problème processus en double et internet qui se coupe!!

[legendaire45]

Donc voici l'analyse du fichier showmiiwad: il est clean, c'est un logiciel permet d'utiliser un emulateur wii!!je l'ai telecharger qu'hiers donc je pense et j'en suis sur, il n'a aucun rapport avec mon problème!!

http://www.virustotal.com/file-scan/rep ... 1283178478

[nardino]

Bonsoir
Merci pour cette réponse.
Donc pas de souci avec ce fichier.
Télécharge StreamArmor v1

Décompresse le fichier, l'outil ne nécessite pas d'installation.
Lance -le en cliquant sur StreamArmor.exe dans le dossier décompressé.
Clique sur en haut au centre de la fenêtre.
Vérifie la coche devant les deux lignes, les autres peuvent être décochées.

Valide par Save.
Dans la fenêtre principale le lecteur C:\ en principe celui du système est sélectionné par défaut.
Clique sur
Quand le scan sera terminé clique sur le bouton OK de ce popup.

Puis sur le bouton
Héberge le fichier StreamScanResult.html qui est sur le bureau sur Cjoint

Poste le lien obtenu.

@+

[legendaire45]

donc voici le rapport du logiciel: http://cjoint.com/?iEtZYA8aKp

-1 fichier dangereux trouvée et 10 fichiers suspicieux!!

ah oui je tenait a preciser que quand j'ouvre internet explorer ou firefox (pendant que j'ai encore une connexion) je put naviguer mais dès que je perd la connexion (ou qu'elle est bloqué)je peut naviguer grace au onglet ouvert mais si j'en ouvre un nouveau paf moulline pendant 3h puis rien (pas de message d'erreur rien, juste une page blanche)et puis si je ferme internet explorer, firefox et que je le reouvre moulinne pendant 3h!!

ah aussi quand le problème se produit et que je ferme n'importe le quel programme celui ci rete en mémoire et si j'essaye d'arreter le processus j'ai un message d'erreur avec "accès refusé!!" et si je fait propriéte cela m'affiche les propriéte du dossier system32 de C:\windows\system32 !!

[nardino]

Bonsoir
Tu relances l'outil avec élévation des privilèges ( Clic droit sur le fichier exe et Exécuter en tant qu'administrateur)
Le scan terminé tu sélectionnes le rouge et les oranges à tour de rôle et tu cliques sur le bouton Delete en bas avec la croix rouge.
Donne des nouvelles ensuite.

[legendaire45]

donc j'ai supprimer le fichier dangereux et 5 fichiers suspicieux sur les 10, sauf que problème les 5 autres fichiers suspicieux impossible de les supprimer, streamarmor me met "failed to delete the selected stream file/ folder!" et dans l'explorateur ce dossiers n'existe pas(meme avec l'option afficher les dossier caché!!)!!

[nardino]

Bonjour
Sont-ils toujours détectés après un redémarrage et un nouveau scan avec StreamRamor ?
@+

[legendaire45]

après un redémarrage tout a disparu le fichier dangereux et tous les fichiers suspicieux!!par contre mon problème est toujours là!!!

[nardino]

Bonjour,

Tu peux désinstaller Spybot Search & Destroy.
Ou au moins désactiver Tea-Timer qui crée des problèmes de correction.

Télécharge Combofix

IMPORTANT. Enregistre ComboFix.exe sur le Bureau.
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.
Fais un double clic doit sur l'icône, Propriétés et Executer en mode compatibilité Vista SP2
Suis les invites ensuite.

Lorsque l'outil aura terminé, il affichera un rapport.
Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué.
Attends l'affichage du rapport
Copie le contenu dans ta prochaine réponse.
Il sera enregistré sous C:\Combofix.txt

Si tu vois cette fenêtre

Note bien le fichier et son arborescence.

@+

[legendaire45]

donc voici le rapport de combofix, je l'ai lancé en mode sans echec car mon antivirus n'est pas desactivable!!

• ComboFix 10-08-30.02 - windows 31/08/2010 17:56:41.1.4 - x86 NETWORK
  Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.3071.2396 [GMT 2:00]
  Lancé depuis: c:\users\windows\Desktop\ComboFix.exe
  * Un nouveau point de restauration a été créé
  .
  
  (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
  .
  
  C:\install.exe
  c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
  c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
  c:\users\Gilbert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Sys5889.Data Repository.sys
  c:\users\Jimmy\AppData\Local\Microsoft\Windows\Temporary Internet Files\{0268743A-A945-41F0-AC06-0DF0999E96E4}.xps
  c:\users\Jimmy\AppData\Local\Microsoft\Windows\Temporary Internet Files\{8F139598-E809-4A52-A300-A4F236BEB63C}.xps
  c:\users\Jimmy\Windows7-DreamScene.exe
  c:\users\windows\wubi.exe
  
  ----- BITS: Il y a peut-être des sites infectés -----
  
  hxxp://www.bing.com
  .
  ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-31 ))))))))))))))))))))))))))))))))))))
  .
  
