Sujet Précédent Sujet Suivant

Je pense que mon ordinateur est infecté

mickdu42 -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention - 16 févr. 2009 à 01:13

Bonjour,
je pense que mon pc est infécté j'ai fait un rapport avec hijackthis le voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:58:05, on 11/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\mickaël\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\documents and settings\mickaël\local settings\application data\uoose.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\mickaël\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uoose] "c:\documents and settings\mickaël\local settings\application data\uoose.exe" uoose
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZSman000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD13A72A-2D7F-4B06-B332-E2521090DF1B}: NameServer = 192.168.1.254
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Afficher la suite

A voir également:

Je pense que mon ordinateur est infecté
Mon ordinateur rame - Guide
Comment réinitialiser un ordinateur - Guide
Clavier de l'ordinateur - Guide
Parametres de mon ordinateur - Guide
# Sur ordinateur - Guide

21 réponses

Réponse 1 / 21

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Salut,

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

- Appuie sur F ou f puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

mickdu42

voici le rapport navilog:

Search Navipromo version 3.7.2 commencé le 11/02/2009 à 16:40:21,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : BIOS Date: 09/26/06 12:52:11 Ver: 08.00.12
USER : mickaël ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090210-0] 4.8.1335 (Activated)

C:\ (Local Disk) - NTFS - Total:232 Go (Free:140 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
J:\ (Local Disk) - FAT32 - Total:279 Go (Free:42 Go)

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\mickaël\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.COL\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\mickaël\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.COL\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\mickaël\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.COL\menudm~1\progra~1" ***

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\mickaël\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.COL\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uoose"="\"c:\\documents and settings\\micka‰l\\local settings\\application data\\uoose.exe\" uoose"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\mickaël\locals~1\applic~1" :

uoose.exe trouvé !
uoose.dat trouvé !
uoose_nav.dat trouvé !
uoose_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1.COL\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 11/02/2009 à 16:41:00,90 ***

Réponse 2 / 21

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

mickdu42

voici le rapport navilog avec l'option 2

Clean Navipromo version 3.7.2 commencé le 11/02/2009 à 16:46:30,07

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : BIOS Date: 09/26/06 12:52:11 Ver: 08.00.12
USER : mickaël ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090210-0] 4.8.1335 (Activated)

C:\ (Local Disk) - NTFS - Total:232 Go (Free:140 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
J:\ (Local Disk) - FAT32 - Total:279 Go (Free:42 Go)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\mickaël\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1.COL\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\mickaël\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.COL\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\mickaël\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.COL\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\mickaël\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.COL\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\micka‰l\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\uoose*.pf trouvé !
Copie C:\WINDOWS\prefetch\uoose*.pf réalisée avec succès !
C:\WINDOWS\prefetch\uoose*.pf supprimé !

* Dans "C:\Documents and Settings\mickaël\locals~1\applic~1" *

uoose.exe trouvé !
Copie uoose.exe réalisée avec succès !
uoose.exe supprimé !

uoose.dat trouvé !
Copie uoose.dat réalisée avec succès !
uoose.dat supprimé !

uoose_nav.dat trouvé !
Copie uoose_nav.dat réalisée avec succès !
uoose_nav.dat supprimé !

uoose_navps.dat trouvé !
Copie uoose_navps.dat réalisée avec succès !
uoose_navps.dat supprimé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1.COL\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 11/02/2009 à 16:55:17,67 ***

Réponse 3 / 21

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

---> Désinstalle Navilog1.

---> Puis fais ceci :

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

mickdu42

voici le fichier log

Logfile of random's system information tool 1.05 (written by random/random)
Run by mickaël at 2009-02-11 17:04:08
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 144 GB (60%) free of 238 GB
Total RAM: 2047 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:30, on 11/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\mickaël\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\mickaël\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\mickaël\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\mickaël\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\mickaël\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\mickaël.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\mickaël\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZSman000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD13A72A-2D7F-4B06-B332-E2521090DF1B}: NameServer = 192.168.1.254
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

mickdu42

et voici le fichier info

info.txt logfile of random's system information tool 1.05 2009-02-11 17:04:33

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
1200-V2 WIRELESS SCROLL TABLET-->Rmtablet KNL
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
ASUS DH Remote-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34A0AF85-C323-4867-8AA3-00A3E5A7A12B}\setup.exe" -l0x40c
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\11.10.2016\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_11.10" /clone_wait /hide_progress
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.90.1262\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.90" /clone_wait /hide_progress
Compel Adaptec WinASPI-->"C:\Program Files\WinASPI\unins000.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
DWGeditor-->MsiExec.exe /X{F5125699-C01A-4ED8-BD3A-265DF29859FE}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
GIMP 2.6.4-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Extended Capabilities 4.7-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Image Zone Express-->MsiExec.exe /X{B314F1F2-49DF-41DD-A1B4-DC4192EC1021}
HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
Imagicon-->C:\Program Files\Devious Codeworks\Imagicon\Uninstall.exe
Impression CD/DVD-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\printFIT\Impression CD-DVD\cdd4.isu"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
K-Lite Codec Pack 3.7.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech QuickCam-->MsiExec.exe /I{937B232D-9776-471E-92BD-D424E514EF14}
Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook 2007 Trial-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OUTLOOKR /dll OSETUP.DLL
Microsoft Office Outlook 2007-->MsiExec.exe /X{91120000-001A-0000-0000-0000000FF1CE}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Web Publishing Wizard 1.52-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie4x86.inf,WebPostUninstall
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Demo-->MsiExec.exe /I{C985153C-3801-EB63-1432-088E71801036}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
PrintMaster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DD144C1-5EAD-4D55-80A1-ACAF893A4FFE}\Setup.exe" anything
QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
SA31xx Device Manager & Media Converter-->C:\Program Files\InstallShield Installation Information\{E572B060-C98B-4984-A48E-E4FA56265903}\setup.exe -runfromtemp -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
SolidWorks 2007 SP0-->MsiExec.exe /I{D0B5FD6D-F787-4D40-BB8F-7EDD73DD523E}
Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
StationRipper 2.91D-->C:\Program Files\Ratajik Software\StationRipper\uninstall-StationRipper.exe
SUPER © Version 2007.bld.21 (Jan 4, 2007)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Ulead PhotoImpact 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FE58B892-3825-4610-A6A2-E6EFCA83BD97}\setup.exe" -l0x40c
Ulead VideoStudio 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E188D820-1218-4E28-8BCA-91134C3664C2}\setup.exe" -l0x9
Ulead VideoStudio 11-->C:\Program Files\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x0409
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}
Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}
ViaMichelin Navigation PND-->"C:\Program Files\InstallShield Installation Information\{47FF921C-E834-47A6-8CE4-F0A99CDE347F}\setup.exe" -runfromtemp -l0x040c -removeonly
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Desktop Search -->"C:\WINDOWS\$NtUninstallKB911993-V2$\spuninst\spuninst.exe"
Windows Desktop Search Multilingual User Interface Pack -->"C:\WINDOWS\$NtUninstallKB916513$\spuninst\spuninst.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB7CA8F53F0}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 9 Series SDK-->MsiExec.exe /X{EEE0F0A7-6B7D-4D1E-9498-43D9D012DDF7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090211-0]

System event log

Computer Name: COLIN-21AF49D76
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 15468
Source Name: Service Control Manager
Time Written: 20090108200405.000000+060
Event Type: Informations
User:

Computer Name: COLIN-21AF49D76
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 15467
Source Name: Service Control Manager
Time Written: 20090108200404.000000+060
Event Type: Informations
User:

Computer Name: COLIN-21AF49D76
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 15466
Source Name: Service Control Manager
Time Written: 20090108200404.000000+060
Event Type: Informations
User:

Computer Name: COLIN-21AF49D76
Event Code: 7036
Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

Record Number: 15465
Source Name: Service Control Manager
Time Written: 20090108200404.000000+060
Event Type: Informations
User:

Computer Name: COLIN-21AF49D76
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 15464
Source Name: Service Control Manager
Time Written: 20090108200404.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Application event log

Computer Name: COLIN-21AF49D76
Event Code: 101
Message: wuauclt (308) Le moteur de base de données est arrêté.

Record Number: 5
Source Name: ESENT
Time Written: 20081107174738.000000+060
Event Type: Informations
User:

Computer Name: COLIN-21AF49D76
Event Code: 103
Message: wuaueng.dll (308) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 4
Source Name: ESENT
Time Written: 20081107174738.000000+060
Event Type: Informations
User:

Computer Name: COLIN-21AF49D76
Event Code: 102
Message: wuaueng.dll (308) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 3
Source Name: ESENT
Time Written: 20081107174237.000000+060
Event Type: Informations
User:

Computer Name: COLIN-21AF49D76
Event Code: 100
Message: wuauclt (308) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 2
Source Name: ESENT
Time Written: 20081107174237.000000+060
Event Type: Informations
User:

Computer Name: COLIN-21AF49D76
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1
Source Name: SecurityCenter
Time Written: 20081107174152.000000+060
Event Type: Informations
User:

Security event log

Computer Name: COLIN-21AF49D76
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : Windows Live Sync

Chemin d'accès : C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 51392
Source Name: Security
Time Written: 20090203194622.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: COLIN-21AF49D76
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : Windows Live Call

Chemin d'accès : C:\Program Files\Windows Live\Messenger\wlcsdk.exe

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 51391
Source Name: Security
Time Written: 20090203194622.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: COLIN-21AF49D76
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : Windows Live Messenger

Chemin d'accès : C:\Program Files\Windows Live\Messenger\msnmsgr.exe

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 51390
Source Name: Security
Time Written: 20090203194622.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: COLIN-21AF49D76
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : Azureus

Chemin d'accès : C:\Program Files\Vuze\Azureus.exe

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 51389
Source Name: Security
Time Written: 20090203194622.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: COLIN-21AF49D76
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : Skype

Chemin d'accès : C:\Program Files\Skype\Phone\Skype.exe

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 51388
Source Name: Security
Time Written: 20090203194622.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\ESTsoft\ALZip\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Réponse 4 / 21

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

1/

---> Relance HijackThis et choisis Do a system scan only.

---> Coche les cases qui sont devant les lignes suivantes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O8 - Extra context menu item: &Search - ?p=ZSman000

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Ferme HijackThis.

2/

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

mickdu42

voici le rapport malwarebytes:

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3

11/02/2009 17:33:21
mbam-log-2009-02-11 (17-33-21).txt

Type de recherche: Examen rapide
Eléments examinés: 62789
Temps écoulé: 7 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 21

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

---> Relance MBAM, va dans Quarantaine et supprime tout.

Peux-tu t'inscrire sur CCM, je voudrais t'envoyer un mp ?

jower42 Messages postés 25 Statut Membre

pas de soucis mon pseudo c'est jower42

Réponse 6 / 21

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

attention au doublon ici

mickdu42 et jower42

c'est simplement la même personne c'est juste pour me repérer dans le forum car je suis entrain de faire deux pc a la fois voila
mon pc portable
et celui de mon frere qui s'appel mick

dsl pour la gene occasionner..........

Réponse 7 / 21

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
F:\phk1f.cmd
J:\phk1f.cmd
J:\rdg.cmd

:commands
[purity]
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

jower42 Messages postés 25 Statut Membre

voici le rapport OTmoveit3

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
F:\phk1f.cmd moved successfully.
J:\phk1f.cmd moved successfully.
J:\rdg.cmd moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp\etilqs_ghHpgPvXzUKT5bd scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp\etilqs_Kgqo66zjA7Ue8kL scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5d8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02112009_183538

Files moved on Reboot...
File C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp\etilqs_ghHpgPvXzUKT5bd not found!
File C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp\etilqs_Kgqo66zjA7Ue8kL not found!
C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp\WCESLog.log moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\temp\logishrd\LVPrcInj01.dll
C:\WINDOWS\temp\logishrd\LVPrcInj01.dll NOT unregistered.
File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_5d8.dat not found!

Réponse 8 / 21

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

---> Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

jower42 Messages postés 25 Statut Membre

voici le rapport javara

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Feb 11 19:38:08 2009

Found and removed: C:\Program Files\Java\jre1.5.0_09

Found and removed: Software\JavaSoft\Java2D\1.5.0_09

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510009

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510009

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510009

Found and removed: SOFTWARE\Classes\JavaPlugin.150_09

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_09

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_09

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510009

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510009

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150090}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_09

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_09\

------------------------------------

Finished reporting.

Réponse 9 / 21

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

1/

---> Supprime JavaRa.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

jower42 Messages postés 25 Statut Membre

voici le rapport tcleaner:

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\mickaël\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\mickaël\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\mickaël\Bureau\fixnavi.txt: trouvé !
C:\Documents and Settings\mickaël\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\mickaël\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\mickaël\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\mickaël\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\mickaël\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\mickaël\Bureau\Rsit: trouvé !
C:\Documents and Settings\mickaël\Mes documents\Downloads\Navilog1.exe: trouvé !
C:\Documents and Settings\mickaël\Mes documents\Downloads\HJTInstall.exe: trouvé !
C:\Documents and Settings\mickaël\Mes documents\Downloads\UsbFix.exe: trouvé !
C:\Documents and Settings\mickaël\Mes documents\Downloads\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\mickaël\Mes documents\Downloads\Rsit.exe: trouvé !
C:\Documents and Settings\mickaël\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\mickaël\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\mickaël\Mes documents\Downloads\Navilog1.exe: supprimé !
C:\Documents and Settings\mickaël\Mes documents\Downloads\HJTInstall.exe: supprimé !
C:\Documents and Settings\mickaël\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\mickaël\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\mickaël\Bureau\fixnavi.txt: supprimé !
C:\Documents and Settings\mickaël\Bureau\cleannavi.txt: supprimé !
C:\Documents and Settings\mickaël\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\mickaël\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\mickaël\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\mickaël\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\mickaël\Mes documents\Downloads\UsbFix.exe: supprimé !
C:\Documents and Settings\mickaël\Mes documents\Downloads\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\mickaël\Mes documents\Downloads\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OtMoveIt: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\mickaël\Bureau\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

jower42 Messages postés 25 Statut Membre

voici le fichier log

Logfile of random's system information tool 1.05 (written by random/random)
Run by mickaël at 2009-02-12 10:25:58
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 144 GB (60%) free of 238 GB
Total RAM: 2047 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:26:27, on 12/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\notepad.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\mickaël\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp\ieudinit.exe
C:\Documents and Settings\mickaël\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\mickaël\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Documents and Settings\mickaël\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\mickaël.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp\ieudinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\mickaël\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\MICKAL~1\LOCALS~1\APPLIC~1\MICROS~1\sessmgr.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\WINDOWS\mstinit.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Cisvc] C:\WINDOWS\System32\drivers\cisvc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Cisvc] C:\WINDOWS\System32\drivers\cisvc.exe /waitservice (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD13A72A-2D7F-4B06-B332-E2521090DF1B}: NameServer = 192.168.1.254
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

jower42 Messages postés 25 Statut Membre

voici le fichier info

info.txt logfile of random's system information tool 1.05 2009-02-12 10:26:30

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
1200-V2 WIRELESS SCROLL TABLET-->Rmtablet KNL
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
ASUS DH Remote-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34A0AF85-C323-4867-8AA3-00A3E5A7A12B}\setup.exe" -l0x40c
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\11.10.2016\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_11.10" /clone_wait /hide_progress
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.90.1262\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.90" /clone_wait /hide_progress
Compel Adaptec WinASPI-->"C:\Program Files\WinASPI\unins000.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
DWGeditor-->MsiExec.exe /X{F5125699-C01A-4ED8-BD3A-265DF29859FE}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
GIMP 2.6.4-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Extended Capabilities 4.7-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Image Zone Express-->MsiExec.exe /X{B314F1F2-49DF-41DD-A1B4-DC4192EC1021}
HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
Imagicon-->C:\Program Files\Devious Codeworks\Imagicon\Uninstall.exe
Impression CD/DVD-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\printFIT\Impression CD-DVD\cdd4.isu"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
K-Lite Codec Pack 3.7.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech QuickCam-->MsiExec.exe /I{937B232D-9776-471E-92BD-D424E514EF14}
Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook 2007 Trial-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OUTLOOKR /dll OSETUP.DLL
Microsoft Office Outlook 2007-->MsiExec.exe /X{91120000-001A-0000-0000-0000000FF1CE}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Web Publishing Wizard 1.52-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie4x86.inf,WebPostUninstall
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Demo-->MsiExec.exe /I{C985153C-3801-EB63-1432-088E71801036}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
PrintMaster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DD144C1-5EAD-4D55-80A1-ACAF893A4FFE}\Setup.exe" anything
QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
SA31xx Device Manager & Media Converter-->C:\Program Files\InstallShield Installation Information\{E572B060-C98B-4984-A48E-E4FA56265903}\setup.exe -runfromtemp -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
SolidWorks 2007 SP0-->MsiExec.exe /I{D0B5FD6D-F787-4D40-BB8F-7EDD73DD523E}
Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
StationRipper 2.91D-->C:\Program Files\Ratajik Software\StationRipper\uninstall-StationRipper.exe
SUPER © Version 2007.bld.21 (Jan 4, 2007)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Ulead PhotoImpact 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FE58B892-3825-4610-A6A2-E6EFCA83BD97}\setup.exe" -l0x40c
Ulead VideoStudio 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E188D820-1218-4E28-8BCA-91134C3664C2}\setup.exe" -l0x9
Ulead VideoStudio 11-->C:\Program Files\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x0409
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}
Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {91120000-001A-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}
ViaMichelin Navigation PND-->"C:\Program Files\InstallShield Installation Information\{47FF921C-E834-47A6-8CE4-F0A99CDE347F}\setup.exe" -runfromtemp -l0x040c -removeonly
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Desktop Search -->"C:\WINDOWS\$NtUninstallKB911993-V2$\spuninst\spuninst.exe"
Windows Desktop Search Multilingual User Interface Pack -->"C:\WINDOWS\$NtUninstallKB916513$\spuninst\spuninst.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB7CA8F53F0}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 9 Series SDK-->MsiExec.exe /X{EEE0F0A7-6B7D-4D1E-9498-43D9D012DDF7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090211-0]

System event log

Computer Name: COLIN-21AF49D76
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 15844
Source Name: Service Control Manager
Time Written: 20090112070909.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: COLIN-21AF49D76
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 15843
Source Name: W32Time
Time Written: 20090112065856.000000+060
Event Type: Avertissement
User:

Computer Name: COLIN-21AF49D76
Event Code: 26
Message: Application popup : iexplore.exe - Erreur d'application : L'instruction à "0x131b9b97" emploie l'adresse mémoire "0x00000060". La mémoire ne peut pas être "read".

