virus msn Résolu

Question

Bonjour,
j ai reçu ca  par msn c est un virus    resultat tout mes contacte recoivent  des mails que je n envois pas biensur  j ai fait un scan avec clean virus mais il ne trouve rien avez vous une solution ?????                                                       iHeya,how are you doing recently ? I would like to introduce you a very good company which i knew.Their website is  www.shopliy.com  .They can offer you all kinds of electronical products which you need like laptops ,gps ,TV LCD,cell phones,ps3,MP3/4,motorcycles  etc........Please take some time to have a check ,there must be somethings you 'd like to purchase .
Their contact email: shopliy@shopliy.com .  MSN: shopliy@hotmai.com   
Hope you have a good mood in shopping from their company !
Regards

Utilisateur anonyme · Answer

Ce genre de message s'appelle du "spam", tout le monde en reçoit.

yaya85 · Answer

Moi aussi j'ai reçu ca
Enfaite j'ai changé de mot de passe.............
Mais je sais pas si ca va marcher

scanx · Answer

non c est un virus car j envois ce message a tout mes contacte quand je suis pas la  et j ai eu le malheur d ouvrire ce message venant deja d un de mes contavte comme je suis en train de faire un scan avec antivir pour le trouver

scanx · Answer

si quelqu un a une idee pour m aider a degager  ce virus je suis preneur !!!!!! merci d avance

scanx · Answer

bon voila le raport de antivir 

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 3 avril 2009  20:31

La recherche porte sur 1337662 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 3)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :SPOON

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11/02/2009 18:03:04
ANTIVIR2.VDF  : 7.1.3.0      1330176 Bytes  01/04/2009 06:36:20
ANTIVIR3.VDF  : 7.1.3.7        34816 Bytes  02/04/2009 06:42:02
Version du moteur: 8.2.0.129 
AEVDF.DLL     : 8.1.1.0       106868 Bytes  02/02/2009 10:58:10
AESCRIPT.DLL  : 8.1.1.70      369019 Bytes  26/03/2009 21:30:57
AESCN.DLL     : 8.1.1.8       127346 Bytes  06/03/2009 09:47:12
AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 13:58:38
AEPACK.DLL    : 8.1.3.11      397687 Bytes  24/03/2009 21:31:00
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  26/02/2009 23:49:17
AEHEUR.DLL    : 8.1.0.111    1679736 Bytes  24/03/2009 21:30:59
AEHELP.DLL    : 8.1.2.2       119158 Bytes  26/02/2009 23:48:49
AEGEN.DLL     : 8.1.1.31      340341 Bytes  26/03/2009 21:30:54
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.6.6       176501 Bytes  19/02/2009 18:24:33
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  31/07/2008 12:02:15
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 3 avril 2009  20:31

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOSCDSPD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSBattM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOME.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CamTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FnKeyHook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TFncKy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TCtrlIOHook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZoomingHook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CeEKey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmmsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ltmoh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'59' processus ont été contrôlés avec '59' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '68' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd0077.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : vendredi 3 avril 2009  21:16
Temps nécessaire: 45:37 Minute(s)

La recherche a été effectuée intégralement

   7345 Les répertoires ont été contrôlés
 286360 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      4 Impossible de contrôler des fichiers
 286356 Fichiers non infectés
   7399 Les archives ont été contrôlées
      4 Avertissements
      0 Consignes

pimprenelle27 · Answer

Voici ce qu'il faut faire pour un virus msn : 

Télécharge :

-  MSNFix (!aur3n7) et décompresse-le sur le Bureau.

Regarde bien le Tuto Ici

Ensuite :

Redémarre en mode sans échec comme indiqué  ici ;  Choisis ta session courante.

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau. 

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs


Le rapport sera enregistré dans C:\Windows\ sous le nom de MSNFix


Mais il n'y aura pas que ça à faire il faudra vérifier s'il n'y a as d'autre infection.

scanx · Answer

ok merci pour l aide voici le raport : read file error: C:\DOCUME~1\GAFFAR~1\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\GAFFAR~1\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.

pimprenelle27 · Answer

ok tu va faire ceci avant alors  : 


Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu)  pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs



Et ensuite ceci : 

FindyKill XP : recherche

&#x25B6; Telecharge FindyKill sur ton bureau :

&#x25B6; Lance l installation avec les parametres par default

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

scanx · Answer

ok voici le raport : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:28:21, on 06/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MICROS~4apimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\gaffarelli\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\gaffarelli\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\gaffarelli\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\gaffarelli\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

scanx · Answer

voici le raport findykill : 
############################## [ FindyKill V4.722 ] 

# User : gaffarelli (Administrateurs) # SPOON
# Update on 04/04/09 by Chiquitine29
# Start at: 08:31:45 | 06/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

#         Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 74,34 Go (14,13 Go free) # NTFS
# D:\ # Disque CD-ROM
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MICROS~4apimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\gaffarelli\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\gaffarelli\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\gaffarelli\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ] 
 
 
################## [ C:\WINDOWS\System32... ] 

 
################## [ C:\Documents and Settings\gaffarelli\Application Data ] 
 
 
################## [ C:\Documents and Settings\gaffarelli...\Temp Files... ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
 
 
################## [ Recherche dans supports amovibles] 
 
# Recherche fichiers connus : 

 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found !  
 
