97A0845F\Local Settings\Temp\RarSFX3\ssk7gm.exe
    c:\Documents and Settings\HelpAssistant.AGNIEL-97A0845F\Local Settings\Temp\RarSFX4\hu9cnz.exe
    c:\Documents and Settings\HelpAssistant.AGNIEL-97A0845F\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
    c:\Documents and Settings\HelpAssistant.AGNIEL-97A0845F\Mes documents\FlasKMPEG.exe
    c:\Documents and Settings\HelpAssistant.AGNIEL-97A0845F\Mes documents\CyberLink\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\setup.exe
    c:\Documents and Settings\HelpAssistant.AGNIEL-97A0845F\Mes documents\Cécilia\emoticones.exe
    c:\Documents and Settings\HelpAssistant.AGNIEL-97A0845F\Mes documents\Jerag\Navilog1.exe
    c:\Documents and Settings\HelpAssistant.AGNIEL-97A0845F\Mes documents\Jerag\OTM.exe
    c:\Documents and Settings\HelpAssistant.AGNIEL-97A0845F\Mes documents\Jerag\emoticones\Avatar Exporter.exe
    c:\Documents and Settings\HelpAssistant.AGNIEL-97A0845F\Mes documents\Mes eBooks\crack for ulead video studio 9.exe
    c:\Documents and Settings\HelpAssistant.AGNIEL-97A0845F\Programs\Uninstall Information\Art Plus\apui4.exe
    c:\Documents and Settings\Jerome\Favoris\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Jerome\Favoris\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Jerome\Favoris\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Jerome\Favoris\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Jerome\Favoris\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\Jerome\Favoris\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Jerome\Favoris\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Jerome\Favoris\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\Jerome\Favoris\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Jerome\Favoris\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Jerome\Favoris\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Jerome\Favoris\Bureau\DiagHelp\mbr.exe
    c:\Documents and Settings\Jerome\Favoris\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\Jerome\Favoris\Bureau\DiagHelp\Psinfo.exe
    c:\Documents and Settings\Jerome\Favoris\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Jerome\Favoris\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Jerome\Favoris\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Jerome\Favoris\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Jerome\Favoris\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\Jerome\Local Settings\Temp\RarSFX0\9c84tme.exe
    c:\Documents and Settings\Jerome\Local Settings\Temp\RarSFX0\9c84txp.exe
    c:\Documents and Settings\Jerome\Local Settings\Temp\RarSFX0\qgpgpu.exe
    c:\Documents and Settings\Jerome\Local Settings\Temp\RarSFX1\d5dt7me.exe
    c:\Documents and Settings\Jerome\Local Settings\Temp\RarSFX1\d5dt7xp.exe
    c:\Documents and Settings\Jerome\Local Settings\Temp\RarSFX1\fmpstv.exe
    c:\Documents and Settings\Jerome\Local Settings\Temp\RarSFX2\92a9nme.exe
    c:\Documents and Settings\Jerome\Local Settings\Temp\RarSFX2\92a9nxp.exe
    c:\Documents and Settings\Jerome\Local Settings\Temp\RarSFX2\ssk7gm.exe
    c:\Documents and Settings\Jerome\Local Settings\Temp\RarSFX3\92a9nme.exe
    c:\Documents and Settings\Jerome\Local Settings\Temp\RarSFX3\92a9nxp.exe
    c:\Documents and Settings\Jerome\Local Settings\Temp\RarSFX3\ssk7gm.exe
    c:\Documents and Settings\Jerome\Local Settings\Temp\RarSFX4\h3r9fme.exe
    c:\Documents and Settings\Jerome\Local Settings\Temp\RarSFX4\h3r9fxp.exe
    c:\Documents and Settings\Jerome\Local Settings\Temp\RarSFX4\hu9cnz.exe
    c:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\S0SS9VEX\cureit[1].exe
    c:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\TU7BDM42\cureit[1].exe
    c:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\TU7BDM42\cureit[2].exe
    c:\Documents and Settings\Jerome\Mes documents\FlasKMPEG.exe
    c:\Documents and Settings\Jerome\Mes documents\Paint.NET.3.31.exe
    c:\Documents and Settings\Jerome\Mes documents\CyberLink\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\Alcohol120_retail_1_9_2_1705.exe
    c:\Documents and Settings\Jerome\Mes documents\CyberLink\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\setup.exe
    c:\Documents and Settings\Jerome\Mes documents\Cécilia\AdbeRdr70_fra.exe
    c:\Documents and Settings\Jerome\Mes documents\Cécilia\cuteftpFR.exe
    c:\Documents and Settings\Jerome\Mes documents\Cécilia\emoticones.exe
    c:\Documents and Settings\Jerome\Mes documents\Cécilia\install_msn_messenger.exe
    c:\Documents and Settings\Jerome\Mes documents\Cécilia\izispot.exe
    c:\Documents and Settings\Jerome\Mes documents\Cécilia\quicktimeinstaller.exe
    c:\Documents and Settings\Jerome\Mes documents\Cécilia\quickzip.exe
    c:\Documents and Settings\Jerome\Mes documents\Cécilia\setupfre.exe
    c:\Documents and Settings\Jerome\Mes documents\Cécilia\Google\google_earth_bzxv.exe
    c:\Documents and Settings\Jerome\Mes documents\Cécilia\Pilotes\91.47_forceware_winxp2k_international_whql.exe
    c:\Documents and Settings\Jerome\Mes documents\Cécilia\Pilotes\93.71_forceware_winxp2k_international_whql.exe
    c:\Documents and Settings\Jerome\Mes documents\Internet\Creation site\cariboost_setup.exe
    c:\Documents and Settings\Jerome\Mes documents\Internet\Creation site\setup-towebv1-fr.exe
    c:\Documents and Settings\Jerome\Mes documents\Jerag\8lvzqa6f.exe
    c:\Documents and Settings\Jerome\Mes documents\Jerag\mbam-setup.exe
    c:\Documents and Settings\Jerome\Mes documents\Jerag\Navilog1.exe
    c:\Documents and Settings\Jerome\Mes documents\Jerag\OTM.exe
    c:\Documents and Settings\Jerome\Mes documents\Jerag\ry8g7k7w.exe
    c:\Documents and Settings\Jerome\Mes documents\Jerag\emoticones\Avatar Exporter.exe
    c:\Documents and Settings\Jerome\Mes documents\Jerag\Spybot\registrybooster.exe
    c:\Documents and Settings\Jerome\Mes documents\Jeux\Last Chaos\LcInstallFRA_081126.exe
    c:\Documents and Settings\Jerome\Mes documents\Mes eBooks\procexp.exe
    c:\Documents and Settings\Jerome\Mes documents\Mes fichiers reçus\Install FreeRAM XP Pro 1.52.exe
    c:\Documents and Settings\Jerome\Mes documents\Utilisateur1\cariboost_setup.exe
    c:\Documents and Settings\Jerome\Programs\Uninstall Information\Art Plus\apui4.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\2B86F085\6383BC9B\UBVarRB.dll
    c:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\4E45A1A4\6383BC9B\RegistryBooster.dll
    c:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\52CD59C9\6383BC9B\update.dll
    c:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\AF01B0B\6383BC9B\XceedZip.dll
    c:\Documents and Settings\HelpAssistant.AGNIEL-97A0845F\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
    c:\Documents and Settings\Jerome\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_AGNIEL-97A0845F.tar.gz a l'adresse http://upload.malekal.com

