fenêtre intempestive iexplorer [Résolu]

bonjours a tous,

En effet depuis déjà plus de deux semaines, des pages de publicités en tout genre s'affichent,
et le comble du comble depuis quelque jours j'ai remarquer des "pub sonore" pour une machine a laver ou des pastille contre le mal de gorge...
les pages s'affichent sous internet explorer.
J'ai relever depuis plusieurs processus louches :
a.exe
ycx.exe
Yfowaa.exe
iexplorer.exe

J'ai beau forcer les processus a se fermer, ils reviennent toujours...
Je peux aussi vous dire que mon problème se resolve en débranchant mon cable internet
(mais pas besoin de vous dire que je ne m'en contente pas ,...)

merci pour toutes vos précieuses réponses,

Bonjour à toi et sois le bienvenu,

pour commencer suis cette procédure http://www.aidoweb.com/forum/procedure-prenettoyage-effectuer-13078 et attends l'arrivée de Winx qui est le spécialiste en désinfections

Bonne soirée

chti 59

Merci, Pour vos réponses si rapide !

Voila les rapports que vous m'avez demander :

Log :

Logfile of random's system information tool 1.08 (written by random/random)
Run by Acer at 2010-12-26 22:17:30
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 4 GB (2%) free of 171 GB
Total RAM: 1791 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:18:05, on 26/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Steam\Steam.exe
C:\Documents and Settings\Acer\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Acer\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Acer\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Acer\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Acer\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\DOCUME~1\Acer\LOCALS~1\Temp\a.exe
C:\Documents and Settings\Acer\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Acer\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Acer\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Acer\Mes documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Acer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jookz.toolbaroptions.com/?tmp=toolbar_results_jookz_v2_homepage&prt=jkwbtb04ie&v=15
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://jookz.toolbaroptions.com/?tmp=toolbar_results_jookz_v2_homepage&prt=jkwbtb04ie&v=15
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [JP595IR86O] C:\DOCUME~1\Acer\LOCALS~1\Temp\Ycx.exe
O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\DOCUME~1\Acer\LOCALS~1\Temp\Ycy.exe
O4 - HKCU\..\Run: [EA Core] "G:\EA DM\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [4RBPZMXX4S] C:\WINDOWS\Yfowaa.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: DeskSpace.lnk = C:\Program Files\DeskSpace\deskspace.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Dragon Age: Origins - Application de mise à jour (DAUpdaterSvc) - BioWare - C:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8964 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{326E768D-4182-46FD-9C16-1449A49795F4}]
DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08 3123072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{593DDEC6-7468-4cdd-90E1-42DADAA222E9}]
DivX HiQ - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08 3123072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-09-15 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-09-15 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2009-11-18 33697792]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-10-16 110696]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-10-16 13851752]
"nwiz"=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2010-08-26 1753192]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]
"DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-12-09 1226608]
"DivX Download Manager"=C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe [2010-12-08 63360]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
"Steam"=C:\Program Files\Steam\Steam.exe [2010-11-24 1242448]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]
"JP595IR86O"=C:\DOCUME~1\Acer\LOCALS~1\Temp\Ycx.exe [2010-12-09 194560]
"NtWqIVLZEWZU"=C:\DOCUME~1\Acer\LOCALS~1\Temp\Ycy.exe []
"EA Core"=G:\EA DM\EADM\Core.exe -silent []
"4RBPZMXX4S"=C:\WINDOWS\Yfowaa.exe [2010-12-09 193024]