  2010-08-31 16:02 . 2010-08-31 16:03 -------- d-----w- c:\users\windows\AppData\Local\temp
  2010-08-31 16:02 . 2010-08-31 16:02 -------- d-----w- c:\users\Mac OS X\AppData\Local\temp
  2010-08-31 16:02 . 2010-08-31 16:02 -------- d-----w- c:\users\Jimmy\AppData\Local\temp
  2010-08-31 16:02 . 2010-08-31 16:02 -------- d-----w- c:\users\Gilbert\AppData\Local\temp
  2010-08-31 16:02 . 2010-08-31 16:02 -------- d-----w- c:\users\Default\AppData\Local\temp
  2010-08-31 16:02 . 2010-08-31 16:02 -------- d-----w- c:\users\Claudine\AppData\Local\temp
  2010-08-30 17:29 . 2010-08-30 17:29 -------- d-----w- c:\users\Claudine\AppData\Local\TSVNCache
  2010-08-30 16:27 . 2010-08-30 17:11 -------- d-----w- c:\users\Gilbert\AppData\Local\TSVNCache
  2010-08-30 15:15 . 2010-08-30 15:32 -------- d-----w- c:\users\windows\ios
  2010-08-30 15:15 . 2010-08-30 15:32 -------- d-----w- c:\users\windows\sneek source
  2010-08-30 14:57 . 2010-08-30 15:01 -------- d-----w- c:\users\windows\AppData\Roaming\FileZilla
  2010-08-30 14:44 . 2010-08-30 14:47 -------- d-----w- c:\users\windows\nandbootmii
  2010-08-30 08:26 . 2010-08-30 08:58 157184 ----a-w- c:\users\windows\AppData\Roaming\Runscanner.net\VirusTotalUpload.exe
  2010-08-30 08:26 . 2010-08-30 08:26 -------- d-----w- c:\users\windows\AppData\Roaming\Runscanner.net
  2010-08-29 18:48 . 2010-08-29 18:48 7281 ----a-w- C:\UsbFix_Upload_Me_WINDOWS-SEVEN.zip
  2010-08-29 18:28 . 2010-08-29 18:48 -------- d-----w- C:\UsbFix
  2010-08-29 18:18 . 2010-08-29 18:18 -------- d-----w- C:\Lop SD
  2010-08-29 15:35 . 2010-08-29 16:15 -------- d-----w- c:\program files\ZHPDiag
  2010-08-29 14:52 . 2010-08-30 08:14 -------- d-----w- c:\users\windows\Nouveau dossier
  2010-08-29 11:20 . 2010-08-29 11:36 -------- d-----w- C:\devkitPro
  2010-08-29 10:04 . 2010-08-31 14:31 -------- d-----w- c:\users\windows\AppData\Local\TSVNCache
  2010-08-29 09:59 . 2010-08-29 09:59 -------- d-----w- c:\users\windows\AppData\Roaming\Subversion
  2010-08-29 09:58 . 2010-08-29 09:58 -------- d-----w- c:\program files\Common Files\TortoiseOverlays
  2010-08-29 09:58 . 2010-08-29 09:58 -------- d-----w- c:\program files\TortoiseSVN
  2010-08-29 08:45 . 2010-08-29 08:45 -------- d-----w- c:\users\windows\wiinand
  2010-08-28 09:55 . 2010-08-28 09:55 -------- d-----w- c:\users\windows\AppData\Local\Diagnostics
  2010-08-27 18:56 . 2010-08-27 18:56 -------- d-----w- c:\users\Jimmy\jdownload
  2010-08-26 17:16 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
  2010-08-26 17:16 . 2010-08-26 17:17 -------- d-----w- c:\program files\PDFCreator
  2010-08-26 17:16 . 1998-07-13 00:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
  2010-08-26 17:16 . 1998-07-13 00:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
  2010-08-26 17:16 . 1998-07-13 00:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
  2010-08-26 17:16 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
  2010-08-26 17:10 . 2010-08-26 17:10 -------- d-----w- c:\users\windows\AppData\Roaming\Canon
  2010-08-26 10:11 . 2010-08-26 10:11 -------- d-----w- C:\Python26
  2010-08-26 10:07 . 2010-08-26 10:08 -------- d-----w- C:\Python27
  2010-08-26 10:04 . 2010-08-26 10:04 -------- d-----w- c:\users\windows\AppData\Roaming\Blender Foundation
  2010-08-26 10:04 . 2010-08-26 10:04 -------- d-----w- c:\program files\Blender Foundation
  2010-08-25 18:30 . 2010-08-25 18:30 -------- d-----w- c:\users\windows\.gimp-2.6
  2010-08-25 18:21 . 2010-08-25 18:21 -------- d-----w- c:\program files\GIMP-2.0
  2010-08-25 09:27 . 2010-04-07 07:10 571904 ----a-w- c:\windows\system32\oleaut32.dll
  2010-08-24 16:47 . 2010-08-24 16:47 2148864 ----a-w- c:\windows\system32\python26.dll
  2010-08-22 11:16 . 2010-08-22 11:17 -------- d-----w- c:\program files\HyCam2
  2010-08-22 11:01 . 2010-08-25 11:25 -------- d-----w- c:\program files\Fraps
  2010-08-20 14:06 . 2010-08-19 15:08 34 ----a-w- c:\users\Public\box.vbs
  2010-08-20 14:06 . 2010-08-19 13:01 62 ----a-w- c:\users\Public\box2.vbs
  2010-08-20 14:06 . 2010-08-19 13:00 39 ----a-w- c:\users\Public\box7.vbs
  2010-08-20 14:06 . 2010-08-19 12:58 131 ----a-w- c:\users\Public\boxkill.vbs
  2010-08-20 14:05 . 2010-08-20 13:48 50 ----a-w- c:\users\Public\box3.vbs
  2010-08-20 14:00 . 2010-08-20 14:00 -------- d-----w- c:\program files\Astase