Cliquez sur OK pour terminer le programme.

Record Number: 15842
Source Name: Application Popup
Time Written: 20090111234211.000000+060
Event Type: Informations
User:

Computer Name: COLIN-21AF49D76
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 15841
Source Name: Tcpip
Time Written: 20090111204123.000000+060
Event Type: Avertissement
User:

Computer Name: COLIN-21AF49D76
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 15840
Source Name: Tcpip
Time Written: 20090111183742.000000+060
Event Type: Avertissement
User:

Application event log

Computer Name: COLIN-21AF49D76
Event Code: 101
Message: wuauclt (308) Le moteur de base de données est arrêté.

Record Number: 5
Source Name: ESENT
Time Written: 20081107174738.000000+060
Event Type: Informations
User:

Computer Name: COLIN-21AF49D76
Event Code: 103
Message: wuaueng.dll (308) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 4
Source Name: ESENT
Time Written: 20081107174738.000000+060
Event Type: Informations
User:

Computer Name: COLIN-21AF49D76
Event Code: 102
Message: wuaueng.dll (308) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 3
Source Name: ESENT
Time Written: 20081107174237.000000+060
Event Type: Informations
User:

Computer Name: COLIN-21AF49D76
Event Code: 100
Message: wuauclt (308) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 2
Source Name: ESENT
Time Written: 20081107174237.000000+060
Event Type: Informations
User:

Computer Name: COLIN-21AF49D76
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1
Source Name: SecurityCenter
Time Written: 20081107174152.000000+060
Event Type: Informations
User:

Security event log

Computer Name: COLIN-21AF49D76
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Interface : Toutes les interfaces

Nom : ActiveSync Service

Numéro du port : 26675

Protocole : TCP

État : Activé

Étendue : 169.254.2.0/255.255.255.0

Record Number: 51607
Source Name: Security
Time Written: 20090205152209.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: COLIN-21AF49D76
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Interface : Toutes les interfaces

Nom : Bureau à distance

Numéro du port : 3389

Protocole : TCP

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 51606
Source Name: Security
Time Written: 20090205152209.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: COLIN-21AF49D76
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Interface : Toutes les interfaces

Nom : Infrastructure UPnP sur TCP

Numéro du port : 2869

Protocole : TCP

État : Activé

Étendue : Sous-réseau local uniquement

Record Number: 51605
Source Name: Security
Time Written: 20090205152209.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: COLIN-21AF49D76
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Interface : Toutes les interfaces

Nom : Composant SSDP de l'infrastructure UpnP

Numéro du port : 1900

Protocole : UDP

État : Activé

Étendue : Sous-réseau local uniquement

Record Number: 51604
Source Name: Security
Time Written: 20090205152209.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: COLIN-21AF49D76
Event Code: 850
Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Interface : Toutes les interfaces

Nom : SMB sur TCP

Numéro du port : 445

Protocole : TCP

État : Activé

Étendue : Sous-réseau local uniquement

Record Number: 51603
Source Name: Security
Time Written: 20090205152209.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\ESTsoft\ALZip\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Réponse 10 / 21

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Une nouvelle infection.

---> Désinstalle Avast.

---> Installe Antivir et mets-le à jour.

---> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

---> Dans Antivir, choisis Outils puis Configuration.

---> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

---> Fais un scan complet et poste le rapport.

jower42 Messages postés 25 Statut Membre

voici le rapport

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 12 février 2009 18:23

La recherche porte sur 1243070 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :COLIN-21AF49D76

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 12/02/2009 17:20:24
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:20:25
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 17:20:25
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 17:20:25
ANTIVIR3.VDF : 7.1.2.19 34816 Bytes 12/02/2009 17:20:25
Version du moteur: 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 12/02/2009 17:20:26
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 12/02/2009 17:20:26
AESCN.DLL : 8.1.1.6 127348 Bytes 12/02/2009 17:20:26
AERDL.DLL : 8.1.1.3 438645 Bytes 12/02/2009 17:20:25
AEPACK.DLL : 8.1.3.8 397684 Bytes 12/02/2009 17:20:25
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12/02/2009 17:20:25
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 12/02/2009 17:20:25
AEHELP.DLL : 8.1.2.0 119159 Bytes 12/02/2009 17:20:25
AEGEN.DLL : 8.1.1.14 332148 Bytes 12/02/2009 17:20:25
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 12/02/2009 17:20:25
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 12/02/2009 17:20:25
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, J:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 12 février 2009 18:23

La recherche d'objets cachés commence.
'51778' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ieudinit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '58' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb5ca4.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb5cb0.qua' !
C:\Documents and Settings\mickaël\Local Settings\Temp\~tmp\hmunmlcn59\svhostr.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.iob
[REMARQUE] Une copie de sécurité a été créée sous le nom 49fc7282.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP372\A0195229.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP372\A0195242.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Krap.F.25
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c5806c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP372\A0196246.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Krap.F.25
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c5806d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP372\A0196256.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Krap.F.25
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c5806e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP372\A0196263.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Krap.F.25
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c5806f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP372\A0196265.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849ec80.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP372\A0197264.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c58071.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP374\A0197500.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c5808b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP374\A0197501.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849ec7c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP374\A0197516.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c5808d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP374\A0197519.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Krap.F.25
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c5808e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP374\A0197521.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849ec7f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP374\A0198518.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Krap.F.25
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c5808f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP374\A0198526.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Krap.F.25
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c58090.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP374\A0198528.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849ec61.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP375\A0198535.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c58092.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP376\A0200446.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c680fd.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP377\A0200636.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c68110.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP378\A0200813.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c68121.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP379\A0200823.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c68123.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP380\A0201029.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c68131.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP381\A0201932.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c6815e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP382\A0202545.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c68182.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP383\A0203135.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c68192.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP384\A0203139.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c68193.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP385\A0203146.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c68195.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP387\A0203533.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c681a2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP387\A0203551.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c681a3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP387\A0203552.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c681a4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP388\A0203561.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c681a7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP389\A0203830.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c681b2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP389\A0207122.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Krap.F.25
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c682b6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP389\A0207123.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c682b7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP390\A0207530.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c682d9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP391\A0207555.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c682dc.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP391\A0207556.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.Magania.aomy
[REMARQUE] Une copie de sécurité a été créée sous le nom 484aee2d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP392\A0207593.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.OnLineGames.tzym
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c682df.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP393\A0207618.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.OnLineGames.tzym
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c682e1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP394\A0207624.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.OnLineGames.tzym
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c682e2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP395\A0207631.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.OnLineGames.tzym
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c682e3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP396\A0207645.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.OnLineGames.tzym
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c682e5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP396\A0208817.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c68304.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP396\A0208820.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Krap.F.25
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c68305.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP396\A0208821.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.OnLineGames.tzym
[REMARQUE] Une copie de sécurité a été créée sous le nom 484aeff6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP397\A0208828.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.OnLineGames.tzym
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c68307.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP398\A0208836.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.OnLineGames.tzym
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c68308.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP398\A0208994.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c68316.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP399\A0209098.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c6831e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP399\A0209107.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.OnLineGames.tzym
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c6831f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP400\A0209116.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.OnLineGames.tzym
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c68320.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP400\A0210100.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c68321.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP400\A0210103.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Frethog.D
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c68322.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP400\A0210104.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.OnLineGames.tzym
[REMARQUE] Une copie de sécurité a été créée sous le nom 484aefd3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP400\A0210123.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c68323.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP400\A0212155.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c68325.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP400\A0212156.cmd
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c68326.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP401\A0212253.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Frethog.D
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c6832c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP422\A0215838.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c683ac.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP426\A0217392.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c683c1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP426\A0217406.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Zlob.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c683c3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP450\A0234262.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c684a8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP450\A0234263.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.OnLineGames.tzym
[REMARQUE] Une copie de sécurité a été créée sous le nom 484ae859.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'F:\' <D. externe>
F:\Mickaël\logiciel\Nero.7.Premium.v7.5.9.0.FR.Incl-Serial\Nero7.Premium.v7.5.9.0_Francais.exe
[0] Type d'archive: RAR SFX (self extracting)
--> Cab\4B24CC45.cab
[1] Type d'archive: CAB (Microsoft)
--> SetupNeroMobileSignedF24D767B.exe
[2] Type d'archive: NSIS
--> Settings/nm.CAB
[3] Type d'archive: CAB (Microsoft)
--> NEROMO~1.999
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Settings/nm.CAB
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
F:\Mickaël\My eBooks\idman403.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a018caa.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP308\A0166729.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c5906d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP308\A0166735.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fc9e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP309\A0166740.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c5906e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP309\A0167729.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fc9f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP309\A0167745.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c59050.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP309\A0167759.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c5906f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP310\A0168802.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fc80.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP310\A0168824.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c59071.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP320\A0174391.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c59070.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP322\A0180442.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fc81.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP322\A0180446.cmd
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fc82.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP322\A0180455.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c59073.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP323\A0180604.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c59072.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP325\A0182895.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fc83.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP325\A0183910.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c59074.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP325\A0183917.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fc84.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP326\A0183932.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c59075.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP347\A0185698.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fc86.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP347\A0185704.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fc85.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP347\A0185710.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c59076.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP347\A0185712.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fc87.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP347\A0185715.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c59078.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP347\A0185719.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c59077.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP347\A0185721.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fc88.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP448\A0233983.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c69076.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP452\A0235026.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 484afc87.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'J:\' <IOMEGA H>
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP311\A0168882.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592d8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP312\A0168906.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592d9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP313\A0168923.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe2a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP313\A0169886.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592db.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP314\A0169902.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592da.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP314\A0170875.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe2b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP315\A0170906.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592dc.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP315\A0170941.CMD
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe2c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP316\A0170970.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592dd.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP316\A0170994.CMD
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe2e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP316\A0171011.CMD
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe2d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP316\A0171035.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592de.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP316\A0171060.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe2f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP316\A0171074.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592df.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP317\A0171088.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe10.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP317\A0171101.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592c0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP317\A0172103.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe31.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP317\A0173101.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592c2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP317\A0173125.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592e1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP318\A0173131.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe12.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP318\A0173144.CMD
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592e3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP318\A0173322.CMD
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592e0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP318\A0174322.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe11.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP319\A0174326.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592e2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP319\A0174338.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe14.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP320\A0174346.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592e5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP320\A0174366.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe16.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP320\A0174380.CMD
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe13.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP320\A0174393.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592e4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP321\A0174405.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe15.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP321\A0175391.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592e7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP321\A0176391.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe18.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP321\A0176415.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592e9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP321\A0177415.CMD
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592e6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP322\A0177428.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe17.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP322\A0178418.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592e8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP322\A0178438.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe1a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP322\A0179438.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592eb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP322\A0180438.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe1c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP322\A0180478.CMD
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe19.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP323\A0180501.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592ea.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP323\A0180658.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592ed.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP323\A0180688.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe1e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP323\A0181676.CMD
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592ef.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP324\A0181845.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe1b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP324\A0181865.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592ec.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP324\A0182864.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe00.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP325\A0182889.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592f1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP325\A0182908.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe02.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP325\A0183908.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe1d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP326\A0183934.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592ee.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP326\A0183978.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe1f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP326\A0184080.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592f3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP326\A0184094.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe04.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP327\A0184268.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592f5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP328\A0184274.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592d0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP329\A0184280.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe21.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP330\A0184285.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592d2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP330\A0184303.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe06.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP331\A0184307.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592f7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP332\A0184317.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe08.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP347\A0185686.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe23.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP347\A0185696.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592d4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP356\A0185944.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe25.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP356\A0186876.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592f9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP356\A0186901.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 48b47e30.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP356\A0186931.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe0a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP357\A0186951.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592f0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP358\A0186991.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe01.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP358\A0187016.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592f2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP359\A0187020.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592fb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP360\A0187024.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe0c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP361\A0187040.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592fd.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP362\A0187045.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe03.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP363\A0187051.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592f4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP364\A0187079.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe05.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP368\A0191911.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fe0e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP368\A0191922.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592ff.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP369\A0191926.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4849fff0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP370\A0192924.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c592f6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP392\A0207597.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.OnLineGames.tzym
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c692f4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP393\A0207622.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.OnLineGames.tzym
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c692f5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP394\A0207628.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.OnLineGames.tzym
[REMARQUE] Une copie de sécurité a été créée sous le nom 484afe06.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP395\A0207635.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.OnLineGames.tzym
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c692f7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP396\A0207649.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.OnLineGames.tzym
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c692f6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP448\A0233984.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c692f8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\System Volume Information\_restore{8A60145B-CBDC-46CA-89D1-50BA59461F53}\RP448\A0233985.cmd
[RESULTAT] Contient le cheval de Troie TR/Thief.OnLineGames.tzym
[REMARQUE] Une copie de sécurité a été créée sous le nom 484afe09.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
J:\logiciel\Nero.7.Premium.v7.5.9.0.FR.Incl-Serial\Nero7.Premium.v7.5.9.0_Francais.exe
[0] Type d'archive: RAR SFX (self extracting)
--> Cab\4B24CC45.cab
[1] Type d'archive: CAB (Microsoft)
--> SetupNeroMobileSignedF24D767B.exe
[2] Type d'archive: NSIS
--

Réponse 11 / 21

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Le rapport Antivir est tellement long qu'il ne passe pas entièrement.

---> Uploader un fichier sur Mediafire :
● Rends-toi sur ce lien : https://www.mediafire.com/
● Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
● Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur ouvrir.
● Clique ensuite sur Upload.
● A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
● Valide et laisse l'upload se faire.
● Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

jower42 Messages postés 25 Statut Membre

voici le liens vers le rapport:

https://www.mediafire.com/?sharekey=8cf8960df51658f5312dbd5f2bdc506213099f908047ab56ce018c8114394287

jower42 Messages postés 25 Statut Membre

que dois je faire a présent? y'a t il encore des virus?