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Documents and Settings\Acer\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
DeskSpace.lnk - C:\Program Files\DeskSpace\deskspace.exe
ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Counter-Strike\hl.exe"="C:\Program Files\Counter-Strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Documents and Settings\Acer\Mes documents\guillaume buisson\Bureau\Left 4 Dead\left4dead.exe"="C:\Documents and Settings\Acer\Mes documents\guillaume buisson\Bureau\Left 4 Dead\left4dead.exe:*:Enabled:left4dead"
"C:\Documents and Settings\Acer\Mes documents\guillaume buisson\Mes documents\Jeux.rar\Left 4 Dead\left4dead.exe"="C:\Documents and Settings\Acer\Mes documents\guillaume buisson\Mes documents\Jeux.rar\Left 4 Dead\left4dead.exe:*:Enabled:left4dead"
"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\Program Files\Focus\Techland\Call of Juarez\CoJ.exe"="C:\Program Files\Focus\Techland\Call of Juarez\CoJ.exe:*:Enabled:The Call of Juarez"
"C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
"C:\Program Files\Postal2STP\System\Postal2.exe"="C:\Program Files\Postal2STP\System\Postal2.exe:*:Enabled:Postal2"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe"="C:\Program Files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box"
"C:\Program Files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe"="C:\Program Files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box"
"C:\Program Files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe"="C:\Program Files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box"
"C:\Games\Dragon Age\bin_ship\daorigins.exe"="C:\Games\Dragon Age\bin_ship\daorigins.exe:*:Enabled:Dragon Age Origins Jeu"
"C:\Games\Dragon Age\DAOriginsLauncher.exe"="C:\Games\Dragon Age\DAOriginsLauncher.exe:*:Enabled:Dragon Age Origins Lanceur"
"C:\Games\Dragon Age\bin_ship\daupdatersvc.service.exe"="C:\Games\Dragon Age\bin_ship\daupdatersvc.service.exe:*:Enabled:Dragon Age Origins Application de mise à jour"
"C:\Program Files\Activision\Prototype\prototypef.exe"="C:\Program Files\Activision\Prototype\prototypef.exe:*:Enabled:Prototype(TM)"
"G:\Mirror's Edge\Binaries\MirrorsEdge.exe"="G:\Mirror's Edge\Binaries\MirrorsEdge.exe:*:Enabled:Mirror's Edge™"
"G:\EA DM\EADM\Core.exe"="G:\EA DM\EADM\Core.exe:*:Enabled:EA Download Manager"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-12-26 22:17:35 ----D---- C:\Program Files\trend micro
2010-12-26 22:17:29 ----D---- C:\rsit
2010-12-26 20:02:26 ----A---- C:\cleannavi.txt
2010-12-26 20:01:18 ----AD---- C:\Navilog1
2010-12-26 20:01:17 ----D---- C:\Program Files\Navilog1
2010-12-25 23:14:59 ----D---- C:\Documents and Settings\Acer\Application Data\Local
2010-12-25 19:39:20 ----RHD---- C:\Documents and Settings\Acer\Application Data\SecuROM
2010-12-25 19:32:32 ----D---- C:\ProgramData
2010-12-25 19:32:32 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Electronic Arts
2010-12-25 19:12:31 ----D---- C:\WINDOWS\E4D153288C89484BB9AAF5BE9EA6D01C.TMP
2010-12-19 03:44:42 ----D---- C:\Program Files\thriXXX
2010-12-17 19:57:24 ----SHD---- C:\FOUND.036
2010-12-17 12:03:03 ----D---- C:\WINDOWS\system32\NtmsData
2010-12-16 22:51:18 ----SHD---- C:\FOUND.035
2010-12-16 18:52:16 ----SHD---- C:\FOUND.034
2010-12-15 03:01:59 ----HD---- C:\WINDOWS\$NtUninstallKB2296199$
2010-12-15 03:01:55 ----HD---- C:\WINDOWS\$NtUninstallKB2443105$
2010-12-15 03:01:52 ----HD---- C:\WINDOWS\$NtUninstallKB2440591$
2010-12-15 03:01:48 ----HD---- C:\WINDOWS\$NtUninstallKB2443685$
2010-12-15 03:01:40 ----HD---- C:\WINDOWS\$NtUninstallKB2436673$
2010-12-15 03:01:36 ----HD---- C:\WINDOWS\$NtUninstallKB2467659$
2010-12-15 03:01:27 ----HD---- C:\WINDOWS\$NtUninstallKB2416400$
2010-12-15 03:00:18 ----HD---- C:\WINDOWS\$NtUninstallKB2423089$
2010-12-15 02:05:56 ----D---- C:\Root
2010-12-15 02:05:54 ----D---- C:\Program Files\Activision
2010-12-15 02:05:10 ----SHD---- C:\WINDOWS\ftpcache
2010-12-13 21:09:37 ----D---- C:\Documents and Settings\Acer\Application Data\Help
2010-12-13 20:27:58 ----D---- C:\Program Files\PowerQuest
2010-12-12 17:31:01 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\BioWare
2010-12-12 16:29:08 ----D---- C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP
2010-12-12 15:58:44 ----D---- C:\Program Files\Fichiers communs\BioWare
2010-12-09 23:42:50 ----A---- C:\WINDOWS\IE4 Error Log.txt
2010-12-09 22:39:38 ----A---- C:\WINDOWS\Yfowaa.exe
2010-12-09 22:39:31 ----A---- C:\WINDOWS\system32\sshnas21.dll
2010-12-09 19:16:31 ----D---- C:\Documents and Settings\Acer\Application Data\WinRAR
2010-12-09 19:16:16 ----D---- C:\Program Files\WinRAR
2010-12-09 19:08:40 ----D---- C:\Program Files\7-Zip
2010-12-09 00:08:15 ----D---- C:\Program Files\CamStudio
2010-12-08 13:43:09 ----D---- C:\Program Files\GMOD10
2010-12-05 21:28:28 ----SHD---- C:\FOUND.033
2010-12-05 15:07:46 ----SHD---- C:\FOUND.032
2010-12-05 01:40:48 ----D---- C:\Documents and Settings\Acer\Application Data\DivX
2010-12-05 01:40:40 ----N---- C:\WINDOWS\system32\pxsfs.dll
2010-12-05 01:40:40 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2010-12-05 01:40:40 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-12-05 01:40:40 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-12-05 01:40:40 ----N---- C:\WINDOWS\system32\pxdrv.dll
2010-12-05 01:40:40 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2010-12-05 01:40:40 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-12-05 01:40:40 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-12-05 01:40:40 ----N---- C:\WINDOWS\system32\drivers\PxHelp20.sys
2010-12-05 01:40:40 ----N---- C:\WINDOWS\system32\drivers\cdralw2k.sys