  2010-08-20 13:11 . 2010-08-20 13:25 252 ----a-w- c:\users\Jimmy\key.reg
  2010-08-19 17:43 . 2010-08-31 15:40 -------- d-----w- c:\program files\Spybot - Search & Destroy
  2010-08-19 17:43 . 2010-08-31 15:39 -------- d-----w- c:\programdata\Spybot - Search & Destroy
  2010-08-18 10:13 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
  2010-08-18 10:13 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
  2010-08-18 10:13 . 2010-08-18 10:13 -------- d-----w- c:\programdata\Avira
  2010-08-18 10:13 . 2010-08-18 10:13 -------- d-----w- c:\program files\Avira
  2010-08-18 10:02 . 2010-08-18 10:02 -------- d-----w- c:\program files\QuickTime
  2010-08-17 14:13 . 2010-08-22 17:03 -------- d-----w- c:\users\windows\AppData\Local\Fallout3
  2010-08-16 17:09 . 2009-07-14 01:15 1495040 ----a-w- c:\windows\system32\ExplorerFrame - Copie.dll
  2010-08-15 12:44 . 2010-08-15 12:44 -------- d-----w- c:\users\Claudine\AppData\Roaming\Malwarebytes
  2010-08-14 18:44 . 2010-08-14 18:44 -------- d-----w- c:\program files\Mozilla Firefox 4.0 Beta 3
  2010-08-13 17:09 . 2010-08-13 17:09 -------- d-----w- c:\program files\BinarySense
  2010-08-13 16:54 . 2010-08-18 18:47 -------- d-----w- c:\program files\Palick Soft
  2010-08-12 08:06 . 2010-08-12 08:07 -------- d-----w- c:\program files\UnderCoverXP
  2010-08-11 19:48 . 2010-08-11 19:48 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
  2010-08-11 19:30 . 2010-06-14 06:12 1286016 ----a-w- c:\windows\system32\drivers\tcpip.sys
  2010-08-10 20:21 . 2010-08-10 20:21 -------- d-----w- c:\users\Jimmy\AppData\Local\Fallout3
  2010-08-10 20:18 . 2010-08-10 20:18 -------- d--h--r- c:\users\windows\AppData\Roaming\SecuROM
  2010-08-10 20:18 . 2010-08-10 20:18 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
  2010-08-10 19:55 . 2010-08-10 19:55 -------- d-----w- c:\program files\Bethesda Softworks
  2010-08-10 19:53 . 2010-08-10 19:53 -------- d-----w- c:\windows\system32\xlive
  2010-08-10 16:21 . 2010-08-10 16:21 -------- d-----w- c:\program files\Common Files\Java
  2010-08-10 12:08 . 2010-08-10 12:08 18480 ----a-w- c:\users\Public\cc_20100810_140820.reg
  2010-08-09 18:00 . 2010-08-10 17:29 -------- d-----w- c:\users\Jimmy\AppData\Roaming\Bioshock
  2010-08-09 18:00 . 2010-08-09 18:00 -------- d--h--r- c:\users\Jimmy\AppData\Roaming\SecuROM
  2010-08-09 17:38 . 2010-08-09 17:38 -------- d-----w- c:\program files\2K Games
  2010-08-09 10:13 . 2010-08-09 10:13 -------- d-----w- c:\users\windows\AppData\Local\VS Revo Group
  2010-08-09 10:00 . 2010-08-28 09:07 -------- d-----w- c:\users\windows\AppData\Roaming\GlarySoft
  2010-08-09 09:47 . 2010-08-09 09:47 -------- d-----w- c:\program files\Glary Utilities
  2010-08-07 12:11 . 2010-08-07 12:11 -------- d-----w- c:\users\Jimmy\AppData\Roaming\Malwarebytes
  2010-08-07 10:35 . 2010-08-07 10:35 -------- d-----w- c:\users\windows\AppData\Roaming\Malwarebytes
  2010-08-07 10:35 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
  2010-08-07 10:35 . 2010-08-07 10:35 -------- d-----w- c:\programdata\Malwarebytes
  2010-08-07 10:35 . 2010-08-07 10:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
  2010-08-07 10:35 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
  2010-08-04 13:03 . 2010-08-04 13:03 -------- d-----w- c:\program files\Microsoft Synchronization Services
  2010-08-04 13:01 . 2010-08-04 13:01 -------- d-----w- c:\program files\Microsoft Sync Framework
  2010-08-04 12:59 . 2010-08-04 12:59 -------- d-----w- c:\program files\Microsoft Visual Studio 8
  2010-08-04 12:57 . 2010-08-04 12:57 -------- d-----w- c:\program files\Microsoft Analysis Services
  2010-08-04 11:00 . 2010-08-04 11:00 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.33.17.8\SetupAdmin.exe
  2010-08-03 17:22 . 2010-08-03 17:22 -------- d-----w- c:\users\Jimmy\AppData\Roaming\Touchstone
  2010-08-03 16:39 . 2010-08-03 16:39 -------- d-----w- c:\program files\Touchstone
  2010-08-03 16:39 . 2010-08-03 16:39 -------- d-----w- c:\windows\A5B5A16D277A476B8F621029A2F23072.TMP
  2010-08-03 16:38 . 2010-08-03 16:38 -------- d-----w- c:\users\windows\AppData\Roaming\InstallShield
  2010-08-03 16:37 . 2010-08-03 16:37 -------- d-----w- c:\users\Jimmy\AppData\Roaming\InstallShield
  2010-08-02 10:44 . 2010-08-02 10:44 -------- d-----w- c:\users\Claudine\AppData\Local\Stardock
  