Réponse 12 / 21

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Peux-tu refaire un scan RSIT et me poster le rapport log ?

jower42 Messages postés 25 Statut Membre

voici le rapport rsit:

Logfile of random's system information tool 1.05 (written by random/random)
Run by mickaël at 2009-02-14 13:34:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 143 GB (60%) free of 238 GB
Total RAM: 2047 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:52, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp\ieudinit.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\mickaël\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\mickaël\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\mickaël.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp\ieudinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\mickaël\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\MICKAL~1\LOCALS~1\APPLIC~1\MICROS~1\sessmgr.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\WINDOWS\mstinit.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Cisvc] C:\WINDOWS\System32\drivers\cisvc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Cisvc] C:\WINDOWS\System32\drivers\cisvc.exe /waitservice (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD13A72A-2D7F-4B06-B332-E2521090DF1B}: NameServer = 192.168.1.254
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Réponse 13 / 21

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

1/

---> Lance ce fichier : C:\Program Files\trend micro\mickaël.exe

---> Choisis Do a system scan only.

---> Coche les cases qui sont devant les lignes suivantes :

F3 - REG:win.ini: load=C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp\ieudinit.exe

O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\MICKAL~1\LOCALS~1\APPLIC~1\MICROS~1\sessmgr.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\WINDOWS\mstinit.exe /waitservice

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Cisvc] C:\WINDOWS\System32\drivers\cisvc.exe /waitservice (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Cisvc] C:\WINDOWS\System32\drivers\cisvc.exe /waitservice (User 'Default user')

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Ferme HijackThis.

2/

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\WINDOWS\mqtgsvc.exe
C:\WINDOWS\mstinit.exe
C:\DOCUME~1\MICKAL~1\LOCALS~1\APPLIC~1\MICROS~1\sessmgr.exe
C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp\ieudinit.exe
C:\WINDOWS\System32\drivers\cisvc.exe

:commands
[purity]
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

jower42 Messages postés 25 Statut Membre

voici le rapport itmoveit3:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\mqtgsvc.exe moved successfully.
C:\WINDOWS\mstinit.exe moved successfully.
C:\DOCUME~1\MICKAL~1\LOCALS~1\APPLIC~1\MICROS~1\sessmgr.exe moved successfully.
C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp\ieudinit.exe moved successfully.
C:\WINDOWS\System32\drivers\cisvc.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp\etilqs_1x3p22payFQIQ9m scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp\etilqs_ehZQjMKeaJjM8wx scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_20c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5d4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02142009_162128

Files moved on Reboot...
File C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp\etilqs_1x3p22payFQIQ9m not found!
File C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp\etilqs_ehZQjMKeaJjM8wx not found!
C:\DOCUME~1\MICKAL~1\LOCALS~1\Temp\WCESLog.log moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\temp\logishrd\LVPrcInj01.dll
C:\WINDOWS\temp\logishrd\LVPrcInj01.dll NOT unregistered.
File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_20c.dat not found!
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_5d4.dat scheduled to be moved on reboot.

Réponse 14 / 21

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

---> Redémarre ton PC, refais un scan RSIT et poste le rapport log.

jower42 Messages postés 25 Statut Membre

j'ai redemarer mon pc et une fenetre c'est ouverte disant:

le fichier ou le repertoire /$secure est endommagé et illisible.executer l'utilitaire CHKDSK
j'ai ensuite cliquer sur OK

voici le rapport rsit:

Logfile of random's system information tool 1.05 (written by random/random)
Run by mickaël at 2009-02-14 20:09:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 142 GB (59%) free of 238 GB
Total RAM: 2047 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:23, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\MICKAL~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\mickaël\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\mickaël\Bureau\RSIT.exe
C:\Program Files\Trend Micro\mickaël.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\DOCUME~1\MICKAL~1\APPLIC~1\MICROS~1\logman.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\mickaël\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\MICKAL~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Esent Utl] C:\WINDOWS\esentutl.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\clipsrv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\clipsrv.exe /waitservice (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD13A72A-2D7F-4B06-B332-E2521090DF1B}: NameServer = 192.168.1.254
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Réponse 15 / 21

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

As-tu fait le scan avec CHKDSK ?

jower42 Messages postés 25 Statut Membre

oui il n'a rien trouver

Réponse 16 / 21

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

L'infection revient.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

jower42 Messages postés 25 Statut Membre

voici le rapport ComboFix :

ComboFix 09-02-14.01 - mickaël 2009-02-15 21:49:59.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1500 [GMT 1:00]
Lancé depuis: c:\documents and settings\mickaël\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090215-0] *On-access scanning disabled* (Updated)
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\SuperCopier2\SC2Hook.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Dvbpws.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MYWEBSEARCHSERVICE
-------\Legacy_RPCSE

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 ))))))))))))))))))))))))))))))))))))
.

2009-02-15 21:59 . 2009-02-12 01:07 81,920 --a------ c:\documents and settings\mickaël\Application Data\comrepl.exe
2009-02-15 21:58 . 2009-02-12 01:07 81,920 --a------ c:\windows\system32\drivers\rsvp.exe
2009-02-15 21:51 . 2009-02-12 01:07 81,920 --a------ c:\windows\system32\drivers\clipsrv.exe
2009-02-15 02:55 . 2009-02-15 02:55 46,752 --a------ c:\documents and settings\mickaël\chat-land.vbs
2009-02-15 02:55 . 2009-02-15 02:55 46,752 --a------ c:\documents and settings\mickaël\chat-land.vbs
2009-02-14 16:14 . 2009-02-12 01:07 81,920 --a------ c:\windows\esentutl.exe
2009-02-14 16:14 . 2009-02-12 01:07 81,920 --a------ c:\windows\clipsrv.exe
2009-02-14 13:53 . 2009-02-14 13:53 <REP> d-------- c:\program files\MSXML 4.0
2009-02-14 13:45 . 2009-02-14 13:45 <REP> d-------- c:\program files\Microsoft Games
2009-02-13 05:47 . 2009-02-13 05:47 122 --a------ c:\windows\Winchat.ini
2009-02-12 18:01 . 2009-02-12 18:01 <REP> d-------- c:\program files\Avira
2009-02-12 18:01 . 2009-02-12 18:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-12 16:38 . 2009-02-12 16:38 <REP> d-------- c:\program files\Java
2009-02-12 16:38 . 2009-02-12 16:38 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-12 10:25 . 2009-02-12 10:26 <REP> d-------- C:\rsit
2009-02-11 19:37 . 2009-02-12 16:38 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-11 18:35 . 2009-02-11 18:35 <REP> d-------- C:\_OTMoveIt
2009-02-11 17:23 . 2009-02-11 17:23 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-11 17:23 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 17:23 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-11 15:51 . 2009-02-14 20:09 <REP> d-------- c:\program files\Trend Micro
2009-02-09 22:40 . 2009-02-09 22:40 <REP> d-------- c:\documents and settings\mickaël\Application Data\Malwarebytes
2009-02-09 22:40 . 2009-02-09 22:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-07 22:12 . 2008-12-17 06:53 2,686,104 --a------ c:\windows\system32\drivers\LV302V32.SYS
2009-02-07 22:12 . 2008-12-17 06:55 195,096 --a------ c:\windows\system32\lvci11901262.dll
2009-02-07 19:43 . 2008-09-17 23:55 201,050 --a------ c:\windows\system32\nvapps.nvb
2009-02-07 19:42 . 2009-02-07 21:54 <REP> d-------- c:\windows\NV53444304.TMP
2009-02-01 17:12 . 2009-02-07 15:08 <REP> d-------- c:\documents and settings\mickaël\Application Data\skypePM
2009-02-01 17:12 . 2009-02-01 17:12 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-02-01 17:07 . 2009-02-01 17:07 <REP> d-------- c:\program files\Skype
2009-02-01 17:07 . 2009-02-01 17:07 <REP> d-------- c:\program files\Fichiers communs\Skype
2009-02-01 17:07 . 2009-02-07 15:10 <REP> d-------- c:\documents and settings\mickaël\Application Data\Skype
2009-02-01 17:07 . 2009-02-01 17:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2009-01-30 20:24 . 2009-01-30 20:25 <REP> d-------- C:\1389c3bdc0c87bcee4510ddb
2009-01-26 16:44 . 2009-01-26 16:44 <REP> d-------- c:\documents and settings\mickaël\Application Data\Leadertech
2009-01-26 16:44 . 2009-01-26 16:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Logitech
2009-01-26 16:26 . 2007-07-19 01:40 195,096 -ra------ c:\windows\system32\lvci1110.dll
2009-01-26 16:26 . 2008-12-17 06:37 29,562 --a------ c:\windows\system32\Repository.reg
2009-01-26 16:26 . 2008-12-17 06:53 13,848 --a------ c:\windows\system32\drivers\lv302af.sys
2009-01-26 16:09 . 2009-01-26 16:09 127,034 -r------- c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2009-01-26 16:03 . 2009-02-07 22:08 <REP> d-------- c:\program files\Logitech
2009-01-26 16:03 . 2009-02-07 22:13 <REP> d-------- c:\program files\Fichiers communs\LogiShrd
2009-01-26 16:01 . 2009-02-07 22:08 <REP> d-------- c:\documents and settings\All Users\Application Data\LogiShrd
2009-01-19 20:44 . 2009-01-19 20:44 <REP> d-------- c:\program files\Auslogics
2009-01-19 20:44 . 2009-01-19 20:44 <REP> d-------- c:\documents and settings\mickaël\Application Data\Auslogics
2009-01-19 20:38 . 2009-01-19 20:38 <REP> d-------- c:\program files\Devious Codeworks
2009-01-19 18:47 . 2009-01-19 18:55 <REP> d-------- c:\program files\Windows Live Safety Center

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 20:55 --------- d-----w c:\program files\SuperCopier2
2009-02-12 07:18 --------- d-----w c:\program files\eMule
2009-02-11 21:21 --------- d-----w c:\documents and settings\mickaël\Application Data\vlc
2009-02-11 21:00 --------- d-----w c:\documents and settings\mickaël\Application Data\dvdcss
2009-02-11 14:49 --------- d-----w c:\documents and settings\mickaël\Application Data\Azureus
2009-02-11 11:02 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-26 15:09 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-22 16:14 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-10 21:27 --------- d-----w c:\documents and settings\mickaël\Application Data\gtk-2.0
2009-01-07 21:34 --------- d-----w c:\program files\adslTV
2009-01-04 01:37 --------- d-----w c:\program files\Windows Live
2009-01-04 01:25 --------- d-----w c:\program files\Windows Installer Clean Up
2009-01-04 01:25 --------- d-----w c:\program files\MSECACHE
2009-01-03 17:06 --------- d-----w c:\program files\Windows Live SkyDrive
2009-01-03 17:06 --------- d-----w c:\program files\Microsoft Silverlight
2009-01-03 17:06 --------- d-----w c:\program files\Microsoft Office Outlook Connector
2009-01-03 13:26 --------- d-----w c:\program files\PhotoFiltre
2009-01-03 13:11 --------- d-----w c:\program files\GIMP-2.0
2009-01-03 01:29 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
2009-01-02 21:34 --------- d-----w c:\documents and settings\All Users\Application Data\Azureus
2009-01-02 21:33 --------- d-----w c:\program files\Vuze
2009-01-02 20:29 --------- d-----w c:\program files\BitTorrent
2009-01-02 20:29 --------- d-----w c:\documents and settings\mickaël\Application Data\BitTorrent
2008-12-28 14:13 --------- d-----w c:\documents and settings\mickaël\Application Data\Ulead Systems
2008-12-26 21:37 --------- d-----w c:\program files\Microsoft ActiveSync
2008-12-25 21:42 --------- d-----w c:\documents and settings\All Users\Application Data\ViaMichelin
2008-12-25 21:39 --------- d-----w c:\program files\ViaMichelin
2008-12-23 11:49 --------- d-----w c:\program files\Fichiers communs\Java
2008-12-21 14:58 --------- d-----w c:\program files\Ratajik Software
2008-12-21 03:07 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2008-12-21 02:52 --------- d-----w c:\program files\Fichiers communs\xing shared
2008-12-21 02:52 --------- d-----w c:\program files\Fichiers communs\Real
2008-12-21 02:29 --------- d-----w c:\program files\Real
2008-12-21 02:27 --------- d-----w c:\program files\Google
2008-12-21 02:18 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-21 00:40 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-21 00:32 --------- d-----w c:\program files\Microsoft Sync Framework
2008-12-21 00:28 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-12-20 23:16 --------- d-----w c:\program files\Microsoft
2008-12-20 22:31 --------- d-----w c:\program files\TeaTimer (Spybot - Search & Destroy)
2008-12-20 22:31 --------- d-----w c:\program files\SDHelper (Spybot - Search & Destroy)
2008-12-20 22:31 --------- d-----w c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2008-12-20 22:31 --------- d-----w c:\program files\File Scanner Library (Spybot - Search & Destroy)
2008-12-20 21:50 --------- d-----w c:\program files\Unlocker
2008-12-20 21:46 --------- d-----w c:\program files\Ulead Systems
2008-12-20 21:32 --------- d-----w c:\documents and settings\All Users\Application Data\Ulead Systems
2008-12-20 21:28 --------- d-----w c:\program files\SolidWorks
2008-12-20 21:28 --------- d-----w c:\program files\Fichiers communs\SolidWorks Shared
2008-12-20 20:48 --------- d-----w c:\documents and settings\All Users\Application Data\Bluetooth
2008-12-20 17:30 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-20 16:45 --------- d-----w c:\program files\Alwil Software
2008-12-19 14:43 --------- d-----w c:\program files\Marvell
2008-12-19 14:41 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-12-17 06:01 41,752 ----a-w c:\windows\system32\drivers\LVUSBSta.sys
2008-12-17 06:00 768,024 ----a-w c:\windows\system32\drivers\lvrs.sys
2008-12-16 20:58 25,624 ----a-w c:\windows\system32\drivers\LVPr2Mon.sys
2008-12-16 20:50 13,584 ----a-w c:\windows\system32\drivers\iKeyLgFT.dll
2008-12-16 20:38 85,302 ----a-w c:\windows\system32\drivers\LVFeL002.cfg
2008-12-16 20:38 69,592 ----a-w c:\windows\system32\drivers\LVFaL000.cfg
2008-12-16 20:38 227,172 ----a-w c:\windows\system32\drivers\LVFeL000.cfg
2008-12-16 20:38 146,680 ----a-w c:\windows\system32\drivers\LVFeL001.cfg
2008-12-15 18:54 21,419 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-12-15 18:44 --------- d-----w c:\documents and settings\All Users\Application Data\DartyBox
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-01-27 13:23 284 ----a-w c:\documents and settings\mickaël\Application Data\ViewerApp.dat
2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
.

