Infection AUTORUN.INF

Bonjour,
mercide votre aide,voici les deux rapports:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-03-25 15:50:39
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 22 GB (73%) free of 30 GB
Total RAM: 479 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:16, on 25/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{680AFA2A-B85E-4FF2-BD01-D61551CCB068}: NameServer = 192.168.50.55 196.12.209.5
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

Rebonjour,
j'ai encore des problèmes avec mon PC :windows se ferme toute seul sans pouvoir redemarrer.




ComboFix 09-03-23.01 - Administrateur 2009-03-25 18:24:22.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.479.148 [GMT 0:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\olhrwef.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\msssc.dll
c:\windows\system32\nmdfgds0.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-25 au 2009-03-25 ))))))))))))))))))))))))))))))))))))
.

2009-03-25 15:50 . 2009-03-25 15:51 <REP> d-------- C:\rsit
2009-03-18 13:29 . 2009-03-18 13:29 <REP> d-------- c:\program files\Avira
2009-03-18 11:59 . 2009-03-18 11:59 268 --ah----- C:\sqmdata19.sqm
2009-03-18 11:59 . 2009-03-18 11:59 244 --ah----- C:\sqmnoopt19.sqm
2009-03-18 11:36 . 2009-03-18 11:36 268 --ah----- C:\sqmdata18.sqm
2009-03-18 11:36 . 2009-03-18 11:36 244 --ah----- C:\sqmnoopt18.sqm
2009-03-18 11:29 . 2009-03-18 11:29 268 --ah----- C:\sqmdata17.sqm
2009-03-18 11:29 . 2009-03-18 11:29 244 --ah----- C:\sqmnoopt17.sqm
2009-03-18 00:27 . 2009-03-18 00:27 268 --ah----- C:\sqmdata16.sqm
2009-03-18 00:27 . 2009-03-18 00:27 244 --ah----- C:\sqmnoopt16.sqm
2009-03-18 00:25 . 2009-03-18 00:25 268 --ah----- C:\sqmdata15.sqm
2009-03-18 00:25 . 2009-03-18 00:25 244 --ah----- C:\sqmnoopt15.sqm
2009-03-17 20:16 . 2009-03-17 20:16 268 --ah----- C:\sqmdata14.sqm
2009-03-17 20:16 . 2009-03-17 20:16 244 --ah----- C:\sqmnoopt14.sqm
2009-03-15 20:59 . 2009-03-15 20:59 268 --ah----- C:\sqmdata13.sqm
2009-03-15 20:59 . 2009-03-15 20:59 244 --ah----- C:\sqmnoopt13.sqm
2009-03-12 22:15 . 2009-03-12 22:15 <REP> d-------- C:\CODY5
2009-03-12 18:50 . 2009-03-12 18:50 <REP> d-------- c:\documents and settings\Administrateur\WINDOWS
2009-03-12 18:48 . 2009-03-12 18:48 268 --ah----- C:\sqmdata11.sqm
2009-03-12 18:48 . 2009-03-12 18:48 244 --ah----- C:\sqmnoopt11.sqm
2009-03-12 18:19 . 2009-03-12 18:19 268 --ah----- C:\sqmdata10.sqm
2009-03-12 18:19 . 2009-03-12 18:19 244 --ah----- C:\sqmnoopt10.sqm
2009-03-12 18:14 . 2009-03-12 18:14 268 --ah----- C:\sqmdata09.sqm
2009-03-12 18:14 . 2009-03-12 18:14 244 --ah----- C:\sqmnoopt09.sqm
2009-03-12 16:25 . 2009-03-12 16:25 268 --ah----- C:\sqmdata08.sqm
2009-03-12 16:25 . 2009-03-12 16:25 244 --ah----- C:\sqmnoopt08.sqm
2009-03-12 16:15 . 1997-01-14 23:00 149,504 --a------ c:\windows\system32\MFCANS32.DLL
2009-03-12 16:15 . 2009-03-12 16:15 0 --a------ c:\windows\PROTOCOL.INI
2009-03-12 16:02 . 2009-03-12 16:02 268 --ah----- C:\sqmdata07.sqm
2009-03-12 16:02 . 2009-03-12 16:02 244 --ah----- C:\sqmnoopt07.sqm
2009-03-12 14:22 . 1998-02-06 21:39 304,128 --a------ c:\windows\unin040c.exe
2009-03-12 00:08 . 2009-03-12 00:08 <REP> d-------- C:\DATACODY
2009-03-11 21:02 . 2009-03-11 21:02 268 --ah----- C:\sqmdata06.sqm
2009-03-11 21:02 . 2009-03-11 21:02 244 --ah----- C:\sqmnoopt06.sqm
2009-03-11 20:16 . 2009-03-11 20:16 268 --ah----- C:\sqmdata05.sqm
2009-03-11 20:16 . 2009-03-11 20:16 244 --ah----- C:\sqmnoopt05.sqm
2009-03-11 20:13 . 2009-03-11 20:13 268 --ah----- C:\sqmdata04.sqm
2009-03-11 20:13 . 2009-03-11 20:13 244 --ah----- C:\sqmnoopt04.sqm
2009-03-10 19:25 . 2009-03-10 19:25 268 --ah----- C:\sqmdata03.sqm
2009-03-10 19:25 . 2009-03-10 19:25 244 --ah----- C:\sqmnoopt03.sqm
2009-03-10 15:33 . 2009-03-10 15:33 268 --ah----- C:\sqmdata02.sqm
2009-03-10 15:33 . 2009-03-10 15:33 244 --ah----- C:\sqmnoopt02.sqm
2009-03-10 14:32 . 2009-03-10 14:32 268 --ah----- C:\sqmdata01.sqm
2009-03-10 14:32 . 2009-03-10 14:32 244 --ah----- C:\sqmnoopt01.sqm
2009-03-10 01:14 . 2009-03-10 01:14 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-03-09 19:58 . 2009-03-09 19:58 230 --a------ c:\windows\system32\spupdsvc.inf