################## [ ! Fin du rapport # FindyKill V4.722 ! ]

pimprenelle27 · Answer

rien peux tu regarder si tu trouve le rapport msnfix ici :  Le rapport sera enregistré dans C:\Windows\ sous le nom de MSNFix

scanx · Answer

ok le voila MSNFix 1.751  
 
C:\Documents and Settings\gaffarelli\Bureau\MSNFix 
Fix exécuté le 06/04/2009 - 13:12:01,56 By gaffarelli 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé

pimprenelle27 · Answer

très bien fais moi ceci : 

SDfix :

&#x25B6; Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 
&#x25B6; Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
 
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

&#x25B6; Choisir son compte, pas celui de l'Administrateur ou autre.

Dérouler la liste des instructions ci-dessous :
 
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

scanx · Answer

ok je vais le faire voila le genre de mail que mes contacte recoive de ma par quand je ne suis pas la               This is an automatically generated Delivery Status Notification. Unable to deliver message to the following recipients, due to being unable to connect successfully to the destination mail server. kaiser@mcd.mc   


--Pièce jointe du message transmise--
From: migaf@hotmail.fr
To: jessicannes@live.fr
Subject: RE:hi
Date: Fri, 3 Apr 2009 18:19:12 +0200









Heya,how are you doing recently ? I would like to introduce you a very good company which i knew.Their website is  www.shopliy.com  .They can offer you all kinds of electronical products which you need like laptops ,gps ,TV LCD,cell phones,ps3,MP3/4,motorcycles  etc........Please take some time to have a check ,there must be somethings you 'd like to purchase .
Their contact email: shopliy@shopliy.com .  MSN: shopliy@hotmai.com   
Hope you have a good mood in shopping from their company !
Regards

pimprenelle27 · Answer

j'attends le scan sdfix.

scanx · Answer

ok voila le raport : 
[b]System Report[/b]
*************

Run on 07/04/2009 at 13:21

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

[b]Running Processes[/b]:

\SystemRoot\System32\smss.exe [668]
\??\C:\WINDOWS\system32\csrss.exe [732]
\??\C:\WINDOWS\system32\winlogon.exe [776]
C:\WINDOWS\system32\services.exe [824]
C:\WINDOWS\system32\lsass.exe [836]
C:\WINDOWS\system32\Ati2evxx.exe [1016]
C:\WINDOWS\system32\svchost.exe [1036]
C:\WINDOWS\system32\svchost.exe [1128]
C:\WINDOWS\System32\svchost.exe [1288]
C:\WINDOWS\system32\svchost.exe [1364]
C:\WINDOWS\system32\svchost.exe [1580]
C:\WINDOWS\system32\Ati2evxx.exe [1800]
C:\WINDOWS\Explorer.EXE [1892]
C:\WINDOWS\system32\spoolsv.exe [212]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [260]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [1024]
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [1080]
C:\Program Files\Bonjour\mDNSResponder.exe [1188]
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [1208]
C:\Program Files\Java\jre6\bin\jqs.exe [1664]
C:\WINDOWS\system32\svchost.exe [1808]
C:\WINDOWS\system32\wbem\wmiapsrv.exe [908]
C:\WINDOWS\System32\alg.exe [1236]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2304]
C:\Program Files\ltmoh\Ltmoh.exe [2516]
C:\WINDOWS\AGRSMMSG.exe [2536]
C:\Program Files\Apoint2K\Apoint.exe [2544]
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe [2556]
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe [2564]
C:\WINDOWS\system32\ZoomingHook.exe [2600]
C:\WINDOWS\system32\TCtrlIOHook.exe [2620]
C:\WINDOWS\system32\TPSMain.exe [2632]
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [2644]
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe [2712]
C:\WINDOWS\System32\svchost.exe [2716]
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe [2840]
C:\WINDOWS\system32\dla	fswctrl.exe [2852]
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE [2876]
C:\Program Files\Winamp\winampa.exe [2884]
C:\WINDOWS\system32\TPSBattM.exe [2888]
C:\Program Files\TomTom HOME\TomTomHOME.exe [2900]
C:\Program Files\iTunes\iTunesHelper.exe [2980]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2996]
C:\Program Files\Java\jre6\bin\jusched.exe [3076]
C:\Program Files\Apoint2K\Apntex.exe [3116]
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe [3136]
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe [3212]
C:\Program Files\Microsoft ActiveSync\wcescomm.exe [3260]
C:\WINDOWS\system32\ctfmon.exe [3272]
C:\Program Files\MSN Messenger\msnmsgr.exe [3320]
C:\Documents and Settings\gaffarelli\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [3420]
C:\PROGRA~1\MICROS~4apimgr.exe [3452]
C:\Documents and Settings\gaffarelli\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe [3484]
C:\Program Files\iPod\bin\iPodService.exe [3588]
C:\Program Files\MSN Messenger\usnsvc.exe [3312]
C:\Program Files\Mozilla Firefox\firefox.exe [4032]