------- Sigcheck -------

2008-04-14 03:34 112640 7e3defe771cb451b0ff630bfa435417e c:\windows\ServicePackFiles\i386\wuauclt.exe
2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\wuauclt.exe
2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"Google Update"="c:\documents and settings\mickaël\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-20 133104]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-28 68856]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-12-21 185872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-12 148888]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"MqtgSVC"="c:\docume~1\MICKAL~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe" [2009-02-12 81920]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Esent Utl"="c:\windows\esentutl.exe" [2009-02-12 81920]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"ClipSrv"="c:\windows\clipsrv.exe" [2009-02-12 81920]

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=c:\docume~1\MICKAL~1\APPLIC~1\comrepl.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\J:\[u]0[/u]autocheck autochk *

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Quicker Help]
--a------ 2006-07-19 08:52 3167744 c:\program files\ASUS\ASUS DH Remote\AsRc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2005-10-28 15:25 94208 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 17:05 81920 c:\program files\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 15:49 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2008-12-20 07:50 2656528 c:\program files\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]
--a------ 2008-04-14 03:34 172544 c:\windows\pchealth\helpctr\binaries\msconfig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2008-12-02 22:41 3882312 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 14:57 282624 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2005-01-12 02:01 32768 c:\program files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-08-18 18:41 1832272 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-12-21 03:51 185872 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS11 Preload]
--a------ 2007-03-03 13:12 341488 c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2008-04-14 03:34 110592 c:\windows\system32\bthprops.cpl

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Ratajik Software\\StationRipper\\StationRipperConsole.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Microsoft Games\\Halo\\halo.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-20 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-20 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-21 55136]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R2 WFCXVCAP;WinFast TV Video Capture Driver;c:\windows\system32\drivers\wfcxvcap.sys [2007-09-14 167296]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2008-12-19 176128]
R3 wfcxdtun;WinFast DTV BDA Tuner/Demod Driver;c:\windows\system32\drivers\wfcxdtun.sys [2007-09-14 21248]
R3 wfcxtcap;WinFast DTV BDA Transport Stream Capture Driver;c:\windows\system32\drivers\wfcxtcap.sys [2007-09-14 15872]
R3 wfcxxbar;WinFast TV Crossbar Driver;c:\windows\system32\drivers\wfcxxbar.sys [2007-09-14 10368]
S1 aiptektp;HyperPen;c:\windows\system32\drivers\aiptektp.sys [2007-10-30 22272]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [2008-12-13 27072]
S3 WFIOCTL;WFIOCTL;\??\c:\program files\WinFast\WFDTV\WFIOCTL.SYS --> c:\program files\WinFast\WFDTV\WFIOCTL.SYS [?]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2009-02-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-1659004503-839522115-1004.job
- c:\documents and settings\micka []
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-LogitechCommunicationsManager - c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
MSConfigStartUp-LogitechSetup - E:\setup.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.5.0_09\bin\jusched.exe
MSConfigStartUp-UVS10 Preload - c:\program files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
MSConfigStartUp-WinFast Schedule - c:\program files\WinFast\WFDTV\WFWIZ.exe
MSConfigStartUp-WinFastDTV - c:\program files\WinFast\WFDTV\DTVSchdl.exe

.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uStart Page = hxxp://moteur.chat-land.org/
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {DD13A72A-2D7F-4B06-B332-E2521090DF1B} = 192.168.1.254
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game09.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\documents and settings\mickaël\Application Data\Mozilla\Firefox\Profiles\pqzp2wn2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://moteur.chat-land.org/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\documents and settings\mickaël\Application Data\Mozilla\Firefox\Profiles\pqzp2wn2.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 21:59:01
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\MICKAL~1\LOCALS~1\Temp\mc24.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1960408961-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*m*p*3:\OpenWithList]
@Class="Shell"

[HKEY_USERS\S-1-5-21-1960408961-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*mpp*3*]
@Class="Shell"

[HKEY_USERS\S-1-5-21-1960408961-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*mpp*3*\OpenWithList]
@Class="Shell"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
.
**************************************************************************
.
Heure de fin: 2009-02-15 22:05:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-15 21:05:28

Avant-CF: 148 272 144 384 octets libres
Après-CF: 148,154,093,568 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
334 --- E O F --- 2009-02-11 11:04:50

Réponse 17 / 21

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

c:\documents and settings\mickaël\chat-land.vbs

---> Tu connais ce fichier ?

jower42 Messages postés 25 Statut Membre

c'est une des pages de pub intempestive qui arrive avec le navigateur firefox parmi temps d'autre

Réponse 18 / 21

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

/!\ Seul jower42 peut suivre cette procédure. /!\

1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
c:\documents and settings\mickaël\Application Data\comrepl.exe
C:\DOCUME~1\MICKAL~1\APPLIC~1\MICROS~1\logman.exe
c:\windows\system32\drivers\rsvp.exe
c:\windows\system32\drivers\clipsrv.exe
c:\documents and settings\mickaël\chat-land.vbs
c:\documents and settings\mickaël\chat-land.vbs
c:\windows\esentutl.exe
c:\windows\clipsrv.exe

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"MqtgSVC"=-
[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Esent Utl"=-
[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"ClipSrv"=-
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=-

--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.

2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt

jower42 Messages postés 25 Statut Membre

voici le new rapport combofix:

ComboFix 09-02-15.01 - mickaël 2009-02-15 23:24:14.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1473 [GMT 1:00]
Lancé depuis: c:\documents and settings\mickaël\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\mickaël\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090215-0] *On-access scanning disabled* (Updated)
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\docume~1\MICKAL~1\APPLIC~1\MICROS~1\logman.exe
c:\documents and settings\mickaël\Application Data\comrepl.exe
c:\documents and settings\mickaël\chat-land.vbs
c:\windows\clipsrv.exe
c:\windows\esentutl.exe
c:\windows\system32\drivers\clipsrv.exe
c:\windows\system32\drivers\rsvp.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\MICKAL~1\APPLIC~1\MICROS~1\logman.exe
c:\documents and settings\mickaël\Application Data\esentutl.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 ))))))))))))))))))))))))))))))))))))
.

2009-02-15 23:32 . 2009-02-12 01:07 81,920 --a------ c:\windows\system32\drivers\ieudinit.exe
2009-02-15 23:16 . 2009-02-12 01:07 81,920 --a------ c:\windows\system32\drivers\logman.exe
2009-02-15 23:15 . 2009-02-12 01:07 81,920 --a------ c:\windows\system32\drivers\cmstp.exe
2009-02-15 22:05 . 2009-02-12 01:07 81,920 --a------ c:\documents and settings\mickaël\Application Data\mstsc.exe
2009-02-14 13:53 . 2009-02-14 13:53 <REP> d-------- c:\program files\MSXML 4.0
2009-02-14 13:45 . 2009-02-14 13:45 <REP> d-------- c:\program files\Microsoft Games
2009-02-13 05:47 . 2009-02-13 05:47 122 --a------ c:\windows\Winchat.ini
2009-02-12 18:01 . 2009-02-12 18:01 <REP> d-------- c:\program files\Avira
2009-02-12 18:01 . 2009-02-12 18:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-12 16:38 . 2009-02-12 16:38 <REP> d-------- c:\program files\Java
2009-02-12 16:38 . 2009-02-12 16:38 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-12 10:25 . 2009-02-12 10:26 <REP> d-------- C:\rsit
2009-02-11 19:37 . 2009-02-12 16:38 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-11 18:35 . 2009-02-11 18:35 <REP> d-------- C:\_OTMoveIt
2009-02-11 17:23 . 2009-02-11 17:23 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-11 17:23 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 17:23 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-11 15:51 . 2009-02-14 20:09 <REP> d-------- c:\program files\Trend Micro
2009-02-09 22:40 . 2009-02-09 22:40 <REP> d-------- c:\documents and settings\mickaël\Application Data\Malwarebytes
2009-02-09 22:40 . 2009-02-09 22:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-07 22:12 . 2008-12-17 06:53 2,686,104 --a------ c:\windows\system32\drivers\LV302V32.SYS
2009-02-07 22:12 . 2008-12-17 06:55 195,096 --a------ c:\windows\system32\lvci11901262.dll
2009-02-07 19:43 . 2008-09-17 23:55 201,050 --a------ c:\windows\system32\nvapps.nvb
2009-02-07 19:42 . 2009-02-07 21:54 <REP> d-------- c:\windows\NV53444304.TMP
2009-02-01 17:12 . 2009-02-07 15:08 <REP> d-------- c:\documents and settings\mickaël\Application Data\skypePM
2009-02-01 17:12 . 2009-02-01 17:12 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-02-01 17:07 . 2009-02-01 17:07 <REP> d-------- c:\program files\Skype
2009-02-01 17:07 . 2009-02-01 17:07 <REP> d-------- c:\program files\Fichiers communs\Skype
2009-02-01 17:07 . 2009-02-07 15:10 <REP> d-------- c:\documents and settings\mickaël\Application Data\Skype
2009-02-01 17:07 . 2009-02-01 17:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2009-01-30 20:24 . 2009-01-30 20:25 <REP> d-------- C:\1389c3bdc0c87bcee4510ddb
2009-01-26 16:44 . 2009-01-26 16:44 <REP> d-------- c:\documents and settings\mickaël\Application Data\Leadertech
2009-01-26 16:44 . 2009-01-26 16:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Logitech
2009-01-26 16:26 . 2007-07-19 01:40 195,096 -ra------ c:\windows\system32\lvci1110.dll
2009-01-26 16:26 . 2008-12-17 06:37 29,562 --a------ c:\windows\system32\Repository.reg
2009-01-26 16:26 . 2008-12-17 06:53 13,848 --a------ c:\windows\system32\drivers\lv302af.sys
2009-01-26 16:09 . 2009-01-26 16:09 127,034 -r------- c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2009-01-26 16:03 . 2009-02-07 22:08 <REP> d-------- c:\program files\Logitech
2009-01-26 16:03 . 2009-02-07 22:13 <REP> d-------- c:\program files\Fichiers communs\LogiShrd
2009-01-26 16:01 . 2009-02-07 22:08 <REP> d-------- c:\documents and settings\All Users\Application Data\LogiShrd
2009-01-19 20:44 . 2009-01-19 20:44 <REP> d-------- c:\program files\Auslogics
2009-01-19 20:44 . 2009-01-19 20:44 <REP> d-------- c:\documents and settings\mickaël\Application Data\Auslogics
2009-01-19 20:38 . 2009-01-19 20:38 <REP> d-------- c:\program files\Devious Codeworks
2009-01-19 18:47 . 2009-01-19 18:55 <REP> d-------- c:\program files\Windows Live Safety Center

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 22:27 --------- d-----w c:\program files\SuperCopier2
2009-02-12 07:18 --------- d-----w c:\program files\eMule
2009-02-11 21:21 --------- d-----w c:\documents and settings\mickaël\Application Data\vlc
2009-02-11 21:00 --------- d-----w c:\documents and settings\mickaël\Application Data\dvdcss
2009-02-11 14:49 --------- d-----w c:\documents and settings\mickaël\Application Data\Azureus
2009-02-11 11:02 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-26 15:09 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-22 16:14 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-10 21:27 --------- d-----w c:\documents and settings\mickaël\Application Data\gtk-2.0
2009-01-07 21:34 --------- d-----w c:\program files\adslTV
2009-01-04 01:37 --------- d-----w c:\program files\Windows Live
2009-01-04 01:25 --------- d-----w c:\program files\Windows Installer Clean Up
2009-01-04 01:25 --------- d-----w c:\program files\MSECACHE
2009-01-03 17:06 --------- d-----w c:\program files\Windows Live SkyDrive
2009-01-03 17:06 --------- d-----w c:\program files\Microsoft Silverlight
2009-01-03 17:06 --------- d-----w c:\program files\Microsoft Office Outlook Connector
2009-01-03 13:26 --------- d-----w c:\program files\PhotoFiltre
2009-01-03 13:11 --------- d-----w c:\program files\GIMP-2.0
2009-01-03 01:29 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
2009-01-02 21:34 --------- d-----w c:\documents and settings\All Users\Application Data\Azureus
2009-01-02 21:33 --------- d-----w c:\program files\Vuze
2009-01-02 20:29 --------- d-----w c:\program files\BitTorrent
2009-01-02 20:29 --------- d-----w c:\documents and settings\mickaël\Application Data\BitTorrent
2008-12-28 14:13 --------- d-----w c:\documents and settings\mickaël\Application Data\Ulead Systems
2008-12-26 21:37 --------- d-----w c:\program files\Microsoft ActiveSync
2008-12-25 21:42 --------- d-----w c:\documents and settings\All Users\Application Data\ViaMichelin
2008-12-25 21:39 --------- d-----w c:\program files\ViaMichelin
2008-12-23 11:49 --------- d-----w c:\program files\Fichiers communs\Java
2008-12-21 14:58 --------- d-----w c:\program files\Ratajik Software
2008-12-21 03:07 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2008-12-21 02:52 --------- d-----w c:\program files\Fichiers communs\xing shared
2008-12-21 02:52 --------- d-----w c:\program files\Fichiers communs\Real
2008-12-21 02:29 --------- d-----w c:\program files\Real
2008-12-21 02:27 --------- d-----w c:\program files\Google
2008-12-21 02:18 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-21 00:40 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-21 00:32 --------- d-----w c:\program files\Microsoft Sync Framework
2008-12-21 00:28 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-12-20 23:16 --------- d-----w c:\program files\Microsoft
2008-12-20 22:31 --------- d-----w c:\program files\TeaTimer (Spybot - Search & Destroy)
2008-12-20 22:31 --------- d-----w c:\program files\SDHelper (Spybot - Search & Destroy)
2008-12-20 22:31 --------- d-----w c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2008-12-20 22:31 --------- d-----w c:\program files\File Scanner Library (Spybot - Search & Destroy)
2008-12-20 21:50 --------- d-----w c:\program files\Unlocker
2008-12-20 21:46 --------- d-----w c:\program files\Ulead Systems
2008-12-20 21:32 --------- d-----w c:\documents and settings\All Users\Application Data\Ulead Systems
2008-12-20 21:28 --------- d-----w c:\program files\SolidWorks
2008-12-20 21:28 --------- d-----w c:\program files\Fichiers communs\SolidWorks Shared
2008-12-20 20:48 --------- d-----w c:\documents and settings\All Users\Application Data\Bluetooth
2008-12-20 17:30 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-20 16:45 --------- d-----w c:\program files\Alwil Software
2008-12-19 14:43 --------- d-----w c:\program files\Marvell
2008-12-19 14:41 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-12-17 06:01 41,752 ----a-w c:\windows\system32\drivers\LVUSBSta.sys
2008-12-17 06:00 768,024 ----a-w c:\windows\system32\drivers\lvrs.sys
2008-12-16 20:58 25,624 ----a-w c:\windows\system32\drivers\LVPr2Mon.sys
2008-12-16 20:50 13,584 ----a-w c:\windows\system32\drivers\iKeyLgFT.dll
2008-12-16 20:38 85,302 ----a-w c:\windows\system32\drivers\LVFeL002.cfg
2008-12-16 20:38 69,592 ----a-w c:\windows\system32\drivers\LVFaL000.cfg
2008-12-16 20:38 227,172 ----a-w c:\windows\system32\drivers\LVFeL000.cfg
2008-12-16 20:38 146,680 ----a-w c:\windows\system32\drivers\LVFeL001.cfg
2008-12-15 18:54 21,419 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-12-15 18:44 --------- d-----w c:\documents and settings\All Users\Application Data\DartyBox
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-01-27 13:23 284 ----a-w c:\documents and settings\mickaël\Application Data\ViewerApp.dat
2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
.

------- Sigcheck -------

2008-04-14 03:34 112640 7e3defe771cb451b0ff630bfa435417e c:\windows\ServicePackFiles\i386\wuauclt.exe
2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\wuauclt.exe
2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-02-15_22.03.17.79 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-15 22:27:49 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5c0.dat
- 2009-02-15 20:56:05 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_e4.dat
+ 2009-02-15 22:27:49 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_e4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"Google Update"="c:\documents and settings\mickaël\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-20 133104]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-28 68856]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-12-21 185872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-12 148888]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"CmSTP"="c:\windows\System32\drivers\cmstp.exe" [2009-02-12 81920]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"MstInit"="c:\docume~1\MICKAL~1\APPLIC~1\MICROS~1\mstinit.exe" [2009-02-12 81920]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Logman"="c:\docume~1\MICKAL~1\APPLIC~1\MICROS~1\logman.exe" [2009-02-12 81920]

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=c:\windows\System32\drivers\ieudinit.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\J:\[u]0/uautocheck autochk *

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Quicker Help]
--a------ 2006-07-19 08:52 3167744 c:\program files\ASUS\ASUS DH Remote\AsRc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2005-10-28 15:25 94208 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 17:05 81920 c:\program files\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 15:49 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2008-12-20 07:50 2656528 c:\program files\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]
--a------ 2008-04-14 03:34 172544 c:\windows\pchealth\helpctr\binaries\msconfig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2008-12-02 22:41 3882312 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 14:57 282624 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2005-01-12 02:01 32768 c:\program files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-08-18 18:41 1832272 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-12-21 03:51 185872 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS11 Preload]
--a------ 2007-03-03 13:12 341488 c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2008-04-14 03:34 110592 c:\windows\system32\bthprops.cpl

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Ratajik Software\\StationRipper\\StationRipperConsole.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Microsoft Games\\Halo\\halo.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-20 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-20 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-21 55136]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R2 WFCXVCAP;WinFast TV Video Capture Driver;c:\windows\system32\drivers\wfcxvcap.sys [2007-09-14 167296]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2008-12-19 176128]
R3 wfcxdtun;WinFast DTV BDA Tuner/Demod Driver;c:\windows\system32\drivers\wfcxdtun.sys [2007-09-14 21248]
R3 wfcxtcap;WinFast DTV BDA Transport Stream Capture Driver;c:\windows\system32\drivers\wfcxtcap.sys [2007-09-14 15872]
R3 wfcxxbar;WinFast TV Crossbar Driver;c:\windows\system32\drivers\wfcxxbar.sys [2007-09-14 10368]
S1 aiptektp;HyperPen;c:\windows\system32\drivers\aiptektp.sys [2007-10-30 22272]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [2008-12-13 27072]
S3 WFIOCTL;WFIOCTL;\??\c:\program files\WinFast\WFDTV\WFIOCTL.SYS --> c:\program files\WinFast\WFDTV\WFIOCTL.SYS [?]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2009-02-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-1659004503-839522115-1004.job
- c:\documents and settings\micka []
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uStart Page = hxxp://www.google.fr/
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {DD13A72A-2D7F-4B06-B332-E2521090DF1B} = 192.168.1.254
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game09.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\documents and settings\mickaël\Application Data\Mozilla\Firefox\Profiles\pqzp2wn2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://moteur.chat-land.org/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\documents and settings\mickaël\Application Data\Mozilla\Firefox\Profiles\pqzp2wn2.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 23:32:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\MICKAL~1\LOCALS~1\Temp\mc24.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1960408961-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*m*p*3:\OpenWithList]
@Class="Shell"

[HKEY_USERS\S-1-5-21-1960408961-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*mpp*3*]
@Class="Shell"

[HKEY_USERS\S-1-5-21-1960408961-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*mpp*3*\OpenWithList]
@Class="Shell"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-15 23:37:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-15 22:37:02
ComboFix2.txt 2009-02-15 21:05:33

Avant-CF: 148 039 004 160 octets libres
Après-CF: 148,019,380,224 octets libres

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
324 --- E O F --- 2009-02-11 11:04:50

Réponse 19 / 21

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

--> Télécharge DirLook sur ton Bureau.