2010-12-05 01:40:40 ----N---- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2010-12-05 01:40:39 ----N---- C:\WINDOWS\system32\vxblock.dll
2010-12-05 01:40:39 ----N---- C:\WINDOWS\system32\pxwave.dll
2010-12-05 01:40:39 ----N---- C:\WINDOWS\system32\pxmas.dll
2010-12-05 01:40:39 ----N---- C:\WINDOWS\system32\px.dll
2010-12-05 01:40:28 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2010-12-05 01:37:47 ----D---- C:\Program Files\DivX
2010-12-05 01:37:13 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\DivX
2010-12-03 04:00:34 ----SHD---- C:\FOUND.031
2010-12-03 02:24:47 ----A---- C:\WINDOWS\Burnout(TM) Paradise The Ultimate Box Patch Log.txt
2010-12-03 02:16:39 ----D---- C:\Program Files\Electronic Arts
2010-12-03 02:16:38 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-12-03 02:16:38 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2010-12-03 02:16:37 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2010-12-03 02:16:37 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2010-12-03 02:16:37 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2010-12-03 02:16:37 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2010-12-03 02:16:37 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-12-03 02:16:36 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2010-12-03 02:16:36 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-12-03 02:16:36 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2010-12-03 02:16:35 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2010-12-03 02:16:35 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2010-12-03 02:16:35 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-12-03 02:05:22 ----D---- C:\Documents and Settings\Acer\Application Data\DAEMON Tools Lite
2010-12-03 02:04:43 ----D---- C:\Télechargements
2010-12-02 21:30:46 ----D---- C:\Documents and Settings\Acer\Application Data\facemoods.com
2010-11-29 22:13:06 ----SHD---- C:\FOUND.030
2010-11-29 22:07:29 ----SHD---- C:\Config.Msi
2010-11-29 22:05:29 ----D---- C:\e803f2fdef6b8f4c85
2010-11-29 22:05:24 ----D---- C:\8a4cd22bde6a3d64baa7ab
2010-11-28 16:05:50 ----SHD---- C:\FOUND.029
2010-11-28 12:00:10 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Fallout3
2010-11-28 12:00:06 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-11-28 12:00:06 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-11-28 12:00:06 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-11-28 12:00:06 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-11-28 12:00:06 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-11-28 12:00:06 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-11-28 12:00:06 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-11-28 12:00:05 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2010-11-28 12:00:05 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2010-11-28 12:00:05 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2010-11-28 12:00:05 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2010-11-28 12:00:05 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2010-11-28 12:00:04 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2010-11-28 12:00:04 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2010-11-28 12:00:03 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2010-11-28 12:00:03 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2010-11-28 12:00:03 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2010-11-28 12:00:03 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2010-11-28 12:00:02 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2010-11-28 12:00:02 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2010-11-28 12:00:02 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2010-11-28 12:00:02 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2010-11-28 12:00:02 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2010-11-28 12:00:01 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2010-11-28 12:00:01 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2010-11-28 12:00:01 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2010-11-28 12:00:01 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2010-11-28 11:59:59 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2010-11-28 11:59:59 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2010-11-28 11:59:59 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-11-28 11:59:58 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2010-11-28 11:59:58 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2010-11-28 11:59:58 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2010-11-28 11:59:58 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2010-11-28 11:59:58 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2010-11-28 11:59:58 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2010-11-28 11:59:58 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-11-28 11:59:57 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2010-11-28 11:59:51 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-11-28 11:58:40 ----D---- C:\Program Files\MSBuild
2010-11-28 11:56:49 ----D---- C:\WINDOWS\system32\XPSViewer
2010-11-28 11:56:48 ----D---- C:\WINDOWS\system32\en-us
2010-11-28 11:56:31 ----D---- C:\Program Files\Reference Assemblies
2010-11-28 11:56:18 ----N---- C:\WINDOWS\system32\spmsg2.dll
2010-11-28 11:54:31 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2010-11-28 11:54:30 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2010-11-28 11:54:30 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2010-11-28 11:54:29 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2010-11-28 11:54:24 ----D---- C:\WINDOWS\system32\xlive