[b]Drivers - Running[/b]:

ACPI
ACPIEC
AFD
AgereSoftModem
ALCXWDM
ApfiltrService
Arp1394
atapi
ati2mtag
audstub
avgio
avgntflt
avipbb
Beep
Cdfs
Cdrom
CmBatt
Compbatt
Disk
drvmcdb
drvnddm
EMSCR
ESDCR
ESMCR
Fips
FltMgr
Ftdisk
GEARAspiWDM
Gpc
HTTP
i8042prt
Imapi
incdrm
IntelIde
intelppm
IpNat
IPSec
isapnp
Kbdclass
kmixer
KSecDD
mnmdd
Modem
Mouclass
MountMgr
MRxDAV
MRxSmb
Msfs
mssmbios
Mup
NDIS
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
Netdevio
NIC1394
Npfs
Ntfs
Null
ohci1394
PartMgr
PCI
PCIIde
Pcmcia
PptpMiniport
PSched
Ptilink
PxHelp20
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
redbook
RTL8023xp
sdbus
SerTVOutCtlr
sptd
sr
Srv
SrvcEKIOMngr
SrvcSSIOMngr
sscdbhk5
ssmdrv
ssrtln
swenum
sysaudio
Tcpip
TermDD
tfsnboio
tfsncofs
tfsndrct
tfsndres
tfsnifs
tfsnopio
tfsnpool
tfsnudf
tfsnudfa
tosporte
Tosrfcom
TPwSav
Tvs
Update
usbehci
usbhub
usbuhci
VgaSave
VolSnap
w29n51
Wanarp
wdmaud


[b]Drivers - Stopped[/b]:

Abiosdsk
abp480n5
adpu160m
aec
Aha154x
aic78u2
aic78xx
AliIde
amsint
asc
asc3350p
asc3550
AsyncMac
Atdisk
Atmarpc
camvid20
catchme
cbidf2k
CCDECODE
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
dmboot
dmio
dmload
DMusic
dpti2o
drmkaud
dtscsi
Fastfat
Fdc
Flpydisk
HidUsb
hpn
i2omgmt
i2omp
ini910u
Ip6Fw
IpFilterDriver
IpInIp
IRENUM
lbrtfdc
mouhid
mraid35x
MSKSSRV
MSPCLOCK
MSPQM
MSTEE
NABTSFEC
NCHSSVAD
NdisIP
NETMDUSB
NwlnkFlt
NwlnkFwd
P1171VID
Parport
ParVdm
PCAMPR5
PCANDIS5
PCIDump
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
rtl8139
Secdrv
Serial
sffdisk
sffp_sd
Sfloppy
Simbad
SLIP
Sparrow
splitter
StickyMesger
streamip
swmidi
symc810
symc8xx
SYMIDSCO
sym_hi
sym_u3
TDPIPE
TDTCP
TosIde
Tosrfbd
Tosrfbnp
tosrfec
Tosrfhid
tosrfnds
Tosrfusb
Udfs
ultra
usbaudio
usbccgp
USBSTOR
usb_rndisx
ViaIde
WDICA
WSTCODEC
WudfPf
WudfRd


[b]Services - Running[/b]:

ALG
AntiVirScheduler
AntiVirService
Apple
Ati
AudioSrv
BITS
Bonjour
Browser
CFSvcs
CryptSvc
DcomLaunch
Dhcp
Dnscache
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
helpsvc
HTTPFilter
iPod
JavaQuickStarterService
lanmanserver
lanmanworkstation
LmHosts
Netman
Nla
PlugPlay
PolicyAgent
ProtectedStorage
RasMan
RpcSs
SamSs
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
srservice
SSDPSRV
stisvc
TapiSrv
TermService
Themes
TrkWks
usnjsvc
W32Time
WebClient
winmgmt
WmiApSrv
wscsvc
wuauserv
WZCSVC


[b]Services - Stopped[/b]:

Alerter
AppMgmt
aspnet_state
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
dmadmin
dmserver
Dot3svc
EapHost
HidServ
hkmsvc
ImapiService
Messenger
mnmsrvc
MSDTC
MSIServer
napagent
NetDDE
NetDDEdsdm
Netlogon
NtLmSsp
NtmsSvc
ose
RasAuto
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
SPTISRV
SwPrv
SysmonLog
upnphost
UPS
VSS
WmdmPmSN
WMPNetworkSvc
WudfSvc
xmlprov


[b]Files Created/Modified - 60 Days[/b]:


C:\

 7 Apr 2009 13:07:36  1 072 156 672 A.SH.     "C:\hiberfil.sys"
 7 Apr 2009 13:07:36  1 610 612 736 A.SH.     "C:\pagefile.sys"


C:\WINDOWS\

 7 Apr 2009 13:07:46          2 048 A.S..     "C:\WINDOWS\bootstat.dat"
26 Mar 2009 21:37:50        410 984 A....     "C:\WINDOWS\system32\deploytk.dll"
11 Mar 2009 19:51:16        184 224 A....     "C:\WINDOWS\system32\FNTCACHE.DAT"
26 Mar 2009 21:37:50        144 792 A....     "C:\WINDOWS\system32\java.exe"
26 Mar 2009 21:37:50        144 792 A....     "C:\WINDOWS\system32\javaw.exe"
26 Mar 2009 21:37:50        148 888 A....     "C:\WINDOWS\system32\javaws.exe"
25 Feb 2009 13:55:00     24 768 960 A....     "C:\WINDOWS\system32\MRT.exe"
 1 Apr 2009  8:26:42         62 678 A....     "C:\WINDOWS\system32\perfc009.dat"
 1 Apr 2009  8:26:42         75 704 A....     "C:\WINDOWS\system32\perfc00C.dat"
 1 Apr 2009  8:26:42        401 398 A....     "C:\WINDOWS\system32\perfh009.dat"
 1 Apr 2009  8:26:42        468 728 A....     "C:\WINDOWS\system32\perfh00C.dat"
 9 Feb 2009 16:05:54      1 846 912 A....     "C:\WINDOWS\system32\win32k.sys"
 7 Apr 2009 13:07:54              6 A..H.     "C:\WINDOWS\Tasks\SA.DAT"
 7 Apr 2009 13:20:14             73 A....     "C:\WINDOWS	emp\scs1D.tmp"
 9 Feb 2009 16:05:54      1 846 912 .....     "C:\WINDOWS\system32\dllcache\win32k.sys"
11 Feb 2009 11:19:34         15 504 A....     "C:\WINDOWS\system32\drivers\mbam.sys"
11 Feb 2009 11:19:42         38 496 A....     "C:\WINDOWS\system32\drivers\mbamswissarmy.sys"