--> Double-clique sur DirLook.exe pour lance l'outil.

--> Copie le texte ci-dessous :

c:\windows\system32\drivers
c:\documents and settings\mickaël\Application Data

--> Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note : les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

--> Clique sur le bouton DirLook pour lancer la recherche.

Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.

--> Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.

--> Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.

jower42 Messages postés 25 Statut Membre

voici le rapport dirlook:

DirLook.exe v2.0 by jpshortstuff
Log created at 23:47 on 15/02/2009
==================================[b]
Contents of "c:\windows\system32\drivers"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]

[b]disdn[/b] (Created on 19/08/2007 at 14:41) d-----
[b]etc[/b] (Created on 19/08/2007 at 14:41) d-----

[b][color=blue]---FILES---[/b][/color]

[b]1394bus.sys[/b] (53376 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:46) --a---
[b]61883.sys[/b] (48128 bytes - created on 23/08/2007 at 18:10, modified on 13/04/2008 at 18:46) --a---
[b]aavmker4.sys[/b] (26944 bytes - created on 20/12/2008 at 16:45, modified on 05/02/2009 at 21:05) --a---
[b]ACEDRV07.sys[/b] (101376 bytes - created on 21/12/2007 at 21:07, modified on 21/12/2007 at 21:07) --a---
[b]acpi.sys[/b] (188672 bytes - created on 02/03/2006 at 12:00, modified on 14/04/2008 at 01:52) --a---
[b]acpiec.sys[/b] (12032 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]adv01nt5.dll[/b] (4255 bytes - created on 14/04/2008 at 02:33, modified on 14/04/2008 at 02:33) ------
[b]adv02nt5.dll[/b] (3967 bytes - created on 14/04/2008 at 02:33, modified on 14/04/2008 at 02:33) ------
[b]adv05nt5.dll[/b] (3615 bytes - created on 14/04/2008 at 02:33, modified on 14/04/2008 at 02:33) ------
[b]adv07nt5.dll[/b] (3647 bytes - created on 14/04/2008 at 02:33, modified on 14/04/2008 at 02:33) ------
[b]adv08nt5.dll[/b] (3135 bytes - created on 14/04/2008 at 02:33, modified on 14/04/2008 at 02:33) ------
[b]adv09nt5.dll[/b] (3711 bytes - created on 14/04/2008 at 02:33, modified on 14/04/2008 at 02:33) ------
[b]adv11nt5.dll[/b] (3775 bytes - created on 14/04/2008 at 02:33, modified on 14/04/2008 at 02:33) ------
[b]aec.sys[/b] (142592 bytes - created on 19/08/2007 at 14:31, modified on 13/04/2008 at 16:39) --a---
[b]AegisP.sys[/b] (21419 bytes - created on 15/12/2008 at 18:54, modified on 15/12/2008 at 18:54) --a---
[b]afd.sys[/b] (138496 bytes - created on 02/03/2006 at 12:00, modified on 14/08/2008 at 10:04) --a---
[b]agp440.sys[/b] (42368 bytes - created on 13/04/2008 at 18:36, modified on 13/04/2008 at 18:36) ------
[b]agpcpq.sys[/b] (44928 bytes - created on 13/04/2008 at 18:36, modified on 13/04/2008 at 18:36) ------
[b]aiptektp.sys[/b] (22272 bytes - created on 30/10/2007 at 17:32, modified on 07/07/2004 at 15:02) --a---
[b]alim1541.sys[/b] (42752 bytes - created on 13/04/2008 at 18:36, modified on 13/04/2008 at 18:36) ------
[b]amdagp.sys[/b] (43008 bytes - created on 13/04/2008 at 18:36, modified on 13/04/2008 at 18:36) ------
[b]amdk6.sys[/b] (41472 bytes - created on 19/08/2004 at 15:52, modified on 14/04/2008 at 01:54) --a---
[b]amdk7.sys[/b] (41856 bytes - created on 19/08/2004 at 15:52, modified on 14/04/2008 at 01:54) --a---
[b]arp1394.sys[/b] (60800 bytes - created on 03/08/2004 at 22:58, modified on 13/04/2008 at 18:51) --a---
[b]ASACPI.sys[/b] (5810 bytes - created on 19/08/2007 at 14:46, modified on 13/08/2004 at 10:56) -ra---
[b]AsInsHelp32.sys[/b] (3328 bytes - created on 19/08/2007 at 14:47, modified on 05/07/2005 at 08:43) --a---
[b]AsInsHelp64.sys[/b] (5120 bytes - created on 19/08/2007 at 14:47, modified on 05/07/2005 at 08:43) --a---
[b]AsIO.sys[/b] (5685 bytes - created on 19/08/2007 at 14:47, modified on 22/12/2005 at 02:22) -ra---
[b]Aspi32.sys[/b] (25244 bytes - created on 10/09/1999 at 10:06, modified on 10/09/1999 at 10:06) --a---
[b]ASUSHWIO.SYS[/b] (5824 bytes - created on 19/08/2007 at 14:46, modified on 27/04/2004 at 15:26) --a---
[b]aswFsBlk.sys[/b] (20560 bytes - created on 20/12/2008 at 16:45, modified on 05/02/2009 at 21:07) --a---
[b]aswmon.sys[/b] (93296 bytes - created on 20/12/2008 at 16:45, modified on 05/02/2009 at 21:08) --a---
[b]aswmon2.sys[/b] (94032 bytes - created on 20/12/2008 at 16:45, modified on 05/02/2009 at 21:08) --a---
[b]aswRdr.sys[/b] (23152 bytes - created on 20/12/2008 at 16:45, modified on 05/02/2009 at 21:06) --a---
[b]aswSP.sys[/b] (114768 bytes - created on 20/12/2008 at 16:45, modified on 05/02/2009 at 21:07) --a---
[b]aswTdi.sys[/b] (51376 bytes - created on 20/12/2008 at 16:45, modified on 05/02/2009 at 21:06) --a---
[b]asyncmac.sys[/b] (14336 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:57) --a---
[b]atapi.sys[/b] (96512 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:40) --a---
[b]ati1btxx.sys[/b] (56623 bytes - created on 19/12/2008 at 18:44, modified on 03/08/2004 at 21:29) ------
[b]ati1mdxx.sys[/b] (11615 bytes - created on 19/12/2008 at 18:44, modified on 03/08/2004 at 21:29) ------
[b]ati1pdxx.sys[/b] (12047 bytes - created on 19/12/2008 at 18:44, modified on 03/08/2004 at 21:29) ------
[b]ati1raxx.sys[/b] (30671 bytes - created on 19/12/2008 at 18:44, modified on 03/08/2004 at 21:29) ------
[b]ati1rvxx.sys[/b] (63663 bytes - created on 19/12/2008 at 18:44, modified on 03/08/2004 at 21:29) ------
[b]ati1snxx.sys[/b] (26367 bytes - created on 19/12/2008 at 18:44, modified on 03/08/2004 at 21:29) ------
[b]ati1ttxx.sys[/b] (21343 bytes - created on 19/12/2008 at 18:44, modified on 03/08/2004 at 21:29) ------
[b]ati1tuxx.sys[/b] (36463 bytes - created on 19/12/2008 at 18:44, modified on 03/08/2004 at 21:29) ------
[b]ati1xbxx.sys[/b] (29455 bytes - created on 19/12/2008 at 18:44, modified on 03/08/2004 at 21:29) ------
[b]ati1xsxx.sys[/b] (34735 bytes - created on 19/12/2008 at 18:44, modified on 03/08/2004 at 21:29) ------
[b]ati2mtaa.sys[/b] (327168 bytes - created on 19/12/2008 at 18:44, modified on 19/08/2004 at 14:53) ------
[b]ati2mtag.sys[/b] (701440 bytes - created on 19/12/2008 at 18:44, modified on 19/08/2004 at 14:53) ------
[b]atinbtxx.sys[/b] (57856 bytes - created on 19/12/2008 at 18:44, modified on 03/08/2004 at 21:29) ------
[b]atinmdxx.sys[/b] (13824 bytes - created on 19/12/2008 at 18:44, modified on 03/08/2004 at 21:29) ------
[b]atinpdxx.sys[/b] (14336 bytes - created on 19/12/2008 at 18:44, modified on 03/08/2004 at 21:29) ------
[b]atinraxx.sys[/b] (52224 bytes - created on 19/12/2008 at 18:44, modified on 03/08/2004 at 21:29) ------
[b]atinrvxx.sys[/b] (104960 bytes - created on 19/12/2008 at 18:44, modified on 03/08/2004 at 21:29) ------
[b]atinsnxx.sys[/b] (28672 bytes - created on 19/12/2008 at 18:44, modified on 03/08/2004 at 21:29) ------
[b]atinttxx.sys[/b] (13824 bytes - created on 19/12/2008 at 18:44, modified on 03/08/2004 at 21:29) ------
[b]atintuxx.sys[/b] (73216 bytes - created on 19/12/2008 at 18:44, modified on 03/08/2004 at 21:29) ------
[b]atinxbxx.sys[/b] (31744 bytes - created on 19/12/2008 at 18:44, modified on 03/08/2004 at 21:29) ------
[b]atinxsxx.sys[/b] (63488 bytes - created on 19/12/2008 at 18:44, modified on 03/08/2004 at 21:29) ------
[b]ativmc20.cod[/b] (64352 bytes - created on 19/12/2008 at 18:44, modified on 17/07/2004 at 10:36) ------
[b]atmarpc.sys[/b] (59904 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:51) --a---
[b]atmepvc.sys[/b] (31360 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]atmlane.sys[/b] (55808 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:51) --a---
[b]atmuni.sys[/b] (352256 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]atv01nt5.dll[/b] (21183 bytes - created on 14/04/2008 at 02:33, modified on 14/04/2008 at 02:33) ------
[b]atv02nt5.dll[/b] (11359 bytes - created on 14/04/2008 at 02:33, modified on 14/04/2008 at 02:33) ------
[b]atv04nt5.dll[/b] (25471 bytes - created on 14/04/2008 at 02:33, modified on 14/04/2008 at 02:33) ------
[b]atv06nt5.dll[/b] (14143 bytes - created on 14/04/2008 at 02:33, modified on 14/04/2008 at 02:33) ------
[b]atv10nt5.dll[/b] (17279 bytes - created on 14/04/2008 at 02:33, modified on 14/04/2008 at 02:33) ------
[b]audstub.sys[/b] (3072 bytes - created on 19/08/2007 at 14:51, modified on 17/08/2001 at 21:59) --a---
[b]avc.sys[/b] (38912 bytes - created on 23/08/2007 at 18:11, modified on 13/04/2008 at 18:46) --a---
[b]avgntdd.sys[/b] (45376 bytes - created on 12/02/2009 at 17:01, modified on 09/05/2008 at 11:15) --a---
[b]avgntmgr.sys[/b] (22336 bytes - created on 12/02/2009 at 17:01, modified on 21/01/2008 at 16:11) --a---
[b]avipbb.sys[/b] (75072 bytes - created on 12/02/2009 at 17:01, modified on 12/02/2009 at 17:20) --a---
[b]bdasup.sys[/b] (11776 bytes - created on 14/09/2007 at 09:28, modified on 13/04/2008 at 18:46) --a---
[b]beep.sys[/b] (4224 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]BRGSp50.sys[/b] (20608 bytes - created on 13/12/2008 at 16:36, modified on 16/01/2007 at 12:52) --a---
[b]bridge.sys[/b] (71552 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:53) --a---
[b]bthenum.sys[/b] (17024 bytes - created on 24/08/2007 at 09:27, modified on 13/04/2008 at 18:46) --a---
[b]bthmodem.sys[/b] (37888 bytes - created on 13/04/2008 at 18:46, modified on 13/04/2008 at 18:46) ------
[b]bthpan.sys[/b] (101120 bytes - created on 24/08/2007 at 09:27, modified on 13/04/2008 at 18:51) --a---
[b]bthport.sys[/b] (272768 bytes - created on 24/08/2007 at 09:27, modified on 14/06/2008 at 17:33) --a---
[b]bthprint.sys[/b] (36480 bytes - created on 13/04/2008 at 18:46, modified on 13/04/2008 at 18:46) ------
[b]bthusb.sys[/b] (18944 bytes - created on 24/08/2007 at 09:27, modified on 13/04/2008 at 18:46) --a---
[b]cbidf2k.sys[/b] (13952 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]ccdecode.sys[/b] (17024 bytes - created on 19/08/2007 at 14:31, modified on 13/04/2008 at 18:46) --a---
[b]cdaudio.sys[/b] (18688 bytes - created on 17/08/2001 at 21:52, modified on 02/03/2006 at 12:00) --a---
[b]cdfs.sys[/b] (63744 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 19:14) --a---
[b]CDRBSDRV.SYS[/b] (13567 bytes - created on 19/08/2007 at 14:37, modified on 08/03/2004 at 10:55) ------
[b]cdrom.sys[/b] (62976 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:40) --a---
[b]ch7xxnt5.dll[/b] (15423 bytes - created on 14/04/2008 at 02:33, modified on 14/04/2008 at 02:33) ------
[b]cinemst2.sys[/b] (262528 bytes - created on 23/08/2001 at 17:04, modified on 02/03/2006 at 12:00) --a---
[b]classpnp.sys[/b] (49536 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 19:16) --a---
[b]cmstp.exe[/b] (81920 bytes - created on 15/02/2009 at 22:15, modified on 12/02/2009 at 00:07) --a---
[b]cpqdap01.sys[/b] (11776 bytes - created on 17/08/2001 at 21:24, modified on 02/03/2006 at 12:00) --a---
[b]crusoe.sys[/b] (40960 bytes - created on 19/08/2004 at 15:59, modified on 14/04/2008 at 02:02) --a---
[b]cxthsfs2.cty[/b] (129045 bytes - created on 19/12/2008 at 18:46, modified on 17/07/2004 at 21:55) ------
[b]d347bus.sys[/b] (155136 bytes - created on 29/10/2007 at 10:20, modified on 22/08/2004 at 15:31) --a---
[b]d347prt.sys[/b] (5248 bytes - created on 29/10/2007 at 10:20, modified on 22/08/2004 at 15:31) --a---
[b]disk.sys[/b] (36352 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:40) --a---
[b]diskdump.sys[/b] (14208 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:40) --a---
[b]dmboot.sys[/b] (800256 bytes - created on 02/03/2006 at 12:00, modified on 14/04/2008 at 02:05) --a---
[b]dmio.sys[/b] (154496 bytes - created on 02/03/2006 at 12:00, modified on 14/04/2008 at 02:05) --a---
[b]dmload.sys[/b] (5888 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]dmusic.sys[/b] (52864 bytes - created on 19/08/2007 at 14:31, modified on 13/04/2008 at 18:45) --a---
[b]driver jp.txt[/b] (1009 bytes - created on 19/08/2007 at 14:37, modified on 02/04/2004 at 14:54) ------
[b]drmk.sys[/b] (60160 bytes - created on 19/08/2007 at 14:31, modified on 13/04/2008 at 18:45) --a---
[b]drmkaud.sys[/b] (2944 bytes - created on 19/08/2007 at 14:31, modified on 13/04/2008 at 18:45) --a---
[b]dtscsi.sys[/b] (223128 bytes - created on 19/08/2007 at 14:19, modified on 19/08/2007 at 14:19) --a---
[b]dxapi.sys[/b] (10496 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]dxg.sys[/b] (71168 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:38) --a---
[b]dxgthk.sys[/b] (3328 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]enum1394.sys[/b] (6400 bytes - created on 19/08/2007 at 14:50, modified on 17/08/2001 at 21:46) --a---
[b]fastfat.sys[/b] (143744 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 19:14) --a---
[b]fdc.sys[/b] (27392 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:40) --a---
[b]fips.sys[/b] (44672 bytes - created on 02/03/2006 at 12:00, modified on 14/04/2008 at 01:57) --a---
[b]flpydisk.sys[/b] (20480 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:40) --a---
[b]fltmgr.sys[/b] (129792 bytes - created on 19/08/2007 at 12:58, modified on 13/04/2008 at 18:32) --a---
[b]fssfltr_tdi.sys[/b] (55136 bytes - created on 21/12/2008 at 00:34, modified on 08/12/2008 at 16:01) --a---
[b]fsvga.sys[/b] (12416 bytes - created on 23/08/2001 at 17:17, modified on 02/03/2006 at 12:00) --a---
[b]fs_rec.sys[/b] (7936 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]ftdisk.sys[/b] (126080 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]gagp30kx.sys[/b] (46464 bytes - created on 13/04/2008 at 18:36, modified on 13/04/2008 at 18:36) ------
[b]gm.dls[/b] (3440660 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]gmreadme.txt[/b] (646 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]hardlock.sys[/b] (670208 bytes - created on 29/10/2007 at 13:12, modified on 05/11/2004 at 10:08) --a---
[b]hdaudbus.sys[/b] (144384 bytes - created on 07/01/2005 at 15:07, modified on 13/04/2008 at 16:36) ------
[b]Hdaudio.sys[/b] (145920 bytes - created on 07/01/2005 at 15:07, modified on 07/01/2005 at 15:07) ------
[b]hidbth.sys[/b] (25856 bytes - created on 14/04/2008 at 01:59, modified on 14/04/2008 at 01:59) ------
[b]hidclass.sys[/b] (36864 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:45) --a---
[b]hidir.sys[/b] (19200 bytes - created on 13/04/2008 at 18:45, modified on 13/04/2008 at 18:45) ------
[b]hidparse.sys[/b] (24960 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:45) --a---
[b]hidusb.sys[/b] (10368 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:45) --a---
[b]HPZid412.sys[/b] (51120 bytes - created on 14/12/2004 at 17:06, modified on 14/12/2004 at 17:06) --a---
[b]HPZipr12.sys[/b] (16496 bytes - created on 14/12/2004 at 17:06, modified on 14/12/2004 at 17:06) --a---
[b]HPZius12.sys[/b] (21744 bytes - created on 14/12/2004 at 17:06, modified on 14/12/2004 at 17:06) --a---
[b]hsfbs2s2.sys[/b] (220032 bytes - created on 19/12/2008 at 18:47, modified on 03/08/2004 at 21:41) ------
[b]hsfcxts2.sys[/b] (685056 bytes - created on 19/12/2008 at 18:47, modified on 03/08/2004 at 21:41) ------
[b]hsfdpsp2.sys[/b] (1041536 bytes - created on 19/12/2008 at 18:47, modified on 03/08/2004 at 21:41) ------
[b]http.sys[/b] (264832 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:53) --a---
[b]i8042prt.sys[/b] (54144 bytes - created on 02/03/2006 at 12:00, modified on 14/04/2008 at 02:00) --a---
[b]ieudinit.exe[/b] (81920 bytes - created on 15/02/2009 at 22:32, modified on 12/02/2009 at 00:07) --a---
[b]iKeyLgFT.dll[/b] (13584 bytes - created on 16/12/2008 at 20:50, modified on 16/12/2008 at 20:50) --a---
[b]imagedrv.sys[/b] (5888 bytes - created on 15/08/2005 at 09:08, modified on 15/08/2005 at 09:08) --a---
[b]imagesrv.sys[/b] (127488 bytes - created on 15/08/2005 at 09:08, modified on 15/08/2005 at 09:08) --a---
[b]imapi.sys[/b] (42112 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:40) --a---
[b]intelppm.sys[/b] (40576 bytes - created on 02/03/2006 at 12:00, modified on 14/04/2008 at 02:03) --a---
[b]ip6fw.sys[/b] (36608 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:53) --a---
[b]ipfltdrv.sys[/b] (32896 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]ipinip.sys[/b] (20864 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:57) --a---
[b]ipnat.sys[/b] (152832 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:57) --a---
[b]ipsec.sys[/b] (75264 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 19:19) --a---
[b]irenum.sys[/b] (11264 bytes - created on 19/08/2007 at 14:48, modified on 13/04/2008 at 18:54) --a---
[b]isapnp.sys[/b] (37632 bytes - created on 02/03/2006 at 12:00, modified on 14/04/2008 at 02:04) --a---
[b]kbdclass.sys[/b] (25216 bytes - created on 02/03/2006 at 12:00, modified on 14/04/2008 at 02:05) --a---
[b]kbdhid.sys[/b] (14720 bytes - created on 02/03/2006 at 12:00, modified on 14/04/2008 at 02:05) --a---
[b]kmixer.sys[/b] (172416 bytes - created on 19/08/2007 at 14:31, modified on 13/04/2008 at 18:45) --a---
[b]ks.sys[/b] (141056 bytes - created on 03/08/2004 at 23:15, modified on 13/04/2008 at 19:16) --a---
[b]ksecdd.sys[/b] (92288 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:31) --a---
[b]kstvtune.ax[/b] (61952 bytes - created on 19/08/2007 at 14:31, modified on 19/08/2004 at 14:10) --a---
[b]kswdmcap.ax[/b] (91648 bytes - created on 19/08/2007 at 14:31, modified on 19/08/2004 at 14:10) --a---
[b]ksxbar.ax[/b] (43008 bytes - created on 19/08/2007 at 14:31, modified on 19/08/2004 at 14:10) --a---
[b]logman.exe[/b] (81920 bytes - created on 15/02/2009 at 22:16, modified on 12/02/2009 at 00:07) --a---
[b]lv302af.sys[/b] (13848 bytes - created on 26/01/2009 at 15:26, modified on 17/12/2008 at 05:53) --a---
[b]LV302V32.SYS[/b] (2686104 bytes - created on 07/02/2009 at 21:12, modified on 17/12/2008 at 05:53) --a---
[b]LVFaL000.cfg[/b] (69592 bytes - created on 16/12/2008 at 20:38, modified on 16/12/2008 at 20:38) --a---
[b]LVFeL000.cfg[/b] (227172 bytes - created on 16/12/2008 at 20:38, modified on 16/12/2008 at 20:38) --a---
[b]LVFeL001.cfg[/b] (146680 bytes - created on 16/12/2008 at 20:38, modified on 16/12/2008 at 20:38) --a---
[b]LVFeL002.cfg[/b] (85302 bytes - created on 16/12/2008 at 20:38, modified on 16/12/2008 at 20:38) --a---
[b]LVPr2Mon.sys[/b] (25624 bytes - created on 16/12/2008 at 20:58, modified on 16/12/2008 at 20:58) --a---
[b]lvrs.sys[/b] (768024 bytes - created on 26/07/2008 at 14:25, modified on 17/12/2008 at 06:00) --a---
[b]LVUSBSta.sys[/b] (41752 bytes - created on 26/07/2008 at 14:26, modified on 17/12/2008 at 06:01) --a---