  .
  (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
  .
  2010-08-31 15:35 . 2010-03-20 13:01 -------- d-----w- c:\program files\Common Files\Akamai
  2010-08-31 14:30 . 2001-12-31 22:36 -------- d-----w- c:\programdata\VMware
  2010-08-31 14:30 . 2010-03-20 13:31 -------- d-----w- c:\programdata\NVIDIA
  2010-08-31 14:23 . 2010-06-25 11:33 -------- d-----w- c:\users\windows\AppData\Roaming\VMware
  2010-08-31 09:37 . 2010-07-31 11:27 41624 ----a-w- c:\windows\system32\drivers\fsbts.sys
  2010-08-30 16:50 . 2009-07-14 08:39 718486 ----a-w- c:\windows\system32\perfh00C.dat
  2010-08-30 16:50 . 2009-07-14 08:39 136596 ----a-w- c:\windows\system32\perfc00C.dat
  2010-08-29 15:37 . 2010-04-23 18:34 -------- d-----w- c:\users\windows\AppData\Roaming\vlc
  2010-08-27 18:56 . 2010-04-04 17:53 -------- d-----w- c:\program files\JDownloader
  2010-08-23 14:32 . 2010-03-21 19:46 188152 ----a-w- c:\users\Jimmy\AppData\Roaming\Mozilla\Firefox\Profiles\mp8yvbws.default\FlashGot.exe
  2010-08-21 17:21 . 2010-03-20 11:07 -------- d--h--w- c:\program files\InstallShield Installation Information
  2010-08-18 18:45 . 2010-04-07 11:08 -------- d-----w- c:\program files\ma-config.com
  2010-08-18 18:45 . 2010-04-07 11:08 -------- d-----w- c:\programdata\ma-config.com
  2010-08-15 18:54 . 2010-04-03 12:11 168232 ----a-w- c:\users\windows\AppData\Local\GDIPFONTCACHEV1.DAT
  2010-08-15 12:44 . 2010-06-11 16:34 168232 ----a-w- c:\users\Claudine\AppData\Local\GDIPFONTCACHEV1.DAT
  2010-08-14 18:36 . 2010-03-20 09:29 168232 ----a-w- c:\users\Gilbert\AppData\Local\GDIPFONTCACHEV1.DAT
  2010-08-14 18:11 . 2010-03-21 15:42 168232 ----a-w- c:\users\Jimmy\AppData\Local\GDIPFONTCACHEV1.DAT
  2010-08-14 11:52 . 2010-03-20 12:28 -------- d-----w- c:\programdata\Microsoft Help
  2010-08-10 16:20 . 2010-03-20 11:11 -------- d-----w- c:\program files\Java
  2010-08-10 13:47 . 2010-03-21 09:33 -------- d-----w- c:\users\Gilbert\AppData\Roaming\Nero
  2010-08-10 11:30 . 2010-03-24 12:52 -------- d-----w- c:\users\Jimmy\AppData\Roaming\Nero
  2010-08-10 11:28 . 2010-03-20 13:27 -------- d-----w- c:\programdata\Nero
  2010-08-10 11:28 . 2010-03-20 13:27 -------- d-----w- c:\program files\Nero
  2010-08-10 11:17 . 2010-03-20 13:27 -------- d-----w- c:\program files\Common Files\Nero
  2010-08-09 10:18 . 2010-03-20 09:54 -------- d-----w- c:\program files\Common Files\InstallShield
  2010-08-04 13:05 . 2009-07-14 04:52 -------- d-----w- c:\program files\MSBuild
  2010-08-04 13:01 . 2010-03-20 12:59 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
  2010-08-04 11:03 . 2010-04-04 09:46 -------- d-----w- c:\program files\Safari
  2010-08-03 16:38 . 2010-05-08 17:44 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
  2010-08-01 17:35 . 2010-07-17 11:27 2560 ----a-w- c:\windows\_MSRSTRT.EXE
  2010-07-31 18:59 . 2010-07-31 18:59 -------- d-----w- c:\users\Jimmy\AppData\Roaming\Need for Speed World
  2010-07-31 18:56 . 2010-07-31 18:56 10708240 ----a-w- c:\programdata\Electronic Arts\Need For Speed World\Data\nfsw.exe
  2010-07-31 18:56 . 2010-07-31 18:56 1790736 ----a-w- c:\programdata\Electronic Arts\Need For Speed World\Data\gameplay.native.dll
  2010-07-31 18:56 . 2010-07-31 18:56 462864 ----a-w- c:\programdata\Electronic Arts\Need For Speed World\Data\d3dx10_37.dll
  2010-07-31 18:56 . 2010-07-31 18:56 4068624 ----a-w- c:\programdata\Electronic Arts\Need For Speed World\Data\eawebkit.dll
  2010-07-31 18:56 . 2010-07-31 18:56 3786760 ----a-w- c:\programdata\Electronic Arts\Need For Speed World\Data\d3dx9_37.dll
  2010-07-31 18:56 . 2010-07-31 18:56 267536 ----a-w- c:\programdata\Electronic Arts\Need For Speed World\Data\gameplay.dll
  2010-07-31 18:46 . 2010-07-31 18:46 883670 ----a-w- c:\programdata\Electronic Arts\Need For Speed World\Data\pb\pbcl.dll
  2010-07-31 18:46 . 2010-07-31 18:46 57344 ----a-w- c:\programdata\Electronic Arts\Need For Speed World\Data\pb\pbag.dll
  2010-07-31 18:39 . 2010-04-23 18:15 -------- d-----w- c:\programdata\Electronic Arts
  2010-07-31 18:39 . 2010-04-23 17:55 -------- d-----w- c:\program files\Electronic Arts
  2010-07-31 12:00 . 2010-06-28 11:42 -------- d-----w- c:\users\Jimmy\AppData\Roaming\F-Secure
  2010-07-31 11:44 . 2010-07-31 11:27 35792 ----a-w- c:\windows\system32\drivers\fses.sys
  2010-07-31 11:26 . 2010-03-21 11:52 -------- d-----w- c:\programdata\f-secure
  2010-07-31 11:25 . 2010-03-21 09:25 -------- d-----w- c:\programdata\fssg
  2010-07-31 11:15 . 2010-07-31 11:15 22 --sha-w- c:\users\windows\AppData\Roaming\Sys6925.Config Collection.sys
  2010-07-31 11:15 . 2010-07-31 11:15 22 --sha-w- c:\users\windows\AppData\Roaming\Sys6925.Config Collection.sys
  2010-07-31 11:14 . 2010-07-31 11:14 3060 ----a-w- c:\users\Public\31-07-2010.reg
  2010-07-31 11:02 . 2010-07-31 11:01 -------- d-----w- c:\program files\jv16 PowerTools 2010
  2010-07-31 11:01 . 2010-07-31 11:01 22 --sha-w- c:\windows\Sys3390 SettingsCollection.bin
  2010-07-31 11:01 . 2010-07-31 11:01 22 --sha-w- c:\users\Gilbert\AppData\Roaming\Sys6925.Config Collection.sys
  2010-07-31 11:01 . 2010-07-31 11:01 22 --sha-w- c:\users\Gilbert\AppData\Roaming\Sys6925.Config Collection.sys