    philae
     Posté le 03/02/2010 à 18:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    bonsoir,

    il est toujours présent visiblement

    démrrer----exécuter-----------tu tapes : msconfig ----onglet démarrage, décoche PowerReg Scheduler.exe----appliquer----ok

    redémarre le pc et

    supprime

    c:\Documents and Settings\HelpAssistant.AGNIEL-97A0845F\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe

    mon UC monte à 100%

    as tu remarqué quel processus était la cause ?


    jérag30
     Posté le 14/02/2010 à 09:36 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bon, je suis allé voir sur l'onglet démarrage et je n'ai pas trouvé PowerReg...... je l'ai supprimé comme indiqué.

    Pour mon UC, je vois pas.

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    69,99 €Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t à 69,99 €
    Valable jusqu'au 24 Juin

    Darty fait une promotion sur les écouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t qui passent à 69,99 € livrés gratuitement. On les trouve ailleurs à partir de 110 €. Côté son, l'égaliseur personnalisable vous permet d'ajuster le rendu sonore tandis que la technologie avancée à quatre microphones supprime les bruits de fond lors des appels pour des conversations limpides. Au quotidien, ces écouteurs Jabra restent parfaitement en place et proposent même une fonction de commande vocale simplifiée. 

    Enfin, vous apprécierez les 5 heures d'autonomie avec une seule charge, qui se transforment en 15 heures avec l'étui de recharge compact.  Les Jabra Elite 65t sont certifiés IP55 et offrent une garantie de 2 ans contre l’humidité et la poussière. Où que vous soyez et quelle que soit votre activité, vous profitez d’une liberté absolue pour les appels et la musique.


    > Voir l'offre
    95,39 €Kit de 16 Go (2x8Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3200 MHz à 95,39 € livré (via coupon)
    Valable jusqu'au 25 Juin

    Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3200 MT/s CL16 à 90,66 € (avec la TVA ajustée). Comptez 4,73 € pour la livraison en France soit un total de 95,39 € livré alors qu'on le trouve ailleurs autour de 119 €. Vous pourrez personnaliser la palette de couleurs directement depuis le logiciel Corsair iCU.

    Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


    > Voir l'offre
    139,99 €Thrustmaster TCA Officer Pack Airbus Edition pour PC à 139,99 €
    Valable jusqu'au 25 Juin

    Cdiscount fait une promotion sur le Thrustmaster TCA Officer Pack Airbus Edition pour PC qui passe à 139,99 € au lieu de 160 €. Sous licence officielle Airbus, ce pack comporte un joystick et un quadrant. le joystick Thrustmaster TCA Sidestick Airbus Edition est une réplique ergonomique du manche Airbus, type A320/A320 Neo à échelle 1:1. Il dispose notamment d’une structure composée de 12 boutons d’actions ré-assignables pour une multitude de possibilités. La conception de la tête du joystick est à la fois polyvalente et modulaire grâce à ses éléments interchangeables. Avant chaque décollage, ajustez la configuration de votre manche de la manière la plus optimale : commandant de bord, co-pilote ou manche en position centrale pour les vols en solitaire. 

    Le quadrant Thrustmaster TCA Quadrant Airbus Edition dispose de deux leviers distincts avec mécanisme à inverseur de poussée inspirés des réelles manettes présentes sur les avions de lignes Airbus ainsi que 16 boutons.

    Bref un bel ensemble pour profiter pleinement de Flight Simulator.


    > Voir l'offre

    Sujets relatifs
    Mon pc rame et windows plante
    Mon pc rame à mort
    PC qui rame
    choix antivirus sur mon mini pc qui rame
    Ordinateur qui rame et son qui grésille ponctuellement
    Ca recommence, mon ordi rame.
    Ordi qui rame sans virus apparent
    portable HP qui rame
    pc rame
    mon pc rame
    PC INFESTE ET IL RAME
    Plus de sujets relatifs à PC qui rame
     > Tous les forums > Forum Sécurité