[b]mbam.sys[/b] (15504 bytes - created on 11/02/2009 at 16:23, modified on 14/01/2009 at 15:11) --a---
[b]mbamswissarmy.sys[/b] (38496 bytes - created on 11/02/2009 at 16:23, modified on 14/01/2009 at 15:11) --a---
[b]mcd.sys[/b] (7680 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]mdmxsdk.sys[/b] (11868 bytes - created on 19/12/2008 at 18:47, modified on 03/08/2004 at 21:41) ------
[b]mf.sys[/b] (63744 bytes - created on 03/08/2004 at 23:07, modified on 13/04/2008 at 18:36) --a---
[b]mnmdd.sys[/b] (4224 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]modem.sys[/b] (30336 bytes - created on 19/08/2004 at 15:52, modified on 14/04/2008 at 01:53) --a---
[b]mouclass.sys[/b] (23680 bytes - created on 19/08/2004 at 15:52, modified on 14/04/2008 at 01:53) --a---
[b]mouhid.sys[/b] (12288 bytes - created on 23/08/2001 at 17:04, modified on 02/03/2006 at 12:00) --a---
[b]mountmgr.sys[/b] (42368 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:39) --a---
[b]mpe.sys[/b] (15232 bytes - created on 14/09/2007 at 09:29, modified on 13/04/2008 at 18:46) --a---
[b]mrxdav.sys[/b] (180608 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:32) --a---
[b]mrxsmb.sys[/b] (455296 bytes - created on 02/03/2006 at 12:00, modified on 24/10/2008 at 11:21) --a---
[b]msdv.sys[/b] (51200 bytes - created on 23/08/2007 at 18:11, modified on 13/04/2008 at 18:46) --a---
[b]msfs.sys[/b] (19072 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:32) --a---
[b]msgpc.sys[/b] (35072 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:56) --a---
[b]mskssrv.sys[/b] (7552 bytes - created on 19/08/2007 at 14:31, modified on 13/04/2008 at 18:39) --a---
[b]mspclock.sys[/b] (5376 bytes - created on 19/08/2007 at 14:31, modified on 13/04/2008 at 18:39) --a---
[b]mspqm.sys[/b] (4992 bytes - created on 19/08/2007 at 14:31, modified on 13/04/2008 at 18:39) --a---
[b]mssmbios.sys[/b] (15488 bytes - created on 03/08/2004 at 23:07, modified on 13/04/2008 at 18:36) --a---
[b]mstee.sys[/b] (5504 bytes - created on 19/08/2007 at 14:31, modified on 13/04/2008 at 18:39) --a---
[b]mtlmnt5.sys[/b] (126686 bytes - created on 19/12/2008 at 18:47, modified on 03/08/2004 at 21:41) ------
[b]mtlstrm.sys[/b] (1309184 bytes - created on 19/12/2008 at 18:47, modified on 03/08/2004 at 21:41) ------
[b]mtxparhm.sys[/b] (452736 bytes - created on 19/12/2008 at 18:47, modified on 03/08/2004 at 21:29) ------
[b]mup.sys[/b] (105344 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 19:17) --a---
[b]mutohpen.sys[/b] (12672 bytes - created on 13/04/2008 at 18:43, modified on 13/04/2008 at 18:43) ------
[b]nabtsfec.sys[/b] (85248 bytes - created on 19/08/2007 at 14:31, modified on 13/04/2008 at 18:46) --a---
[b]ndis.sys[/b] (182656 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 19:20) --a---
[b]ndisip.sys[/b] (10880 bytes - created on 19/08/2007 at 14:31, modified on 13/04/2008 at 18:46) --a---
[b]ndistapi.sys[/b] (10112 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:57) --a---
[b]ndisuio.sys[/b] (14592 bytes - created on 03/08/2004 at 23:03, modified on 13/04/2008 at 18:55) --a---
[b]ndiswan.sys[/b] (91520 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 19:20) --a---
[b]ndproxy.sys[/b] (40576 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:57) --a---
[b]netbios.sys[/b] (34688 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:56) --a---
[b]netbt.sys[/b] (162816 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 19:21) --a---
[b]netwlan5.img[/b] (67866 bytes - created on 19/12/2008 at 18:47, modified on 17/07/2004 at 10:35) ------
[b]nic1394.sys[/b] (61824 bytes - created on 03/08/2004 at 22:58, modified on 13/04/2008 at 18:51) --a---
[b]nikedrv.sys[/b] (12032 bytes - created on 17/08/2001 at 21:24, modified on 02/03/2006 at 12:00) --a---
[b]nmnt.sys[/b] (40320 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:53) --a---
[b]npfs.sys[/b] (30848 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:32) --a---
[b]ntfs.sys[/b] (574976 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 19:15) --a---
[b]ntmtlfax.sys[/b] (180360 bytes - created on 19/12/2008 at 18:47, modified on 03/08/2004 at 21:41) ------
[b]null.sys[/b] (2944 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]nv4_mini.sys[/b] (6132576 bytes - created on 11/08/2006 at 13:42, modified on 17/09/2008 at 22:55) --a---
[b]nwlnkflt.sys[/b] (12416 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]nwlnkfwd.sys[/b] (32512 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]nwlnkipx.sys[/b] (88320 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:56) --a---
[b]nwlnknb.sys[/b] (63232 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]nwlnkspx.sys[/b] (55936 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]ohci1394.sys[/b] (61696 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:46) --a---
[b]oprghdlr.sys[/b] (3456 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]p3.sys[/b] (46848 bytes - created on 19/08/2004 at 15:51, modified on 14/04/2008 at 02:09) --a---
[b]parport.sys[/b] (80384 bytes - created on 19/08/2004 at 15:51, modified on 14/04/2008 at 02:09) --a---
[b]partmgr.sys[/b] (19712 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:40) --a---
[b]parvdm.sys[/b] (6912 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]pci.sys[/b] (68608 bytes - created on 02/03/2006 at 12:00, modified on 14/04/2008 at 02:09) --a---
[b]pciide.sys[/b] (3328 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]pciidex.sys[/b] (24960 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:40) --a---
[b]pcmcia.sys[/b] (120576 bytes - created on 02/03/2006 at 12:00, modified on 14/04/2008 at 02:09) --a---
[b]portcls.sys[/b] (146048 bytes - created on 19/08/2007 at 14:31, modified on 13/04/2008 at 19:19) --a---
[b]processr.sys[/b] (40064 bytes - created on 19/08/2004 at 15:53, modified on 14/04/2008 at 01:55) --a---
[b]prodrv06.sys[/b] (52224 bytes - created on 26/01/2004 at 15:01, modified on 26/01/2004 at 15:01) --a---
[b]prohlp02.sys[/b] (95552 bytes - created on 26/01/2004 at 15:36, modified on 26/01/2004 at 15:36) --a---
[b]psched.sys[/b] (69120 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:56) --a---
[b]ptilink.sys[/b] (17792 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]rasacd.sys[/b] (8832 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]rasl2tp.sys[/b] (51328 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 19:19) --a---
[b]raspppoe.sys[/b] (41472 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:57) --a---
[b]raspptp.sys[/b] (48384 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 19:19) --a---
[b]raspti.sys[/b] (16512 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]rawwan.sys[/b] (34432 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]rdbss.sys[/b] (175744 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 19:28) --a---
[b]rdpcdd.sys[/b] (4224 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]rdpdr.sys[/b] (196224 bytes - created on 19/08/2007 at 12:56, modified on 13/04/2008 at 18:32) --a---
[b]rdpwd.sys[/b] (139656 bytes - created on 19/08/2007 at 12:57, modified on 14/04/2008 at 02:34) --a---
[b]recagent.sys[/b] (13776 bytes - created on 19/12/2008 at 18:47, modified on 03/08/2004 at 21:41) ------
[b]redbook.sys[/b] (58752 bytes - created on 19/08/2007 at 14:50, modified on 14/04/2008 at 01:57) --a---
[b]rfcomm.sys[/b] (59136 bytes - created on 24/08/2007 at 09:27, modified on 13/04/2008 at 18:46) --a---
[b]rio8drv.sys[/b] (12032 bytes - created on 17/08/2001 at 21:24, modified on 02/03/2006 at 12:00) --a---
[b]riodrv.sys[/b] (12032 bytes - created on 17/08/2001 at 21:24, modified on 02/03/2006 at 12:00) --a---
[b]rmcast.sys[/b] (203136 bytes - created on 02/03/2006 at 12:00, modified on 08/05/2008 at 14:02) --a---
[b]rndismp.sys[/b] (30592 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:56) --a---
[b]rndismpx.sys[/b] (30592 bytes - created on 06/11/2008 at 15:17, modified on 21/10/2005 at 01:47) ------
[b]rootmdm.sys[/b] (5888 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]rt2500usb.sys[/b] (240384 bytes - created on 15/12/2008 at 16:54, modified on 08/11/2006 at 13:45) --a---
[b]rt25u98.sys[/b] (242816 bytes - created on 15/12/2008 at 16:54, modified on 15/02/2007 at 09:36) --a---
[b]rt73.sys[/b] (429440 bytes - created on 15/12/2008 at 16:54, modified on 21/12/2006 at 18:25) --a---
[b]rt73u98.sys[/b] (432128 bytes - created on 15/12/2008 at 16:54, modified on 15/02/2007 at 09:36) --a---
[b]RtkHDAud.Sys[/b] (4262912 bytes - created on 19/08/2007 at 14:48, modified on 17/04/2006 at 08:31) -r----
[b]RTL8187.sys[/b] (176128 bytes - created on 19/12/2008 at 15:42, modified on 16/06/2006 at 07:30) -ra---
[b]s3gnbm.sys[/b] (166912 bytes - created on 19/12/2008 at 18:47, modified on 03/08/2004 at 21:29) ------
[b]scsiport.sys[/b] (96384 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:40) --a---
[b]sdbus.sys[/b] (79232 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:36) --a---
[b]secdrv.sys[/b] (20480 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 16:39) --a---
[b]serenum.sys[/b] (15744 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:40) --a---
[b]serial.sys[/b] (66048 bytes - created on 02/03/2006 at 12:00, modified on 14/04/2008 at 02:00) --a---
[b]sffdisk.sys[/b] (11904 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:40) --a---
[b]sffp_mmc.sys[/b] (10240 bytes - created on 13/04/2008 at 18:40, modified on 13/04/2008 at 18:40) ------
[b]sffp_sd.sys[/b] (11008 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:40) --a---
[b]sfhlp01.sys[/b] (4832 bytes - created on 01/12/2003 at 15:20, modified on 01/12/2003 at 15:20) --a---
[b]sfloppy.sys[/b] (11392 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:40) --a---
[b]siint5.dll[/b] (3901 bytes - created on 14/04/2008 at 02:33, modified on 14/04/2008 at 02:33) ------
[b]sisagp.sys[/b] (40960 bytes - created on 13/04/2008 at 18:36, modified on 13/04/2008 at 18:36) ------
[b]slip.sys[/b] (11136 bytes - created on 19/08/2007 at 14:31, modified on 13/04/2008 at 18:46) --a---
[b]slnt7554.sys[/b] (129535 bytes - created on 19/12/2008 at 18:47, modified on 03/08/2004 at 21:41) ------
[b]slntamr.sys[/b] (404990 bytes - created on 19/12/2008 at 18:47, modified on 03/08/2004 at 21:41) ------
[b]slnthal.sys[/b] (95424 bytes - created on 19/12/2008 at 18:47, modified on 03/08/2004 at 21:41) ------
[b]slwdmsup.sys[/b] (13240 bytes - created on 19/12/2008 at 18:47, modified on 03/08/2004 at 21:41) ------
[b]smbali.sys[/b] (5888 bytes - created on 13/04/2008 at 18:36, modified on 13/04/2008 at 18:36) ------
[b]smclib.sys[/b] (14592 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]sonydcam.sys[/b] (25344 bytes - created on 03/08/2004 at 23:09, modified on 13/04/2008 at 18:46) --a---
[b]sonyhcb.sys[/b] (6097 bytes - created on 19/08/2007 at 14:37, modified on 05/11/2001 at 07:23) --a---
[b]sonyhcc.sys[/b] (38739 bytes - created on 19/08/2007 at 14:37, modified on 05/11/2001 at 07:23) --a---
[b]Sonyhcp.dll[/b] (3654 bytes - created on 19/08/2007 at 14:37, modified on 03/07/2001 at 18:39) --a---
[b]sonyhcs.sys[/b] (299923 bytes - created on 19/08/2007 at 14:37, modified on 05/11/2001 at 07:23) --a---
[b]sonypvs1.sys[/b] (102220 bytes - created on 19/08/2007 at 14:37, modified on 15/10/2002 at 20:41) --a---
[b]splitter.sys[/b] (6272 bytes - created on 19/08/2007 at 14:31, modified on 13/04/2008 at 18:45) --a---
[b]sptd.sys[/b] (664064 bytes - created on 19/08/2007 at 14:17, modified on 19/08/2007 at 14:17) --a---
[b]sptd5917_VIRUS_VIRUS.TMP[/b] (96256 bytes - created on 19/08/2007 at 14:17, modified on 19/08/2007 at 14:17) --a---
[b]sr.sys[/b] (73600 bytes - created on 19/08/2007 at 12:58, modified on 14/04/2008 at 02:10) --a---
[b]srv.sys[/b] (333952 bytes - created on 02/03/2006 at 12:00, modified on 11/12/2008 at 10:57) --a---
[b]ssmdrv.sys[/b] (21248 bytes - created on 12/02/2009 at 17:01, modified on 08/11/2007 at 17:03) --a---
[b]StMp3Rec.sys[/b] (19840 bytes - created on 20/09/2007 at 08:36, modified on 04/01/2007 at 13:38) --a---
[b]stream.sys[/b] (49408 bytes - created on 03/08/2004 at 23:08, modified on 13/04/2008 at 18:45) --a---
[b]streamip.sys[/b] (15232 bytes - created on 19/08/2007 at 14:31, modified on 13/04/2008 at 18:46) --a---
[b]swenum.sys[/b] (4352 bytes - created on 03/08/2004 at 22:58, modified on 13/04/2008 at 18:39) --a---
[b]swmidi.sys[/b] (56576 bytes - created on 19/08/2007 at 14:31, modified on 13/04/2008 at 18:45) --a---
[b]sysaudio.sys[/b] (60800 bytes - created on 19/08/2007 at 14:31, modified on 13/04/2008 at 19:15) --a---
[b]tape.sys[/b] (14976 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:40) --a---
[b]tcpip.sys[/b] (361600 bytes - created on 02/03/2006 at 12:00, modified on 20/06/2008 at 11:51) --a---
[b]tcpip6.sys[/b] (225856 bytes - created on 02/03/2006 at 12:00, modified on 20/06/2008 at 11:08) --a---
[b]tdi.sys[/b] (19072 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 19:00) --a---
[b]tdpipe.sys[/b] (12040 bytes - created on 19/08/2007 at 12:57, modified on 14/04/2008 at 02:34) --a---
[b]tdtcp.sys[/b] (21896 bytes - created on 19/08/2007 at 12:57, modified on 14/04/2008 at 02:34) --a---
[b]termdd.sys[/b] (40840 bytes - created on 19/08/2007 at 12:56, modified on 14/04/2008 at 02:34) --a---
[b]tosdvd.sys[/b] (51712 bytes - created on 17/08/2001 at 22:01, modified on 02/03/2006 at 12:00) --a---
[b]tsbvcap.sys[/b] (21376 bytes - created on 17/08/2001 at 22:06, modified on 02/03/2006 at 12:00) --a---
[b]tunmp.sys[/b] (12288 bytes - created on 03/08/2004 at 23:03, modified on 13/04/2008 at 18:56) --a---
[b]TV_551805_Sp50.sys[/b] (27072 bytes - created on 13/12/2008 at 16:33, modified on 13/12/2008 at 16:33) --a---
[b]uagp35.sys[/b] (44672 bytes - created on 13/04/2008 at 18:36, modified on 13/04/2008 at 18:36) ------
[b]udfs.sys[/b] (66048 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:32) --a---
[b]update.sys[/b] (384768 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:39) --a---
[b]usb8023.sys[/b] (12800 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:56) --a---
[b]usb8023x.sys[/b] (12800 bytes - created on 06/11/2008 at 15:17, modified on 21/10/2005 at 01:47) ------
[b]USBAUDIO.sys[/b] (60032 bytes - created on 23/08/2007 at 18:11, modified on 13/04/2008 at 18:45) --a---
[b]usbcamd.sys[/b] (25600 bytes - created on 17/08/2001 at 22:03, modified on 13/04/2008 at 18:45) --a---
[b]usbcamd2.sys[/b] (25728 bytes - created on 17/08/2001 at 22:03, modified on 13/04/2008 at 18:45) --a---
[b]usbccgp.sys[/b] (32128 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:45) --a---
[b]usbd.sys[/b] (4736 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]usbehci.sys[/b] (30208 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:45) --a---
[b]usbhub.sys[/b] (59520 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:45) --a---
[b]usbintel.sys[/b] (15872 bytes - created on 03/08/2004 at 23:08, modified on 13/04/2008 at 18:45) --a---
[b]usbport.sys[/b] (143872 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:45) --a---
[b]usbprint.sys[/b] (25856 bytes - created on 21/08/2007 at 15:22, modified on 13/04/2008 at 18:47) --a---
[b]usbscan.sys[/b] (15104 bytes - created on 21/08/2007 at 15:22, modified on 13/04/2008 at 18:45) --a---
[b]usbstor.sys[/b] (26368 bytes - created on 19/08/2007 at 13:30, modified on 13/04/2008 at 18:45) --a---
[b]usbuhci.sys[/b] (20608 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:45) --a---
[b]usbvideo.sys[/b] (121984 bytes - created on 13/04/2008 at 18:46, modified on 13/04/2008 at 18:46) ------
[b]vchnt5.dll[/b] (11325 bytes - created on 14/04/2008 at 02:33, modified on 14/04/2008 at 02:33) ------
[b]vdmindvd.sys[/b] (58112 bytes - created on 17/08/2001 at 22:02, modified on 02/03/2006 at 12:00) --a---
[b]vfwwdm32.dll[/b] (54784 bytes - created on 19/08/2007 at 14:31, modified on 19/08/2004 at 14:09) --a---
[b]vga.sys[/b] (20992 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:44) --a---
[b]viaagp.sys[/b] (42240 bytes - created on 13/04/2008 at 18:36, modified on 13/04/2008 at 18:36) ------
[b]vidcap.ax[/b] (28672 bytes - created on 19/08/2007 at 14:31, modified on 19/08/2004 at 14:10) --a---
[b]videoprt.sys[/b] (81664 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:44) --a---
[b]volsnap.sys[/b] (53376 bytes - created on 02/03/2006 at 12:00, modified on 14/04/2008 at 01:56) --a---
[b]wacompen.sys[/b] (14208 bytes - created on 13/04/2008 at 18:43, modified on 13/04/2008 at 18:43) ------
[b]wadv07nt.sys[/b] (11807 bytes - created on 19/12/2008 at 18:47, modified on 03/08/2004 at 21:29) ------
[b]wadv08nt.sys[/b] (11295 bytes - created on 19/12/2008 at 18:47, modified on 03/08/2004 at 21:29) ------
[b]wadv09nt.sys[/b] (11871 bytes - created on 19/12/2008 at 18:47, modified on 03/08/2004 at 21:29) ------
[b]wadv11nt.sys[/b] (11935 bytes - created on 19/12/2008 at 18:47, modified on 03/08/2004 at 21:29) ------
[b]wanarp.sys[/b] (34560 bytes - created on 02/03/2006 at 12:00, modified on 13/04/2008 at 18:57) --a---
[b]watv06nt.sys[/b] (22271 bytes - created on 19/12/2008 at 18:47, modified on 03/08/2004 at 21:29) ------
[b]watv10nt.sys[/b] (25471 bytes - created on 19/12/2008 at 18:47, modified on 03/08/2004 at 21:29) ------
[b]wceusbsh.sys[/b] (108208 bytes - created on 06/11/2006 at 17:04, modified on 28/06/2007 at 14:08) -ra---
[b]wdmaud.sys[/b] (83072 bytes - created on 19/08/2007 at 14:31, modified on 13/04/2008 at 19:17) --a---
[b]wfcxdtun.sys[/b] (21248 bytes - created on 14/09/2007 at 09:27, modified on 26/01/2006 at 16:18) --a---
[b]wfcxtcap.sys[/b] (15872 bytes - created on 14/09/2007 at 09:27, modified on 26/01/2006 at 16:16) --a---
[b]wfcxvcap.sys[/b] (167296 bytes - created on 14/09/2007 at 09:27, modified on 26/01/2006 at 16:19) --a---
[b]wfcxxbar.sys[/b] (10368 bytes - created on 14/09/2007 at 09:27, modified on 26/01/2006 at 16:17) --a---
[b]WINFOXIO.sys[/b] (9600 bytes - created on 14/09/2007 at 09:26, modified on 25/03/2005 at 16:24) --a---
[b]WlanBZXP.sys[/b] (450560 bytes - created on 13/12/2008 at 16:36, modified on 16/01/2007 at 12:52) --a---
[b]wmilib.sys[/b] (4352 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]wpdusb.sys[/b] (18944 bytes - created on 10/08/2004 at 20:05, modified on 10/08/2004 at 20:05) --a---
[b]ws2ifsl.sys[/b] (12032 bytes - created on 02/03/2006 at 12:00, modified on 02/03/2006 at 12:00) --a---
[b]wstcodec.sys[/b] (19200 bytes - created on 19/08/2007 at 14:31, modified on 13/04/2008 at 18:46) --a---
[b]ZDPSp50.sys[/b] (17664 bytes - created on 13/12/2008 at 16:36, modified on 16/01/2007 at 12:52) --a---