======List of files/folders modified in the last 1 months======

2010-12-26 17:57:00 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-12-19 03:29:30 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-12-15 03:02:00 ----A---- C:\WINDOWS\imsins.BAK
2010-12-14 21:41:54 ----RSH---- C:\boot.ini
2010-12-08 21:34:08 ----A---- C:\WINDOWS\system32\MRT.exe
2010-12-05 16:20:30 ----A---- C:\WINDOWS\OEWABLog.txt
2010-11-28 12:09:18 ----A---- C:\WINDOWS\system32\CmdLineExt.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2010-07-12 45648]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\WINDOWS\System32\drivers\sfdrv01.sys [2005-08-10 50688]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\WINDOWS\System32\drivers\sfhlp02.sys [2005-05-16 6656]
R0 sfvfs02;StarForce Protection VFS Driver (version 2.x); C:\WINDOWS\System32\drivers\sfvfs02.sys [2005-11-03 63488]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-11-21 420920]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-08-17 126856]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-08-17 60936]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-10-22 9623680]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2009-07-01 66688]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2009-07-01 13824]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2009-06-28 17920]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2009-10-21 1425280]
S3 aqeab7gb;aqeab7gb; C:\WINDOWS\system32\drivers\aqeab7gb.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-08-17 267944]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2009-07-23 387616]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-09-15 153376]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2009-07-23 178720]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-10-16 156776]
R2 SSHNAS;SSHNAS; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour; C:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

info :