2009-03-08 19:56 . 2009-03-08 19:57 <REP> d-------- c:\windows\system32\NtmsData
2009-03-08 11:22 . 2009-03-08 11:22 1,066,718 --a------ C:\upload_moi_USER-252EDE6F12.tar.gz
2009-03-04 21:59 . 2009-03-06 22:58 250 --a------ c:\windows\gmer.ini
2009-03-02 19:25 . 2007-08-28 15:17 21,632 --a------ c:\windows\system32\drivers\lgevdomodem.sys
2009-03-02 19:25 . 2007-08-28 15:17 19,840 --a------ c:\windows\system32\drivers\lgevdodiag.sys
2009-03-02 19:25 . 2007-08-28 15:17 19,840 --a------ c:\windows\system32\drivers\lgevdoatc.sys
2009-03-02 19:25 . 2007-08-28 15:17 12,800 --a------ c:\windows\system32\drivers\lgevdobus.sys
2009-03-01 15:31 . 2003-05-27 17:05 578,304 --a------ c:\windows\system32\drivers\smwdm.sys
2009-03-01 15:31 . 2003-01-08 12:23 49,152 --a------ c:\windows\system32\DSndUp.exe
2009-03-01 15:31 . 2002-04-17 16:05 45,056 --a------ c:\windows\system32\CleanUp.exe
2009-03-01 15:31 . 2003-12-18 14:23 4,816 --a------ c:\windows\system32\drivers\aeaudio.sys
2009-03-01 15:31 . 2003-12-18 14:23 3,744 --a------ c:\windows\system32\drivers\smsens.sys
2009-02-28 21:20 . 2009-02-28 21:20 8,704 --ahs---- c:\windows\Thumbs.db
2009-02-28 16:07 . 2009-02-28 16:07 <REP> d-------- c:\documents and settings\Administrateur\Application Data\SiteRanker
2009-02-28 16:02 . 2009-02-28 21:02 <REP> d-------- c:\program files\SiteRanker
2009-02-27 23:03 . 2009-02-28 16:50 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Free Download Manager(2)
2009-02-27 18:45 . 2009-02-27 18:45 <REP> d---s---- c:\documents and settings\Administrateur\UserData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-25 15:51 --------- d-----w c:\program files\Trend Micro
2009-03-20 17:32 --------- d-----w c:\program files\Google
2009-03-18 13:29 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-03-12 18:21 --------- d-----w c:\program files\Free Download Manager
2009-03-02 19:25 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-02 19:25 --------- d-----w c:\program files\LG Electronics
2009-03-01 15:57 --------- d-----w c:\program files\Java
2009-02-28 21:07 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-02-24 21:52 --------- d-----w c:\program files\Screamer Radio
2009-02-23 23:01 --------- d-----w c:\program files\CCleaner
2009-02-12 21:07 --------- d-----w c:\program files\MathType
2009-02-12 21:05 --------- d-----w c:\program files\Intel
2009-02-12 21:04 --------- d-----w c:\program files\ma-config.com
2009-02-12 21:00 --------- d-----w c:\documents and settings\Administrateur\Application Data\CVitae
2009-02-07 14:13 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-02-05 22:16 --------- d-----w c:\program files\Max2k
2009-01-31 21:02 --------- d-----w c:\program files\Free Audio Pack
2009-01-29 21:41 --------- d-----w c:\program files\VS Revo Group
2009-01-29 00:23 --------- d-----w c:\documents and settings\Administrateur\Application Data\Leadertech
2009-01-28 23:38 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-27 20:05 159,743 ----a-w c:\windows\Marsu-Fix Uninstaller.exe
2009-01-27 17:42 --------- d-----w c:\documents and settings\All Users\Application Data\Avg8
2009-01-20 01:45 32,768 ----a-w c:\windows\system32\winsystems.dll.tmp
2009-01-04 01:35 8 --sh--w c:\program files\.ex010705.dat
2009-01-04 01:35 8 --sh--w c:\program files\.ex010507.dat
2009-01-04 01:35 8 --sh--w c:\program files\.data211204.dat
2009-01-04 01:35 8 --sh--w c:\program files\.data211004.dat
2009-01-04 01:35 8 --sh--w c:\program files\.data110704.dat
2009-01-04 01:35 8 --sh--w c:\program files\.bx050107.dat
2009-01-04 01:35 8 --sh--w c:\documents and settings\Administrateur\Application Data\.xp070105.dat
2009-01-04 01:35 8 --sh--w c:\documents and settings\Administrateur\Application Data\.px050107.dat
2009-01-04 01:35 8 --sh--w c:\documents and settings\Administrateur\Application Data\.data001.dat
2009-01-04 01:35 8 --sh--w c:\documents and settings\Administrateur\Application Data\.data000.dat
2009-01-04 01:35 8 --sh--w c:\documents and settings\Administrateur\Application Data\.ax010705.dat