C:\Program Files\

 8 Feb 2009 13:12:06         78 475 A....     "C:\Program Files\eMule\Uninstall.exe"
11 Feb 2009 11:19:32      1 273 488 A....     "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
11 Feb 2009 11:19:38        399 504 A....     "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe"
11 Feb 2009 11:19:38        179 856 A....     "C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe"
 5 Mar 2009  0:10:08         30 980 A....     "C:\Program Files\Malwarebytes' Anti-Malware\unins000.dat"
 5 Mar 2009  0:10:00        688 784 A....     "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
11 Feb 2009 11:19:42         77 968 A....     "C:\Program Files\Malwarebytes' Anti-Malware\zlib.dll"
29 Mar 2009 10:12:38         17 400 A....     "C:\Program Files\Mozilla Firefox\AccessibleMarshal.dll"
29 Mar 2009 10:12:42        185 848 A....     "C:\Program Files\Mozilla Firefox\crashreporter.exe"
29 Mar 2009 10:12:42        307 704 A....     "C:\Program Files\Mozilla Firefox\firefox.exe"
29 Mar 2009 10:12:44        233 472 A....     "C:\Program Files\Mozilla Firefox\freebl3.dll"
29 Mar 2009 10:12:44        697 848 A....     "C:\Program Files\Mozilla Firefox\js3250.dll"
29 Mar 2009 10:12:46        710 136 A....     "C:\Program Files\Mozilla Firefox\mozcrt19.dll"
29 Mar 2009 10:12:46        198 136 A....     "C:\Program Files\Mozilla Firefox
spr4.dll"
29 Mar 2009 10:12:48        718 328 A....     "C:\Program Files\Mozilla Firefox
ss3.dll"
29 Mar 2009 10:12:48        292 344 A....     "C:\Program Files\Mozilla Firefox
ssckbi.dll"
29 Mar 2009 10:12:50        103 928 A....     "C:\Program Files\Mozilla Firefox
ssdbm3.dll"
29 Mar 2009 10:12:50         87 544 A....     "C:\Program Files\Mozilla Firefox
ssutil3.dll"
29 Mar 2009 10:12:52         20 472 A....     "C:\Program Files\Mozilla Firefox\plc4.dll"
29 Mar 2009 10:12:52         17 400 A....     "C:\Program Files\Mozilla Firefox\plds4.dll"
29 Mar 2009 10:12:54        103 928 A....     "C:\Program Files\Mozilla Firefox\smime3.dll"
29 Mar 2009 10:12:54        151 552 A....     "C:\Program Files\Mozilla Firefox\softokn3.dll"
29 Mar 2009 10:12:56        395 768 A....     "C:\Program Files\Mozilla Firefox\sqlite3.dll"
29 Mar 2009 10:12:56        136 696 A....     "C:\Program Files\Mozilla Firefox\ssl3.dll"
29 Mar 2009 10:12:58        242 168 A....     "C:\Program Files\Mozilla Firefox\updater.exe"
29 Mar 2009 10:12:58         17 912 A....     "C:\Program Files\Mozilla Firefox\xpcom.dll"
29 Mar 2009 10:13:02      9 732 600 A....     "C:\Program Files\Mozilla Firefox\xul.dll"
 2 Mar 2009 20:19:48          4 679 A....     "C:\Program Files\SpywareBlaster\unins000.dat"
 2 Mar 2009 20:19:34        691 481 A....     "C:\Program Files\SpywareBlaster\unins000.exe"
25 Mar 2009 20:43:42        401 720 A....     "C:\Program Files	rend micro\gaffarelli.exe"
 4 Apr 2009 12:22:44        176 502 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll"
 4 Apr 2009 12:22:48        340 340 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll"
27 Feb 2009  1:48:50        119 158 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll"
 4 Apr 2009 12:23:20      1 700 214 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll"
27 Feb 2009  1:49:18        196 987 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll"
 4 Apr 2009 12:23:24        397 687 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll"
 4 Apr 2009 12:23:24        127 348 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll"
 4 Apr 2009 12:23:28        373 114 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll"
 4 Apr 2009 12:23:28          2 160 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat"
16 Mar 2009 23:29:56         77 312 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\unacev2.dll"
26 Mar 2009 12:14:40      1 972 600 A....     "C:\Program Files\AxBx\Clean Virus MSN\CleanVirusMSN.exe"
27 Feb 2009 10:25:12     10 612 576 A....     "C:\Program Files\AxBx\Clean Virus MSN\mdpe_msn.dat"
26 Mar 2009 11:49:42        207 480 A....     "C:\Program Files\AxBx\Clean Virus MSN\mdpe_msn2.dat"
27 Feb 2009 10:22:24      1 248 048 A....     "C:\Program Files\AxBx\Clean Virus MSN\sig_msn.dat"
26 Mar 2009 11:49:00          7 383 A....     "C:\Program Files\AxBx\Clean Virus MSN\sig_msn2.dat"
 3 Apr 2009 20:01:18          4 146 A....     "C:\Program Files\AxBx\Clean Virus MSN\unins000.dat"
 3 Apr 2009  9:04:24              2 A....     "C:\Program Files\eMule\config\AC_BootstrapIPs.dat"