==================================[b]
Contents of "c:\documents and settings\mickaël\Application Data"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]

[b]Adobe[/b] (Created on 19/08/2007 at 13:43) d-----
[b]Ahead[/b] (Created on 19/08/2007 at 13:36) d-----
[b]Apple Computer[/b] (Created on 05/05/2008 at 14:08) d-----
[b]Auslogics[/b] (Created on 19/01/2009 at 19:44) d-----
[b]Azureus[/b] (Created on 02/01/2009 at 21:34) d-----
[b]BitTorrent[/b] (Created on 21/12/2008 at 19:50) d-----
[b]CyberLink[/b] (Created on 19/08/2007 at 16:04) d-----
[b]DartyBox[/b] (Created on 13/12/2008 at 17:08) d-----
[b]DassaultSystemes[/b] (Created on 29/10/2007 at 13:26) d-----
[b]dvdcss[/b] (Created on 11/03/2008 at 20:23) d-----
[b]DWGeditor[/b] (Created on 29/10/2007 at 12:29) d-----
[b]ESTsoft[/b] (Created on 30/09/2007 at 15:09) d-----
[b]Google[/b] (Created on 21/12/2008 at 02:34) d-----
[b]gtk-2.0[/b] (Created on 03/01/2009 at 13:52) d-----
[b]Help[/b] (Created on 19/08/2007 at 15:18) d-----
[b]Identities[/b] (Created on 19/08/2007 at 13:04) d-----
[b]Image Zone Express[/b] (Created on 20/12/2007 at 09:23) d-----
[b]InstallShield[/b] (Created on 20/09/2007 at 08:35) d-----
[b]Leadertech[/b] (Created on 26/01/2009 at 15:44) d-----
[b]Macromedia[/b] (Created on 27/09/2007 at 12:20) d-----
[b]MAGIX[/b] (Created on 22/12/2007 at 12:36) d-----
[b]Malwarebytes[/b] (Created on 09/02/2009 at 21:40) d-----
[b]Media Player Classic[/b] (Created on 02/02/2008 at 16:26) d-----
[b]Microsoft[/b] (Created on 19/08/2007 at 13:04) d---s-
[b]Mozilla[/b] (Created on 14/12/2008 at 11:03) d-----
[b]Nero[/b] (Created on 29/09/2007 at 14:11) d-----
[b]Real[/b] (Created on 21/12/2008 at 02:29) d-----
[b]Skype[/b] (Created on 01/02/2009 at 16:07) d-----
[b]skypePM[/b] (Created on 01/02/2009 at 16:12) d-----
[b]sldIM[/b] (Created on 28/04/2008 at 16:43) d-----
[b]SolidWorks[/b] (Created on 29/10/2007 at 13:22) d-----
[b]SolidWorksNewsReader[/b] (Created on 29/10/2007 at 13:28) d-----
[b]Sun[/b] (Created on 23/12/2008 at 11:54) d-----
[b]Ulead Systems[/b] (Created on 19/08/2007 at 16:20) d-----
[b]vlc[/b] (Created on 21/12/2008 at 01:34) d-----

[b][color=blue]---FILES---[/b][/color]

[b]$_hpcst$.hpc[/b] (2528 bytes - created on 06/11/2008 at 15:18, modified on 06/11/2008 at 15:18) --a---
[b]desktop.ini[/b] (62 bytes - created on 19/08/2007 at 13:04, modified on 19/08/2007 at 14:48) --ahs-
[b]mstsc.exe[/b] (81920 bytes - created on 15/02/2009 at 21:05, modified on 12/02/2009 at 00:07) --a---
[b]ViewerApp.dat[/b] (284 bytes - created on 27/01/2008 at 13:17, modified on 27/01/2008 at 13:23) --a---

==================================
[b][color=blue]=EOF=[/b][/color]

Réponse 20 / 21

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

/!\ Seul jower42 peut suivre cette procédure. /!\

1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
c:\documents and settings\mickaël\Application Data\esentutl.exe
c:\documents and settings\mickaël\Application Data\comrepl.exe
C:\DOCUME~1\MICKAL~1\APPLIC~1\MICROS~1\logman.exe
c:\windows\system32\drivers\rsvp.exe
c:\windows\system32\drivers\clipsrv.exe
c:\windows\system32\drivers\ieudinit.exe
c:\windows\system32\drivers\logman.exe
c:\windows\system32\drivers\cmstp.exe
c:\documents and settings\mickaël\Application Data\mstsc.exe
c:\documents and settings\mickaël\chat-land.vbs
c:\documents and settings\mickaël\chat-land.vbs
c:\windows\esentutl.exe
c:\windows\clipsrv.exe
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-1659004503-839522115-1004.job

--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.