info.txt logfile of random's system information tool 1.08 2010-12-26 22:18:13

======Uninstall list======

-->MsiExec /X{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 9.20-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
Adobe Reader 7.0.7-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70700000002}
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Burnout(TM) Paradise The Ultimate Box-->MsiExec.exe /X{9A996B6A-846E-4A89-B9C4-17546B7BE49F}
Call of Juarez-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{3E7940A4-495B-4DC5-B5C9-D2EE1DE9E5EF} /Z"UNINSTALL"
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
Configuration DivX-->C:\Documents and Settings\All Users.WINDOWS\Application Data\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
Correctif pour Windows XP (KB2158563)-->"C:\WINDOWS\$NtUninstallKB2158563$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB2443685)-->"C:\WINDOWS\$NtUninstallKB2443685$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Dragon Age: Origins-->C:\Program Files\Fichiers communs\BioWare\Uninstall Dragon Age.exe
EA Download Manager-->G:\EA DM\EADM\EADMUI\EADMUninstall.exe
ERUNT 1.1j-->"C:\Program Files\ERUNT\unins000.exe"
Facemoods-->MsiExec.exe /X{D0198889-7766-424B-AB81-F16F8EDDFEF4}
Fallout 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c -removeonly
Hitman Blood Money-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}\setup.exe" -l0xc0c -removeonly
Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mirror's Edge™-->MsiExec.exe /X{AEDBD563-24BB-4EE3-8366-A654DAC2D988}
Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2279986)-->"C:\WINDOWS\$NtUninstallKB2279986$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2296011)-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2296199)-->"C:\WINDOWS\$NtUninstallKB2296199$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2360131)-->"C:\WINDOWS\$NtUninstallKB2360131$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2360937)-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2387149)-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2416400)-->"C:\WINDOWS\$NtUninstallKB2416400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2423089)-->"C:\WINDOWS\$NtUninstallKB2423089$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2436673)-->"C:\WINDOWS\$NtUninstallKB2436673$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2440591)-->"C:\WINDOWS\$NtUninstallKB2440591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2443105)-->"C:\WINDOWS\$NtUninstallKB2443105$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979687)-->"C:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981957)-->"C:\WINDOWS\$NtUninstallKB981957$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB982132)-->"C:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB2345886)-->"C:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB2467659)-->"C:\WINDOWS\$NtUninstallKB2467659$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.6.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
NVIDIA Logiciel système PhysX 9.10.0514-->"C:\WINDOWS\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.PhysX
NVIDIA nView 135.36-->"C:\WINDOWS\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.NView
NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
NVIDIA Pilote graphique 260.99-->"C:\WINDOWS\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.Driver
Oblivion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x40c -removeonly
OpenOffice.org 3.2-->MsiExec.exe /I{266517E6-D866-439D-919C-B8B1A52E6080}
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
Prototype(TM)-->C:\Program Files\InstallShield Installation Information\{9322A850-9091-4D0E-B252-3E82EDA3D94A}\setup.exe -runfromtemp -l0x040c
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Team Fortress 2-->"C:\Program Files\Steam\steam.exe" steam://uninstall/440
thriXXX 3DSexVilla2-058.002-->"F:\Oxin's Style!\3D Sexvilla 2\Binaries\Uninstall-3DSexVilla2-Everlust-058.002.exe"
thriXXX WebLaunch-->C:\Program Files\thriXXX\WebLaunch\WebLaunchUninstall.exe
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VLC media player 1.1.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Xvid 1.2.2 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

======Security center information======

AV: AntiVir Desktop (outdated)

======System event log======

Computer Name: ACER-08683E2616
Event Code: 59
Message: Generate Activation Context a échoué pour C:\WINDOWS\system32\NVCPL.DLL.
Message d'erreur de référence : Opération réussie.
.

Record Number: 3381
Source Name: SideBySide
Time Written: 20101216200255.000000+060
Event Type: erreur
User:

Computer Name: ACER-08683E2616
Event Code: 59
Message: Resolve Partial Assembly a échoué pour Microsoft.Windows.Common-Controls.
Message d'erreur de référence : Ressources système insuffisantes pour terminer le service demandé.
.

Record Number: 3380
Source Name: SideBySide
Time Written: 20101216200255.000000+060
Event Type: erreur
User:

Computer Name: ACER-08683E2616
Event Code: 59
Message: Generate Activation Context a échoué pour C:\WINDOWS\system32\NVCPL.DLL.
Message d'erreur de référence : Opération réussie.
.

Record Number: 3379
Source Name: SideBySide
Time Written: 20101216200255.000000+060
Event Type: erreur
User:

Computer Name: ACER-08683E2616
Event Code: 59
Message: Resolve Partial Assembly a échoué pour Microsoft.Windows.Common-Controls.
Message d'erreur de référence : Ressources système insuffisantes pour terminer le service demandé.
.

Record Number: 3378
Source Name: SideBySide
Time Written: 20101216200255.000000+060
Event Type: erreur
User:

Computer Name: ACER-08683E2616
Event Code: 59
Message: Generate Activation Context a échoué pour C:\WINDOWS\system32\NVCPL.DLL.
Message d'erreur de référence : Opération réussie.
.