2009-01-04 01:35 8 --sh--w c:\documents and settings\Administrateur\Application Data\.addit001.dat
2008-11-26 22:23 8 --sh--w c:\program files\.drv120405.dat
2008-11-26 22:23 8 --sh--w c:\program files\.dat000002.dat
2008-11-26 22:23 8 --sh--w c:\program files\.dat000001.dat
2008-11-26 22:23 8 --sh--w c:\documents and settings\Administrateur\Application Data\.drv190904.dat
2008-11-26 22:23 8 --sh--w c:\documents and settings\Administrateur\Application Data\.drv120205.dat
2008-11-26 22:23 8 --sh--w c:\documents and settings\Administrateur\Application Data\.app190905.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UMService"="c:\program files\LG Electronics\Modem USB LG Electronics\UMAService.exe" [2008-05-09 28672]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-01-20 1451248]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-15 185896]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-02-07 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2008-03-04 999424]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2002-11-25 172032]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 c:\windows\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SMCWCBT-G 108Mbps WLAN Cardbus.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\SMCWCBT-G 108Mbps WLAN Cardbus.lnk
backup=c:\windows\pss\SMCWCBT-G 108Mbps WLAN Cardbus.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
c:\windows\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
--------- 2005-09-06 10:10 450560 c:\program files\VIAudioi\SBADeck\ADeck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2004-06-09 14:37 40960 c:\windows\VM_STI.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-04 00:54 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2006-02-07 08:36 77824 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2006-02-07 08:39 94208 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 10:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2003-10-31 18:42 32768 c:\program files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--------- 2005-11-10 12:03 36975 c:\program files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-11-15 22:58 185896 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UMService]
--a------ 2008-05-09 18:07 28672 c:\program files\LG Electronics\Modem USB LG Electronics\UMAService.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 UsbEvdoAtc;LGE EVDO USB Serial Port;c:\windows\system32\drivers\lgevdoatc.sys [2009-03-02 19840]
R3 usbevdobus;LGE EVDO Composite USB Device;c:\windows\system32\drivers\lgevdobus.sys [2009-03-02 12800]
R3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;c:\windows\system32\drivers\lgevdodiag.sys [2009-03-02 19840]
R3 USBEVDOModem;LGE EVDO USB Modem;c:\windows\system32\drivers\lgevdomodem.sys [2009-03-02 21632]
S3 SMCWCBTG;SMCWCBT-G 108Mbps WLAN Cardbus Service;c:\windows\system32\DRIVERS\SMCWCBTG.sys --> c:\windows\system32\DRIVERS\SMCWCBTG.sys [?]
S3 wlanndi5;wlanndi5 NDIS Protocol Driver;c:\windows\system32\wlanndi5.sys [2004-04-21 16384]
S3 ZSMC302;VIMICRO USB PC Camera;c:\windows\system32\drivers\usbVM31b.sys [2008-11-16 90568]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-25 18:25:58
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-839522115-842925246-1060284298-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"659BD8E725A05FDCC64118EA787EAA2B534A94FABE"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,05,55,90,b9,79,1d,8a,4e,b0,a0,b4,\
"3A77B377802A4B6183DDE08FDE4AD9AF647A702826"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,05,55,90,b9,79,1d,8a,4e,b0,a0,b4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{14549f3e-aa8d-438c-a0b2-747e1c237095}]
@Denied: (Full) (Everyone)
"Model"=dword:0000015a
"Therad"=dword:00000031
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):a4,45,cb,cc,06,ed,48,4d,15,d2,87,21,a3,3b,3b,3f,0d,66,31,5f,2c,
b2,cf,b1,94,58,de,7b,00,35,90,84,ee,6b,94,fa,26,33,4b,04,00,00,00,00,00,00,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(664)
c:\windows\system32\netprovcredman.dll
.
Heure de fin: 2009-03-25 18:27:45
ComboFix-quarantined-files.txt 2009-03-25 18:27:29