  2010-07-30 20:36 . 2010-03-22 19:32 46536 ----a-w- c:\windows\system32\drivers\PktIcpt.sys
  2010-07-30 20:36 . 2010-03-22 19:32 27720 ----a-w- c:\windows\system32\drivers\GDBehave.sys
  2010-07-30 20:36 . 2010-07-30 20:36 335872 ----a-r- c:\users\windows\AppData\Roaming\Microsoft\Installer\{D729E05E-B2B9-4DC4-AF57-47310576EDE0}\ARPPRODUCTICON.exe
  2010-07-30 20:14 . 2010-07-30 20:24 288468640 ----a-w- c:\users\Public\gdata-internet-security_gdata_internet_security_2010_francais_35401.exe
  2010-07-30 19:12 . 2010-07-30 19:12 1324 ----a-w- c:\users\Public\30-07-2010-2.reg
  2010-07-30 19:12 . 2010-07-30 19:12 61842 ----a-w- c:\users\Public\30-07-2010.reg
  2010-07-30 17:50 . 2010-07-30 17:50 -------- d-----w- c:\programdata\ATI
  2010-07-30 17:49 . 2010-06-04 16:29 -------- d-----w- c:\program files\ATI Technologies
  2010-07-30 17:40 . 2010-04-07 11:47 -------- d-----w- c:\program files\Realtek
  2010-07-30 17:28 . 2010-06-04 16:58 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
  2010-07-29 06:30 . 2010-08-11 19:29 197632 ----a-w- c:\windows\system32\ir32_32.dll
  2010-07-29 06:30 . 2010-08-11 19:29 82944 ----a-w- c:\windows\system32\iccvid.dll
  2010-07-23 15:22 . 2010-07-30 18:28 1496064 ----a-w- c:\users\windows\AppData\Roaming\Mozilla\Firefox\Profiles\2jlrdhsi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
  2010-07-23 15:22 . 2010-07-30 18:28 43008 ----a-w- c:\users\windows\AppData\Roaming\Mozilla\Firefox\Profiles\2jlrdhsi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
  2010-07-23 15:22 . 2010-07-30 18:28 338944 ----a-w- c:\users\windows\AppData\Roaming\Mozilla\Firefox\Profiles\2jlrdhsi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
  2010-07-23 15:22 . 2010-07-30 18:28 346112 ----a-w- c:\users\windows\AppData\Roaming\Mozilla\Firefox\Profiles\2jlrdhsi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
  2010-07-21 10:15 . 2001-12-31 22:46 -------- d-----w- c:\users\Jimmy\AppData\Roaming\VMware
  2010-07-21 09:34 . 2010-07-21 09:33 -------- d-----w- c:\program files\iTunes
  2010-07-21 09:33 . 2010-07-21 09:33 -------- d-----w- c:\program files\iPod
  2010-07-21 09:33 . 2010-03-20 11:13 -------- d-----w- c:\program files\Common Files\Apple
  2010-07-21 09:30 . 2010-07-21 09:30 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.2.1.4\SetupAdmin.exe
  2010-07-17 12:51 . 2010-07-17 12:51 -------- dc-h--w- c:\programdata\{1C533CDB-BAC7-4600-B3DE-0B628D9AC643}
  2010-07-17 10:37 . 2010-03-21 16:32 -------- d-----w- c:\users\Jimmy\AppData\Roaming\vlc
  2010-07-17 09:58 . 2010-07-17 09:22 -------- d-----w- c:\programdata\Stardock
  2010-07-17 09:36 . 2010-07-17 09:36 -------- dc-h--w- c:\programdata\{E568B6A0-8E02-46C8-8954-00ECD7CD3554}
  2010-07-17 09:36 . 2010-07-16 16:08 -------- d-----w- c:\program files\Stardock
  2010-07-17 03:00 . 2010-06-18 19:01 423656 ----a-w- c:\windows\system32\deployJava1.dll
  2010-07-16 16:56 . 2010-07-16 16:56 -------- dc-h--w- c:\programdata\{03B3EED6-BE84-4EE0-AB1E-BF091841DA15}
  2010-07-08 18:22 . 2010-07-08 18:21 -------- d-----w- c:\users\Jimmy\AppData\Roaming\fretsonfire
  2010-07-08 18:20 . 2010-07-08 18:20 -------- d-----w- c:\users\windows\AppData\Roaming\fretsonfire
  2010-07-08 18:20 . 2010-07-08 18:19 -------- d-----w- c:\program files\Frets on Fire
  2010-07-06 17:48 . 2010-07-06 17:48 -------- d-----w- c:\program files\tamasoftware
  2010-07-06 10:52 . 2010-04-24 19:17 -------- d-----w- c:\users\Claudine\AppData\Roaming\Apple Computer
  2010-07-05 18:53 . 2010-07-05 18:53 94208 ----a-r- c:\users\Jimmy\AppData\Roaming\Microsoft\Installer\{20C31435-2A0A-4580-BE8B-AC06FC243CA4}\python_icon.exe
  2010-07-05 18:53 . 2010-07-05 18:52 -------- d-----w- c:\program files\python
  2010-07-05 15:59 . 2010-06-09 13:17 -------- d-----w- c:\users\windows\AppData\Roaming\Dream Aquarium
  2010-07-04 07:03 . 2010-07-04 07:03 2286080 ----a-w- c:\windows\system32\python27.dll
  2010-06-30 06:25 . 2010-08-11 19:29 978432 ----a-w- c:\windows\system32\wininet.dll
  2010-06-29 09:26 . 2010-06-29 09:26 53248 ----a-r- c:\users\windows\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
  2010-06-26 16:35 . 2010-06-26 16:35 6032 ----a-w- c:\users\Public\26-06-2010.reg
  2010-06-26 13:01 . 2010-06-26 13:01 655360 ----a-w- c:\users\Jimmy\AppData\Roaming\Spotify\Gracenote\gnsdk_sdkmanager.dll
  2010-06-26 13:01 . 2010-06-26 13:01 282624 ----a-w- c:\users\Jimmy\AppData\Roaming\Spotify\Gracenote\gnsdk_musicid_file.dll
  2010-06-26 13:01 . 2010-06-26 13:01 208896 ----a-w- c:\users\Jimmy\AppData\Roaming\Spotify\Gracenote\gnsdk_dsp.dll
  2010-06-25 12:22 . 2010-06-21 17:28 164880 ---ha-w- c:\users\Jimmy\AppData\Roaming\Microsoft\Virtual PC\VPCKeyboard.dll
  2010-06-23 08:56 . 2010-06-23 08:56 30748 ----a-w- c:\users\Public\23-06-2010.reg
  2010-06-23 08:24 . 2010-06-23 08:24 501936 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb3055.tmp.exe
  2010-06-22 02:47 . 2010-08-11 19:29 310784 ----a-w- c:\windows\system32\drivers\srv.sys
  2010-06-22 02:47 . 2010-08-11 19:29 307200 ----a-w- c:\windows\system32\drivers\srv2.sys
  2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
  2009-07-14 01:14 . 2009-07-13 23:42 396800 --sh--w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
  .
  
  ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
  REGEDIT4
  
  [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
  2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
  
  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
  @="{C5994560-53D9-4125-87C9-F193FC689CB2}"
  [HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
  2010-03-21 06:55 87304 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
  
  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
  @="{C5994561-53D9-4125-87C9-F193FC689CB2}"
  [HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
  2010-03-21 06:55 87304 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
  
  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
  @="{C5994562-53D9-4125-87C9-F193FC689CB2}"
  [HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
  2010-03-21 06:55 87304 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
  
  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
  @="{C5994563-53D9-4125-87C9-F193FC689CB2}"
  [HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
  2010-03-21 06:55 87304 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
  
  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
  @="{C5994564-53D9-4125-87C9-F193FC689CB2}"
  [HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
  2010-03-21 06:55 87304 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
  
  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
  @="{C5994565-53D9-4125-87C9-F193FC689CB2}"
  [HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
  2010-03-21 06:55 87304 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
  
  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
  @="{C5994566-53D9-4125-87C9-F193FC689CB2}"
  [HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
  2010-03-21 06:55 87304 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
  
  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
  @="{C5994567-53D9-4125-87C9-F193FC689CB2}"
  [HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
  2010-03-21 06:55 87304 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
  
  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
  @="{C5994568-53D9-4125-87C9-F193FC689CB2}"
  [HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
  2010-03-21 06:55 87304 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
  
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "CursorFX"="c:\program files\Stardock\CursorFX\CursorFX.exe" [2010-03-23 417280]
  "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
  "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
  "NVRaidService"="c:\windows\system32\nvraidservice.exe" [2009-06-30 163872]
  "F-Secure Manager"="c:\program files\SFR\Pack Sécurité\Common\FSM32.EXE" [2009-11-18 201128]
  "F-Secure TNB"="c:\program files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" [2009-11-18 1655208]
  "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-03-26 8546848]
  "vmware-tray"="c:\program files\VMware\VMware Workstation\vmware-tray.exe" [2010-05-20 129584]
  "EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-05-18 1311312]
  "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-05-27 98304]
  "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
  "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
  "GrpConv"="grpconv -o" [X]
  
  c:\users\Gilbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
  OneNote 2010 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
  
  c:\users\Jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
  gmail.lnk - c:\program files\Google\Gmail Notifier\gnotify.exe [2005-7-15 479232]
  OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
  OneNote 2010 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
  