Record Number: 3377
Source Name: SideBySide
Time Written: 20101216200255.000000+060
Event Type: erreur
User:

=====Application event log=====

Computer Name: ACER-08683E2616
Event Code: 4097
Message: L'application, C:\Program Files\Focus\Techland\Call of Juarez\ChromEd.exe, a généré une erreur d'application
L'erreur s'est produite le 11/21/2010 à 05:33:00.359
L'exception générée était c0000005 à l'adresse 00000000 (<nosymbols>)

Record Number: 208
Source Name: DrWatson
Time Written: 20101121053300.000000+060
Event Type: Informations
User:

Computer Name: ACER-08683E2616
Event Code: 1000
Message: Application défaillante chromed.exe, version 2.11.0.0, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.

Record Number: 207
Source Name: Application Error
Time Written: 20101121053259.000000+060
Event Type: erreur
User:

Computer Name: ACER-08683E2616
Event Code: 11707
Message: Product: Adobe Reader 7.0.7 -- Installation operation completed successfully.

Record Number: 206
Source Name: MsiInstaller
Time Written: 20101121052427.000000+060
Event Type: Informations
User: ACER-08683E2616\Acer

Computer Name: ACER-08683E2616
Event Code: 11729
Message: Produit : Call of Juarez -- La configuration a échoué.

Record Number: 205
Source Name: MsiInstaller
Time Written: 20101121052042.000000+060
Event Type: Informations
User: ACER-08683E2616\Acer

Computer Name: ACER-08683E2616
Event Code: 1013
Message: Produit : Call of Juarez -- 1:

Record Number: 204
Source Name: MsiInstaller
Time Written: 20101121052042.000000+060
Event Type: erreur
User: ACER-08683E2616\Acer

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ESTsoft\ALZip;C:\Program Files\Smart Projects\IsoBuster
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Salut à toi et bienvenue,


En effet quelques joyeuseté dans cette machine...

Infection Rogue
Infection FakeAlert


Nous allons procéder à la désinfection ,

fais ceci dans un premier temps:

Télécharge Malwarebytes' Anti-Malware (MBAM)

[*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
[*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
[*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
[*] Sélectionne "Exécuter un examen rapide"
[*] Clique sur "Rechercher"
[*] L'analyse démarre, le scan est relativement long, c'est normal.
[*] A la fin de l'analyse, un message s'affiche :


Citation

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
[*] Ferme tes navigateurs.
[*] Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
[*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

ps:
--->aide visuelle sur Mbam ici





// ! Important !
=======================

Ps:
======
Conseil d'ordre général
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Pour vous en convaincre, un petit test de votre navigateur

Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 92 )
Quand à Windows Internet Explorer, j'en laisse la surprise...

Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

22 fichiers infecter !! Jamais je n'aurais cru avoir autant de trojan et de malware sur mon pc...
Des scans minitieux avec antivir free ne suffit donc pas ?
Je te remercie de me venir en aide,
Voila le rapport de MalyareBytes :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5402

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27/12/2010 14:00:48
mbam-log-2010-12-27 (14-00-48).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 189534
Temps écoulé: 4 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\4RBPZMXX4S (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4C350B19-6CA1-4569-B14C-296D8D6535B2} (Adware.Jookz) -> Value: {4C350B19-6CA1-4569-B14C-296D8D6535B2} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.FakeAlert) -> Value: NtWqIVLZEWZU -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Local Page (Hijack.StartPage) -> Bad: (http://jookz.toolbaroptions.com/?tmp=toolbar_results_jookz_v2_homepage&prt=jkwbtb04ie&v=15) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://jookz.toolbaroptions.com/?tmp=toolbar_results_jookz_v2_homepage&prt=jkwbtb04ie&v=15) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\documents and settings\all users\application data\findbasic (Adware.FindBasic) -> Quarantined and deleted successfully.
c:\program files\findbasic (Adware.FindBasic) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\Acer\local settings\Temp\Ycv.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\Acer\local settings\Temp\Ycw.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\documents and settings\Acer\local settings\Temp\a.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\searchplugins\jookz.xml (Adware.Jookz) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\searchplugins\jookz.xml.bak (Adware.Jookz) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\findbasic\uninstall.exe (Adware.FindBasic) -> Quarantined and deleted successfully.

re,
je la retiens et je l'épingle celle-là....