Avant-CF: 23 000 961 024 octets libres
Après-CF: 22,991,147,008 octets libres

230 --- E O F --- 2008-12-01 00:08:13



Encore merci de votre aide.

Slt,
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1897
Windows 5.1.2600 Service Pack 2

25/03/2009 20:55:27
mbam-log-2009-03-25 (20-55-27).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 103395
Temps écoulé: 32 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Merci.

Bonjour,


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 27 mars 2009 18:32

La recherche porte sur 1328914 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :USER-252EDE6F12

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 09:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 13:33:43
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22/03/2009 22:36:53
ANTIVIR3.VDF : 7.1.2.228 257024 Bytes 27/03/2009 17:12:31
Version du moteur: 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 18/03/2009 13:36:59
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 27/03/2009 14:56:28
AESCN.DLL : 8.1.1.8 127346 Bytes 18/03/2009 13:36:38
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 14:58:38
AEPACK.DLL : 8.1.3.11 397687 Bytes 25/03/2009 18:46:17
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 18/03/2009 13:36:13
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 25/03/2009 18:46:11
AEHELP.DLL : 8.1.2.2 119158 Bytes 18/03/2009 13:35:16
AEGEN.DLL : 8.1.1.31 340341 Bytes 27/03/2009 14:55:22
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 18/03/2009 13:34:58
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 13:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 08:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 11:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 27 mars 2009 18:32

La recherche d'objets cachés commence.
'38412' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEUM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UMAService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ltmoh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
D:\System Volume Information\_restore{BF082AB7-7BE3-4FDE-9797-B3BEC22621C9}\RP191\A0052039.EXE
[0] Type d'archive: CAB SFX (self extracting)
--> \MSDE\readme.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : vendredi 27 mars 2009 19:06
Temps nécessaire: 33:22 Minute(s)

La recherche a été effectuée intégralement

3053 Les répertoires ont été contrôlés
232886 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
232885 Fichiers non infectés
1075 Les archives ont été contrôlées
2 Avertissements
0 Consignes
38412 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés



Merci.

Rebonjour,
le dossier autorun.inf est toujours dans D et C.
Voici le rapport :
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !


Merci.

Rebonjour,
merci de votre aide,
j'ai encore des problèmes:
1/ Mon pc est lent.
2/ Quand je fais un clique avec ma souris j'entend au moins 4 ou 5 cliques a la fois.
3/ Mon modem internet se ferme parfois tout seul .
voici le rapport:

############################## [ FindyKill V4.720 ]

# User : Administrateur (Administrateurs) # USER-252EDE6F12
# Update on 22/03/09 by Chiquitine29
# Start at: 21:34:22 | 27/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ (!) Disabled | Updated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 29,29 Go (23,48 Go free) # NTFS
# D:\ # Disque fixe local # 26,59 Go (20,13 Go free) # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

# Presence des fichiers :

Found ! [24/02/2009 09:59][d--------] - C:\autorun.inf
C:\autorun.inf - This folder was created by flash disinfector !
Found ! [24/02/2009 09:59][d--------] - D:\autorun.inf
D:\autorun.inf - This folder was created by flash disinfector !

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.720 ! ]

Merci.

Bonjour,
KASPERSKY ON-LINE SCANNER REPORT
Saturday, March 28, 2009 12:04:52 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 28/03/2009
Enregistrements dans la base antivirus Kaspersky : 1788814


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 31661
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:48:12

Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\chr121@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\chr121@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\chr121@hotmail.com\SharingMetadata\Working\database_76D8_CE95_D8CE_52D3\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\chr121@hotmail.com\SharingMetadata\Working\database_76D8_CE95_D8CE_52D3\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\chr121@hotmail.com\SharingMetadata\Working\database_76D8_CE95_D8CE_52D3\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\chr121@hotmail.com\SharingMetadata\Working\database_76D8_CE95_D8CE_52D3\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\chr121@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\chr121@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012009032820090329\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\temp\BIT3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\temp\~DF50FE.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\temp\~DF513C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\temp\~DF545D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\temp\~DF548C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\_restore{BF082AB7-7BE3-4FDE-9797-B3BEC22621C9}\RP4\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_LGE EVDO USB Modem.txt L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_1c4.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{BF082AB7-7BE3-4FDE-9797-B3BEC22621C9}\RP4\change.log L'objet est verrouillé ignoré

Analyse terminée.



Merci.