  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
  "ConsentPromptBehaviorAdmin"= 5 (0x5)
  "ConsentPromptBehaviorUser"= 3 (0x3)
  "EnableUIADesktopToggle"= 0 (0x0)
  "EnableLinkedConnections"= 1 (0x1)
  
  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
  2010-05-06 09:29 64592 ----a-w- c:\program files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll
  
  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
  "aux"=wdmaud.drv
  
  [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
  Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
  
  [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NCProTray.lnk]
  backup=c:\windows\pss\NCProTray.lnk.CommonStartup
  backupExtension=.CommonStartup
  
  [HKLM\~\startupfolder\C:^Users^windows^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Enregistrement du produit.lnk]
  backup=c:\windows\pss\Logitech . Enregistrement du produit.lnk.Startup
  backupExtension=.Startup
  
  [HKLM\~\startupfolder\C:^Users^windows^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 - Capture d’écran et lancement.lnk]
  path=c:\users\windows\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d’écran et lancement.lnk
  backup=c:\windows\pss\OneNote 2010 - Capture d’écran et lancement.lnk.Startup
  backupExtension=.Startup
  HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent
  
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
  2010-06-09 08:06 976832 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
  
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
  2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
  
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
  2010-03-06 01:44 500208 ------w- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
  
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
  2010-02-22 02:57 406992 ----a-w- c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
  
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
  2010-07-13 13:10 47904 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
  
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
  2007-05-14 16:01 644696 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
  
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ContentTransferWMDetector.exe]
  2008-07-11 16:51 423200 ----a-w- c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe
  
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
  2010-07-16 05:41 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe
  
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
  2010-04-29 13:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
  
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBAgent]
  2010-03-26 08:52 1234216 ----a-w- c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
  
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Neuf Media Center]
  2008-10-10 18:24 726336 ----a-w- c:\program files\SFR\Media Center\MediaCenter.exe
  
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
  2010-08-10 03:15 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
  
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
  2010-05-14 09:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
  
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
  2010-03-20 09:59 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
  2010-02-19 11:37 517096 ----a-w- c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
  
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
  2010-05-02 08:57 321328 ----a-w- c:\program files\uTorrent\uTorrent.exe
  
  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
  "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
  "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
  "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
  "ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe"
  
  R0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2010-08-31 41624]
  R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-08 691696]
  R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys [2009-11-18 69928]
  R1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2010-07-31 35792]
  R1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-11-18 72904]
  R1 fsvista;F-Secure Vista Support Driver;c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsvista.sys [2009-11-18 14248]
  R1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [2010-06-08 142928]
  R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 20992]
  R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-05-27 176128]
  R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
  R2 BsMobileCS;BsMobileCS;c:\program files\IVT Corporation\BlueSoleil\BsMobileCS.exe [2009-02-27 143467]
  R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
  R2 cpuz133;cpuz133;c:\windows\system32\drivers\cpuz133_x32.sys [2010-03-30 20968]
  R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-20 135664]
  R2 HDD & SSD access service;HDD & SSD access service;c:\program files\Common Files\BinarySense\disksvc.exe [x]
  R2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-05-04 503080]
  R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-04-03 240232]
  R2 vmci;VMware vmci;c:\windows\system32\Drivers\vmci.sys [2010-05-20 70704]
  R2 VMUSBArbService;VMware USB Arbitration Service;c:\program files\Common Files\VMware\USB\vmware-usbarbitrator.exe [2010-05-20 539184]
  R3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-05-27 5586432]
  R3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-05-27 209920]
  R3 BTCOM;Bluetooth Serial port driver;c:\windows\system32\DRIVERS\btcomport.sys [x]
  R3 BTCOMBUS;Bluetooth Serial Port Bus Service;c:\windows\system32\Drivers\btcombus.sys [x]
  R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2008-12-07 30088]
  R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2010-08-03 124072]
  R3 FSORSPClient;F-Secure ORSP Client;c:\program files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe [2010-08-23 58024]
  R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]
  R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2008-07-02 26248]
  R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-08-13 259440]
  R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
  R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-08-21 66592]
  R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
  R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
  R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
  R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
  R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
  R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys [2010-03-25 31824]
  R4 F-Secure Filter;F-Secure File System Filter;c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [2009-11-18 41640]
  R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [2009-11-18 27048]
  S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [2009-01-07 20744]
  S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-04-19 189784]
  S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
  S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2010-06-08 100496]
  S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [2010-06-08 111312]
  
  
  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
  Akamai REG_MULTI_SZ Akamai
  .
  Contenu du dossier 'Tâches planifiées'
  
  2010-08-31 c:\windows\Tasks\GlaryInitialize.job
  - c:\program files\Glary Utilities\initialize.exe [2010-08-09 09:21]
  
  2010-08-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
  - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-20 10:06]
  
  2010-08-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
  - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-20 10:06]
  
  2010-08-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2977515617-1631119843-1156055909-1003Core.job
  - c:\users\Jimmy\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-04 11:18]
  