 3 Apr 2009  9:04:24              2 A....     "C:\Program Files\eMule\config\AC_ServerMetURLs.dat"
 7 Feb 2009 21:27:00             30 A....     "C:\Program Files\eMule\config\addresses.dat"
 3 Apr 2009  9:04:24             28 A....     "C:\Program Files\eMule\config\key_index.dat"
 3 Apr 2009  9:04:24            632 A....     "C:\Program Files\eMule\config\load_index.dat"
 3 Apr 2009  9:04:24          6 812 A....     "C:\Program Files\eMule\config
odes.dat"
 3 Apr 2009  9:04:24             61 A....     "C:\Program Files\eMule\config\preferences.dat"
 3 Apr 2009  9:04:24             23 A....     "C:\Program Files\eMule\config\preferencesKad.dat"
 3 Apr 2009  9:04:26              2 A....     "C:\Program Files\eMule\config\shareddir.dat"
 3 Apr 2009  9:04:24             12 A....     "C:\Program Files\eMule\config\src_index.dat"
27 Feb 2009 13:13:42        103 792 A....     "C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dll"
26 Mar 2009 21:37:50            994 A....     "C:\Program Files\Java\jre6\Welcome.html"
29 Mar 2009 10:12:40         23 032 A....     "C:\Program Files\Mozilla Firefox\components\browserdirprovider.dll"
29 Mar 2009 10:12:40        134 648 A....     "C:\Program Files\Mozilla Firefox\components\brwsrcmp.dll"
30 Mar 2009  8:56:18        143 161 A....     "C:\Program Files\Mozilla Firefox\components\compreg.dat"
30 Mar 2009  8:56:16         96 797 A....     "C:\Program Files\Mozilla Firefox\components\xpti.dat"
26 Mar 2009 21:37:52        410 984 A....     "C:\Program Files\Mozilla Firefox\plugins
pdeploytk.dll"
29 Mar 2009 10:12:52         65 528 A....     "C:\Program Files\Mozilla Firefox\plugins
pnul32.dll"
27 Feb 2009 13:13:42        103 792 A....     "C:\Program Files\Mozilla Firefox\plugins
ppdf32.dll"
29 Mar 2009 10:12:58        510 592 A....     "C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
15 Mar 2009 22:13:50         16 384 A....     "C:\Program Files\SopCast\adv\sopadver.dat"
27 Feb 2009 13:07:32        120 168 A....     "C:\Program Files\Adobe\Reader 9.0\Esl\AiodLite.dll"
27 Feb 2009 13:50:28        251 224 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\A3DUtility.exe"
27 Feb 2009 17:35:18        785 920 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\ACE.dll"
27 Feb 2009 13:50:58        279 952 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\AcroBroker.exe"
27 Feb 2009 13:07:04         65 536 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\Acrofx32.dll"
27 Feb 2009 17:37:44     20 403 568 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.dll"
27 Feb 2009 18:10:32        349 544 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe"
27 Feb 2009 13:35:10        120 168 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\AcroRdIF.dll"
27 Feb 2009 13:18:50         15 216 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe"
27 Feb 2009 17:32:32         26 464 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\AcroTextExtractor.exe"
27 Feb 2009 13:54:04        542 096 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\AdobeCollabSync.exe"
27 Feb 2009 17:36:06      5 712 384 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\AGM.dll"
27 Feb 2009 17:35:32        102 400 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\BIB.dll"
27 Feb 2009 13:59:20        153 088 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\BIBUtils.dll"
27 Feb 2009 17:36:20      2 433 024 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\CoolType.dll"
27 Feb 2009 17:37:50         99 704 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\Eula.exe"
27 Feb 2009 13:56:10         79 208 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\PDFPrevHndlr.dll"
27 Feb 2009 13:56:24        116 096 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\PDFPrevHndlrShim.exe"
27 Feb 2009 13:16:26      1 630 208 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\pe.dll"
27 Feb 2009 18:10:28         35 696 A....     "C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe"
27 Feb 2009 13:08:44      2 409 808 A....     "C:\Program Files\Adobe\Reader 9.0\Readert3d.dll"
27 Feb 2009 13:52:56        258 048 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\sqlite.dll"
27 Feb 2009 13:56:34         16 768 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\ViewerPS.dll"
 4 Apr 2009 12:22:44        176 502 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aecore.dll"
 4 Apr 2009 12:22:48        340 340 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aegen.dll"