Le meilleurs Antivirus ne peux rien faire face à certaines infections, et même si je donne l'impression de radoter, le meilleur Antivirus c'est " soi-même"...
Le pire est de télécharger des outils qui soi-disant, augmente la performance des PC, ou encore des nettoyeurs de registre "bidule" ou encore même des chasseurs de Malware foireux , bref le NET foisonne de faux logiciels qui contiennent des Rootkits qui infestent alors les fichiers système du PC...et là, bonne chance !
Bien que plus à jour je te conseille quand même la lecture de ceci écrit en son temps par Synthexe.

Ceci dit continuons avec ton souci,

Fais ceci,

* Désactive ton Antivirus pour le moment.
* Télécharge Ad-Remover (de C_XX) sur le bureau.

* /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
* Double clic sur le programme pour le lancer...
* Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur
* Au menu principal choisis l'option "Scanner"

* /!\ Laisse travailler l'outil /!\
* Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC.
* Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse.
Si tu ne trouve pas !
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)

Les Pub "Sonore" dont je parler ont disparus !
ils me reste ces deux processus :
ycx.exe
Yfowaa.exe
( Donc les Pages de Pub intempestives )

Mais pour reprendre la où nous en étions,
Voici le nouveau rapport que tu m'a demander :

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:21:18 le 27/12/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Acer@ACER-08683E2616 ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\Acer\Application Data\Mozilla\FireFox\Profiles\jgkq64x3.default\conduit
Dossier trouvé: C:\Documents and Settings\Acer\Application Data\Mozilla\FireFox\Profiles\jgkq64x3.default\ConduitEngine
Dossier trouvé: C:\Documents and Settings\Acer\Application Data\Mozilla\FireFox\Profiles\jgkq64x3.default\extensions\engine@conduit.com
Dossier trouvé: C:\Program Files\FileSubmit

-- Fichier ouvert: C:\Documents and Settings\Acer\Application Data\Mozilla\FireFox\Profiles\jgkq64x3.default\Prefs.js --
Ligne trouvée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/?ctid=CT2542115&octid=CT...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FileSubmit


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\Acer\Application Data\Mozilla\FireFox\Profiles\jgkq64x3.default\Prefs.js --
browser.download.dir, C:\\Télechargements
browser.download.lastDir, C:\\Documents and Settings\\Acer\\Mes documents\\Mes images
browser.startup.homepage, chrome://fastdial/content/fastdial.html-
browser.startup.homepage_override.mstone, rv:1.9.2.12

-- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\3kz1d5jm.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12

-- C:\Documents and Settings\Snake\Application Data\Mozilla\FireFox\Profiles\ctbhqlwb.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: hxxp://www.google.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.com
Use Search Asst: no

re,

* Double clic sur le programme Ad-Remover pour le lancer...
* Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur
* Au menu principal choisis l'option "Nettoyer"

* /!\ Laisse travailler l'outil /!\
* Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC.

* Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse.
Si tu ne trouve pas !
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)

En cliquant Sur "Nettoyer" J'ai reçu le message d'erreur suivant :

------------------------------------------------------------------------------------- -------------------------------

Warning!
Error saving file
C:\Program Files\Ad-Remover\BACKUP\Registry-27-12-2010\SOFTWARE !

Continue with the next file?

[ RegSaveKeyEx: 1016 - Une opération d'E/S démarrée par le Registre a échoué irrémédiablement. Le Registre n'a pas pu lire ni écrire les informations de l'un des fichiers contenant son image système, ni vider ce fichier ]

[oui] [non]

------------------------------------------------------------------------------------- -------------------------------

re,
essaye de faire le nettoyage en mode sans échec....

Enfin, j'ai pu retrouver mon pc!
et le mieux c'est que tout ces "virus" ne sont plus la !
voila 2 jours que je surf tranquilement.
Un grand merci a AidoWeb et a Winx pour son suivie regulier !

re,


fais un scan en ligne avec Eset online
rends toi sur ce lien
clic sur ce bouton:

poste moi le rapport généré en fin de scan.