  2010-08-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2977515617-1631119843-1156055909-1003UA.job
  - c:\users\Jimmy\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-04 11:18]
  .
  .
  ------- Examen supplémentaire -------
  .
  uInternet Settings,ProxyOverride = *.local
  IE: &Envoyer à OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
  IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
  IE: Envoyer via Bluetooth - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
  IE: Envoyer via message(&M)... - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
  IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
  LSP: c:\program files\SFR\Pack Se9,curite9,\FSPS\program\FSLSP.DLL
  LSP: c:\program files\VMware\VMware Workstation\vsocklib.dll
  Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
  DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
  DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
  DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-2.0.0.1.cab
  FF - ProfilePath - c:\users\windows\AppData\Roaming\Mozilla\Firefox\Profiles\2jlrdhsi.default\
  FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
  FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
  FF - component: c:\program files\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}\components\Contribute.dll
  FF - component: c:\program files\SFR\Pack Sécurité\NRS\litmus-ff@f-secure.com\components\litmus-ff.dll
  FF - component: c:\users\windows\AppData\Roaming\Mozilla\Firefox\Profiles\2jlrdhsi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
  FF - plugin: c:\progra~1\MICROS~3\Office14\NPAUTHZ.DLL
  FF - plugin: c:\progra~1\MICROS~3\Office14\NPSPWRAP.DLL
  FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
  FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
  FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
  FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
  FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
  FF - plugin: c:\program files\Mozilla Firefox\plugins\npContribute.dll
  FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
  FF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dll
  FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll
  FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
  FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
  FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
  FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
  FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
  FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin6.dll
  FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin7.dll
  FF - plugin: c:\program files\NVIDIA Corporation\3D Vision\npnv3dv.dll
  FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
  .
  - - - - ORPHELINS SUPPRIMES - - - -
  
  HKLM-RunOnce-<NO NAME> - (no file)
  MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
  
  
  .
  --------------------- CLES DE REGISTRE BLOQUEES ---------------------
  
  [HKEY_USERS\S-1-5-21-2977515617-1631119843-1156055909-1006\Software\SecuROM\License information*]
  "datasecu"=hex:e4,b4,bf,e2,34,e5,ed,1f,dc,24,db,a1,3e,c6,86,40,4b,9a,4e,87,3b,
  1c,aa,6c,ab,25,2c,58,9b,b1,11,6f,74,ef,3b,fb,fa,af,e9,ec,a6,fc,6a,e9,6b,f9,\
  "rkeysecu"=hex:24,ca,69,87,2b,77,57,1d,89,3f,9c,b3,d7,62,4b,a0
  
  [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
  @Denied: (A) (Users)
  @Denied: (A) (Everyone)
  @Allowed: (B 1 2 3 4 5) (S-1-5-20)
  "BlindDial"=dword:00000000
  
  [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
  @Denied: (A) (Users)
  @Denied: (A) (Everyone)
  @Allowed: (B 1 2 3 4 5) (S-1-5-20)
  "BlindDial"=dword:00000000
  
  [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
  @Denied: (A) (Users)
  @Denied: (A) (Everyone)
  @Allowed: (B 1 2 3 4 5) (S-1-5-20)
  "BlindDial"=dword:00000000
  
  [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
  @Denied: (A) (Users)
  @Denied: (A) (Everyone)
  @Allowed: (B 1 2 3 4 5) (S-1-5-20)
  "BlindDial"=dword:00000000
  
  [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
  @Denied: (A) (Users)
  @Denied: (A) (Everyone)
  @Allowed: (B 1 2 3 4 5) (S-1-5-20)
  "BlindDial"=dword:00000000
  
  [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
  @Denied: (A) (Users)
  @Denied: (A) (Everyone)
  @Allowed: (B 1 2 3 4 5) (S-1-5-20)
  "BlindDial"=dword:00000000
  
  [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
  @Denied: (Full) (Everyone)
  .
  Heure de fin: 2010-08-31 18:04:54
  ComboFix-quarantined-files.txt 2010-08-31 16:04
  
  Avant-CF: 76 126 441 472 octets libres
  Après-CF: 76 146 372 608 octets libres
  
  - - End Of File - - 88596ADB2B2B7DB273D28ECD8C50F0BD

[nardino]

Bonjour,

Ouvre le bloc-notes : Tous les programmes-Accessoire-Bloc-notes
Colles-y les lignes écrites ci-dessous :
Veille à ce que Retour à la ligne ne soit pas coché dans Format.

DeQuarantine::
C:\Qoobox\Quarantine\c:\users\Jimmy\Windows7-DreamScene.exe
C:\Qoobox\Quarantine\c:\users\windows\wubi.exe
Quit::

Enregistre-le sous CFScript.txt, sur le bureau
Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe


Tu as deux antivirus en même temps sur ton pc, ce n'est pas recommandé pour cause d'incompatibilité.
Lequel aura la préséance sur une incursion malfaisante ?

Tu utilises deux logiciels Glary Utilities et JV16PowerTools.
Le nettoyage automatisé du registre avec ces deux outils est fortement déconseillé.
Les conséquences peuvent être graves pour un système dont une clé aura été supprimé sur on ne sait quel critère.
c:\users\Public\23-06-2010.reg, c:\users\Public\26-06-2010.reg, c:\users\Public\30-07-2010-2.reg et c:\users\Public\30-07-2010.reg prouvent que tu en abuses un peu.
Je commencerai par restaurer ces fichiers .reg

Le recours à Spybot S&D comme je te te l'ai déjà suggéré n'est plus indispensable comme il le fut il y a quelques années couplé avec Adaware.
Les antivirus modernes incluent une fonction antimalwares.
Seul Malwarebytes qui n'est pas résident en version gratuite mais qui permet des scans à postériori est nécessaire.

Voici quatre fichiers à faire analyser sur VirusTotal comme indiqué sur ce lien

• c:\windows\Sys3390 SettingsCollection.bin
  c:\users\Gilbert\AppData\Roaming\Sys6925.Config Collection.sys
  c:\users\Jimmy\Windows7-DreamScene.exe
  c:\users\windows\wubi.exe

@+

@+