 7 Feb 2009  9:34:44        332 148 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aegen.dll.tmp"
27 Feb 2009  1:48:50        119 158 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aehelp.dll"
 4 Apr 2009 12:23:20      1 700 214 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeheur.dll"
27 Feb 2009  1:49:18        196 987 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeoffice.dll"
 4 Apr 2009 12:23:24        397 687 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aepack.dll"
 4 Apr 2009 12:23:24        127 348 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aescn.dll"
 4 Apr 2009 12:23:28        373 114 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aescript.dll"
 7 Feb 2009  9:34:44        344 442 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aescript.dll.tmp"
 4 Apr 2009 12:23:28          2 160 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeset.dat"
16 Mar 2009 23:29:56         77 312 A....     "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\unacev2.dll"
17 Feb 2009 17:09:00        236 936 A....     "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\HWDeviceLogin.dll"
17 Feb 2009 17:09:02         95 128 A....     "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\LogicalDevice.dll"
17 Feb 2009 17:09:00      1 141 640 A....     "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\msidcrl40.dll"
17 Feb 2009 17:11:04        408 440 A....     "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll"
17 Feb 2009 17:14:40        117 640 A....     "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe"
26 Mar 2009 21:37:50      1 208 320 A....     "C:\Program Files\Java\jre6\bin\awt.dll"
26 Mar 2009 21:37:50        114 688 A....     "C:\Program Files\Java\jre6\bin\axbridge.dll"
26 Mar 2009 21:37:50        192 512 A....     "C:\Program Files\Java\jre6\bin\cmm.dll"
26 Mar 2009 21:37:50        143 360 A....     "C:\Program Files\Java\jre6\bin\dcpr.dll"
26 Mar 2009 21:37:50         77 824 A....     "C:\Program Files\Java\jre6\bin\deploy.dll"
26 Mar 2009 21:37:50        410 984 A....     "C:\Program Files\Java\jre6\bin\deploytk.dll"
26 Mar 2009 21:37:50         16 896 A....     "C:\Program Files\Java\jre6\bin\dt_shmem.dll"
26 Mar 2009 21:37:50         13 312 A....     "C:\Program Files\Java\jre6\bin\dt_socket.dll"
26 Mar 2009 21:37:50         69 632 A....     "C:\Program Files\Java\jre6\bin\eula.dll"
26 Mar 2009 21:37:50        339 968 A....     "C:\Program Files\Java\jre6\bin\fontmanager.dll"
26 Mar 2009 21:37:50         15 872 A....     "C:\Program Files\Java\jre6\bin\hpi.dll"
26 Mar 2009 21:37:50        139 264 A....     "C:\Program Files\Java\jre6\bin\hprof.dll"
26 Mar 2009 21:37:50         98 304 A....     "C:\Program Files\Java\jre6\bin\instrument.dll"
26 Mar 2009 21:37:50         12 800 A....     "C:\Program Files\Java\jre6\bin\ioser12.dll"
26 Mar 2009 21:37:50          7 680 A....     "C:\Program Files\Java\jre6\bin\j2pcsc.dll"
26 Mar 2009 21:37:50         41 472 A....     "C:\Program Files\Java\jre6\bin\j2pkcs11.dll"
26 Mar 2009 21:37:50         10 240 A....     "C:\Program Files\Java\jre6\bin\jaas_nt.dll"
26 Mar 2009 21:37:50         32 664 A....     "C:\Program Files\Java\jre6\bin\java-rmi.exe"
26 Mar 2009 21:37:50        126 976 A....     "C:\Program Files\Java\jre6\bin\java.dll"
26 Mar 2009 21:37:50        144 792 A....     "C:\Program Files\Java\jre6\bin\java.exe"
26 Mar 2009 21:37:50         58 776 A....     "C:\Program Files\Java\jre6\bin\javacpl.exe"
26 Mar 2009 21:37:50        144 792 A....     "C:\Program Files\Java\jre6\bin\javaw.exe"
26 Mar 2009 21:37:50        148 888 A....     "C:\Program Files\Java\jre6\bin\javaws.exe"
26 Mar 2009 21:37:50         14 336 A....     "C:\Program Files\Java\jre6\bin\java_crw_demo.dll"
26 Mar 2009 21:37:50          5 120 A....     "C:\Program Files\Java\jre6\bin\jawt.dll"
26 Mar 2009 21:37:50         79 256 A....     "C:\Program Files\Java\jre6\bin\jbroker.exe"
26 Mar 2009 21:37:50         36 352 A....     "C:\Program Files\Java\jre6\bin\JdbcOdbc.dll"
26 Mar 2009 21:37:50        167 936 A....     "C:\Program Files\Java\jre6\bin\jdwp.dll"
26 Mar 2009 21:37:50        208 896 A....     "C:\Program Files\Java\jre6\bin\jkernel.dll"
26 Mar 2009 21:37:50         77 824 A....     "C:\Program Files\Java\jre6\bin\jli.dll"
26 Mar 2009 21:37:50         94 208 A....     "C:\Program Files\Java\jre6\bin\jp2iexp.dll"