2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt

jower42 Messages postés 25 Statut Membre

ComboFix 09-02-15.01 - mickaël 2009-02-16 0:52:06.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1558 [GMT 1:00]
Lancé depuis: c:\documents and settings\mickaël\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\mickaël\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090215-0] *On-access scanning disabled* (Updated)
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\docume~1\MICKAL~1\APPLIC~1\MICROS~1\logman.exe
c:\documents and settings\mickaël\Application Data\comrepl.exe
c:\documents and settings\mickaël\Application Data\esentutl.exe
c:\documents and settings\mickaël\Application Data\mstsc.exe
c:\documents and settings\mickaël\chat-land.vbs
c:\windows\clipsrv.exe
c:\windows\esentutl.exe
c:\windows\system32\drivers\clipsrv.exe
c:\windows\system32\drivers\cmstp.exe
c:\windows\system32\drivers\ieudinit.exe
c:\windows\system32\drivers\logman.exe
c:\windows\system32\drivers\rsvp.exe
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-1659004503-839522115-1004.job
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\SuperCopier2\SC2Hook.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\MICKAL~1\APPLIC~1\MICROS~1\logman.exe
c:\documents and settings\mickaël\Application Data\mstsc.exe
c:\windows\system32\drivers\cmstp.exe
c:\windows\system32\drivers\ieudinit.exe
c:\windows\system32\drivers\logman.exe
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-1659004503-839522115-1004.job

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-16 au 2009-02-16 ))))))))))))))))))))))))))))))))))))
.

2009-02-16 00:59 . 2009-02-12 01:07 81,920 --a------ c:\windows\system\clipsrv.exe
2009-02-14 13:53 . 2009-02-14 13:53 <REP> d-------- c:\program files\MSXML 4.0
2009-02-14 13:45 . 2009-02-14 13:45 <REP> d-------- c:\program files\Microsoft Games
2009-02-13 05:47 . 2009-02-13 05:47 122 --a------ c:\windows\Winchat.ini
2009-02-12 18:01 . 2009-02-12 18:01 <REP> d-------- c:\program files\Avira
2009-02-12 18:01 . 2009-02-12 18:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-12 16:38 . 2009-02-12 16:38 <REP> d-------- c:\program files\Java
2009-02-12 16:38 . 2009-02-12 16:38 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-12 10:25 . 2009-02-12 10:26 <REP> d-------- C:\rsit
2009-02-11 19:37 . 2009-02-12 16:38 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-11 18:35 . 2009-02-11 18:35 <REP> d-------- C:\_OTMoveIt
2009-02-11 17:23 . 2009-02-11 17:23 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-11 17:23 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 17:23 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-11 15:51 . 2009-02-14 20:09 <REP> d-------- c:\program files\Trend Micro
2009-02-09 22:40 . 2009-02-09 22:40 <REP> d-------- c:\documents and settings\mickaël\Application Data\Malwarebytes
2009-02-09 22:40 . 2009-02-09 22:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-07 22:12 . 2008-12-17 06:53 2,686,104 --a------ c:\windows\system32\drivers\LV302V32.SYS
2009-02-07 22:12 . 2008-12-17 06:55 195,096 --a------ c:\windows\system32\lvci11901262.dll
2009-02-07 19:43 . 2008-09-17 23:55 201,050 --a------ c:\windows\system32\nvapps.nvb
2009-02-07 19:42 . 2009-02-07 21:54 <REP> d-------- c:\windows\NV53444304.TMP
2009-02-01 17:12 . 2009-02-07 15:08 <REP> d-------- c:\documents and settings\mickaël\Application Data\skypePM
2009-02-01 17:12 . 2009-02-01 17:12 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-02-01 17:07 . 2009-02-01 17:07 <REP> d-------- c:\program files\Skype
2009-02-01 17:07 . 2009-02-01 17:07 <REP> d-------- c:\program files\Fichiers communs\Skype
2009-02-01 17:07 . 2009-02-07 15:10 <REP> d-------- c:\documents and settings\mickaël\Application Data\Skype
2009-02-01 17:07 . 2009-02-01 17:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2009-01-30 20:24 . 2009-01-30 20:25 <REP> d-------- C:\1389c3bdc0c87bcee4510ddb
2009-01-26 16:44 . 2009-01-26 16:44 <REP> d-------- c:\documents and settings\mickaël\Application Data\Leadertech
2009-01-26 16:44 . 2009-01-26 16:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Logitech
2009-01-26 16:26 . 2007-07-19 01:40 195,096 -ra------ c:\windows\system32\lvci1110.dll
2009-01-26 16:26 . 2008-12-17 06:37 29,562 --a------ c:\windows\system32\Repository.reg
2009-01-26 16:26 . 2008-12-17 06:53 13,848 --a------ c:\windows\system32\drivers\lv302af.sys
2009-01-26 16:09 . 2009-01-26 16:09 127,034 -r------- c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2009-01-26 16:03 . 2009-02-07 22:08 <REP> d-------- c:\program files\Logitech
2009-01-26 16:03 . 2009-02-07 22:13 <REP> d-------- c:\program files\Fichiers communs\LogiShrd
2009-01-26 16:01 . 2009-02-07 22:08 <REP> d-------- c:\documents and settings\All Users\Application Data\LogiShrd
2009-01-19 20:44 . 2009-01-19 20:44 <REP> d-------- c:\program files\Auslogics
2009-01-19 20:44 . 2009-01-19 20:44 <REP> d-------- c:\documents and settings\mickaël\Application Data\Auslogics
2009-01-19 20:38 . 2009-01-19 20:38 <REP> d-------- c:\program files\Devious Codeworks
2009-01-19 18:47 . 2009-01-19 18:55 <REP> d-------- c:\program files\Windows Live Safety Center

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 23:56 --------- d-----w c:\program files\SuperCopier2
2009-02-12 07:18 --------- d-----w c:\program files\eMule
2009-02-12 00:07 81,920 ----a-w c:\windows\system32\drivers\cmstp.exe
2009-02-11 21:21 --------- d-----w c:\documents and settings\mickaël\Application Data\vlc
2009-02-11 21:00 --------- d-----w c:\documents and settings\mickaël\Application Data\dvdcss
2009-02-11 14:49 --------- d-----w c:\documents and settings\mickaël\Application Data\Azureus
2009-02-11 11:02 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-26 15:09 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-22 16:14 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-10 21:27 --------- d-----w c:\documents and settings\mickaël\Application Data\gtk-2.0
2009-01-07 21:34 --------- d-----w c:\program files\adslTV
2009-01-04 01:37 --------- d-----w c:\program files\Windows Live
2009-01-04 01:25 --------- d-----w c:\program files\Windows Installer Clean Up
2009-01-04 01:25 --------- d-----w c:\program files\MSECACHE
2009-01-03 17:06 --------- d-----w c:\program files\Windows Live SkyDrive
2009-01-03 17:06 --------- d-----w c:\program files\Microsoft Silverlight
2009-01-03 17:06 --------- d-----w c:\program files\Microsoft Office Outlook Connector
2009-01-03 13:26 --------- d-----w c:\program files\PhotoFiltre
2009-01-03 13:11 --------- d-----w c:\program files\GIMP-2.0
2009-01-03 01:29 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
2009-01-02 21:34 --------- d-----w c:\documents and settings\All Users\Application Data\Azureus
2009-01-02 21:33 --------- d-----w c:\program files\Vuze
2009-01-02 20:29 --------- d-----w c:\program files\BitTorrent
2009-01-02 20:29 --------- d-----w c:\documents and settings\mickaël\Application Data\BitTorrent
2008-12-28 14:13 --------- d-----w c:\documents and settings\mickaël\Application Data\Ulead Systems
2008-12-26 21:37 --------- d-----w c:\program files\Microsoft ActiveSync
2008-12-25 21:42 --------- d-----w c:\documents and settings\All Users\Application Data\ViaMichelin
2008-12-25 21:39 --------- d-----w c:\program files\ViaMichelin
2008-12-23 11:49 --------- d-----w c:\program files\Fichiers communs\Java
2008-12-21 14:58 --------- d-----w c:\program files\Ratajik Software
2008-12-21 03:07 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2008-12-21 02:52 --------- d-----w c:\program files\Fichiers communs\xing shared
2008-12-21 02:52 --------- d-----w c:\program files\Fichiers communs\Real
2008-12-21 02:29 --------- d-----w c:\program files\Real
2008-12-21 02:27 --------- d-----w c:\program files\Google
2008-12-21 02:18 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-21 00:40 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-21 00:32 --------- d-----w c:\program files\Microsoft Sync Framework
2008-12-21 00:28 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-12-20 23:16 --------- d-----w c:\program files\Microsoft
2008-12-20 22:31 --------- d-----w c:\program files\TeaTimer (Spybot - Search & Destroy)
2008-12-20 22:31 --------- d-----w c:\program files\SDHelper (Spybot - Search & Destroy)
2008-12-20 22:31 --------- d-----w c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2008-12-20 22:31 --------- d-----w c:\program files\File Scanner Library (Spybot - Search & Destroy)
2008-12-20 21:50 --------- d-----w c:\program files\Unlocker
2008-12-20 21:46 --------- d-----w c:\program files\Ulead Systems
2008-12-20 21:32 --------- d-----w c:\documents and settings\All Users\Application Data\Ulead Systems
2008-12-20 21:28 --------- d-----w c:\program files\SolidWorks
2008-12-20 21:28 --------- d-----w c:\program files\Fichiers communs\SolidWorks Shared
2008-12-20 20:48 --------- d-----w c:\documents and settings\All Users\Application Data\Bluetooth
2008-12-20 17:30 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-20 16:45 --------- d-----w c:\program files\Alwil Software
2008-12-19 14:43 --------- d-----w c:\program files\Marvell
2008-12-19 14:41 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-12-17 06:01 41,752 ----a-w c:\windows\system32\drivers\LVUSBSta.sys
2008-12-17 06:00 768,024 ----a-w c:\windows\system32\drivers\lvrs.sys
2008-12-16 20:58 25,624 ----a-w c:\windows\system32\drivers\LVPr2Mon.sys
2008-12-16 20:50 13,584 ----a-w c:\windows\system32\drivers\iKeyLgFT.dll
2008-12-16 20:38 85,302 ----a-w c:\windows\system32\drivers\LVFeL002.cfg
2008-12-16 20:38 69,592 ----a-w c:\windows\system32\drivers\LVFaL000.cfg
2008-12-16 20:38 227,172 ----a-w c:\windows\system32\drivers\LVFeL000.cfg
2008-12-16 20:38 146,680 ----a-w c:\windows\system32\drivers\LVFeL001.cfg
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-01-27 13:23 284 ----a-w c:\documents and settings\mickaël\Application Data\ViewerApp.dat
2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
.

------- Sigcheck -------

2008-04-14 03:34 112640 7e3defe771cb451b0ff630bfa435417e c:\windows\ServicePackFiles\i386\wuauclt.exe
2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\wuauclt.exe
2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-02-15_22.03.17.79 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-15 23:56:46 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5cc.dat
+ 2009-02-15 23:56:47 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_a4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"Google Update"="c:\documents and settings\mickaël\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-20 133104]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-28 68856]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-12-21 185872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-12 148888]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"CmSTP"="c:\windows\System32\drivers\cmstp.exe" [2009-02-12 81920]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"MstInit"="c:\docume~1\MICKAL~1\APPLIC~1\MICROS~1\mstinit.exe" [2009-02-12 81920]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Logman"="c:\docume~1\MICKAL~1\APPLIC~1\MICROS~1\logman.exe" [2009-02-12 81920]

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=c:\docume~1\MICKAL~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\J:\[u]0[/u]autocheck autochk *

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Quicker Help]
--a------ 2006-07-19 08:52 3167744 c:\program files\ASUS\ASUS DH Remote\AsRc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2005-10-28 15:25 94208 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 17:05 81920 c:\program files\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 15:49 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2008-12-20 07:50 2656528 c:\program files\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]
--a------ 2008-04-14 03:34 172544 c:\windows\pchealth\helpctr\binaries\msconfig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2008-12-02 22:41 3882312 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 14:57 282624 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2005-01-12 02:01 32768 c:\program files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-08-18 18:41 1832272 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-12-21 03:51 185872 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS11 Preload]
--a------ 2007-03-03 13:12 341488 c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2008-04-14 03:34 110592 c:\windows\system32\bthprops.cpl

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Ratajik Software\\StationRipper\\StationRipperConsole.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Microsoft Games\\Halo\\halo.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-20 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-20 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-21 55136]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R2 WFCXVCAP;WinFast TV Video Capture Driver;c:\windows\system32\drivers\wfcxvcap.sys [2007-09-14 167296]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2008-12-19 176128]
R3 wfcxdtun;WinFast DTV BDA Tuner/Demod Driver;c:\windows\system32\drivers\wfcxdtun.sys [2007-09-14 21248]
R3 wfcxtcap;WinFast DTV BDA Transport Stream Capture Driver;c:\windows\system32\drivers\wfcxtcap.sys [2007-09-14 15872]
R3 wfcxxbar;WinFast TV Crossbar Driver;c:\windows\system32\drivers\wfcxxbar.sys [2007-09-14 10368]
S1 aiptektp;HyperPen;c:\windows\system32\drivers\aiptektp.sys [2007-10-30 22272]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [2008-12-13 27072]
S3 WFIOCTL;WFIOCTL;\??\c:\program files\WinFast\WFDTV\WFIOCTL.SYS --> c:\program files\WinFast\WFDTV\WFIOCTL.SYS [?]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uStart Page = hxxp://www.google.fr/
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {DD13A72A-2D7F-4B06-B332-E2521090DF1B} = 192.168.1.254
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game09.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\documents and settings\mickaël\Application Data\Mozilla\Firefox\Profiles\pqzp2wn2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?hl=fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\documents and settings\mickaël\Application Data\Mozilla\Firefox\Profiles\pqzp2wn2.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 01:00:19
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\MICKAL~1\LOCALS~1\Temp\mc24.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1960408961-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*m*p*3:\OpenWithList]
@Class="Shell"

[HKEY_USERS\S-1-5-21-1960408961-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*mpp*3*]
@Class="Shell"

[HKEY_USERS\S-1-5-21-1960408961-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*mpp*3*\OpenWithList]
@Class="Shell"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-16 1:05:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-16 00:05:14
ComboFix2.txt 2009-02-15 22:37:06
ComboFix3.txt 2009-02-15 21:05:33

Avant-CF: 147 695 366 144 octets libres
Après-CF: 147,674,566,656 octets libres

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
331 --- E O F --- 2009-02-11 11:04:50

Je pense que mon ordinateur est infecté

21 réponses

Votre réponse

Newsletters