26 Mar 2009 21:37:50         22 424 A....     "C:\Program Files\Java\jre6\bin\jp2launcher.exe"
26 Mar 2009 21:37:50          8 192 A....     "C:\Program Files\Java\jre6\bin\jp2native.dll"
26 Mar 2009 21:37:50         35 840 A....     "C:\Program Files\Java\jre6\bin\jp2ssv.dll"
26 Mar 2009 21:37:50        147 456 A....     "C:\Program Files\Java\jre6\bin\jpeg.dll"
26 Mar 2009 21:37:50         98 304 A....     "C:\Program Files\Java\jre6\bin\jpicom.dll"
26 Mar 2009 21:37:50        110 592 A....     "C:\Program Files\Java\jre6\bin\jpiexp.dll"
26 Mar 2009 21:37:50         98 304 A....     "C:\Program Files\Java\jre6\bin\jpinscp.dll"
26 Mar 2009 21:37:50         65 536 A....     "C:\Program Files\Java\jre6\bin\jpioji.dll"
26 Mar 2009 21:37:50        126 976 A....     "C:\Program Files\Java\jre6\bin\jpishare.dll"
26 Mar 2009 21:37:50        152 984 A....     "C:\Program Files\Java\jre6\bin\jqs.exe"
26 Mar 2009 21:37:50         54 680 A....     "C:\Program Files\Java\jre6\bin\jqsnotify.exe"
26 Mar 2009 21:37:50        147 456 A....     "C:\Program Files\Java\jre6\bin\jsound.dll"
26 Mar 2009 21:37:52         18 432 A....     "C:\Program Files\Java\jre6\bin\jsoundds.dll"
26 Mar 2009 21:37:52        386 480 A....     "C:\Program Files\Java\jre6\bin\jucheck.exe"
26 Mar 2009 21:37:52         54 680 A....     "C:\Program Files\Java\jre6\bin\jureg.exe"
26 Mar 2009 21:37:52        148 888 A....     "C:\Program Files\Java\jre6\bin\jusched.exe"
26 Mar 2009 21:37:52         33 176 A....     "C:\Program Files\Java\jre6\bin\keytool.exe"
26 Mar 2009 21:37:52         33 176 A....     "C:\Program Files\Java\jre6\bin\kinit.exe"
26 Mar 2009 21:37:52         33 176 A....     "C:\Program Files\Java\jre6\bin\klist.exe"
26 Mar 2009 21:37:52         33 176 A....     "C:\Program Files\Java\jre6\bin\ktab.exe"
26 Mar 2009 21:37:52         18 432 A....     "C:\Program Files\Java\jre6\bin\management.dll"
26 Mar 2009 21:37:52        602 112 A....     "C:\Program Files\Java\jre6\bin\mlib_image.dll"
26 Mar 2009 21:37:52        348 160 A....     "C:\Program Files\Java\jre6\bin\msvcr71.dll"
26 Mar 2009 21:37:52        266 293 A....     "C:\Program Files\Java\jre6\bin\msvcrt.dll"
26 Mar 2009 21:37:52         77 824 A....     "C:\Program Files\Java\jre6\bin
et.dll"
26 Mar 2009 21:37:52         20 480 A....     "C:\Program Files\Java\jre6\bin
io.dll"
26 Mar 2009 21:37:52        410 984 A....     "C:\Program Files\Java\jre6\bin
pdeploytk.dll"
26 Mar 2009 21:37:52        136 600 A....     "C:\Program Files\Java\jre6\bin
pjpi160_13.dll"
26 Mar 2009 21:37:52        131 072 A....     "C:\Program Files\Java\jre6\bin
poji610.dll"
26 Mar 2009 21:37:52          8 192 A....     "C:\Program Files\Java\jre6\bin
pt.dll"
26 Mar 2009 21:37:52         33 176 A....     "C:\Program Files\Java\jre6\bin\orbd.exe"
26 Mar 2009 21:37:52         33 176 A....     "C:\Program Files\Java\jre6\bin\pack200.exe"
26 Mar 2009 21:37:52         33 176 A....     "C:\Program Files\Java\jre6\bin\policytool.exe"
 9 Mar 2009  6:46:18        262 144 A....     "C:\Program Files\Java\jre6\binegutils.dll"
26 Mar 2009 21:37:52          5 120 A....     "C:\Program Files\Java\jre6\binmi.dll"
26 Mar 2009 21:37:52         33 176 A....     "C:\Program Files\Java\jre6\binmid.exe"
26 Mar 2009 21:37:52         33 176 A....     "C:\Program Files\Java\jre6\binmiregistry.exe"
26 Mar 2009 21:37:52         33 176 A....     "C:\Program Files\Java\jre6\bin\servertool.exe"
26 Mar 2009 21:37:52        131 072 A....     "C:\Program Files\Java\jre6\bin\splashscreen.dll"
26 Mar 2009 21:37:52        320 920 A....     "C:\Program Files\Java\jre6\bin\ssv.dll"
26 Mar 2009 21:37:52         17 816 A....     "C:\Program Files\Java\jre6\bin\ssvagent.exe"
26 Mar 2009 21:37:52         16 384 A....     "C:\Program Files\Java\jre6\bin\sunmscapi.dll"
26 Mar 2009 21:37:52         33 176 A....     "C:\Program Files\Java\jre6\bin	nameserv.exe"
26 Mar 2009 21:37:52        245 400 A....     "C:\Program Files\Java\jre6\bin\unicows.dll"
26 Mar 2009 21:37:52         61 440 A....     "C:\Program Files\Java\jre6\bin\unpack.dll"
26 Mar 2009 21:37:52        132 504 A....     "C:\Program Files\Java\jre6\bin\unpack200.exe"
26 Mar 2009 21:37:52         31 744 A....     "C:\Program Files\Java\jre6\bin\verify.dll"
26 Mar 2009 21:37:52         24 701 A....     "C:\Program Files\Java\jre6\bin\w2k_lsa_auth.dll"
26 Mar 2009 21:37:52        110 592 A....     "C:\Program Files\Java\jre6\bin\wsdetect.dll"
26 Mar 2009 21:37:52         47 104 A....     "C:\Program Files\Java\jre6\bin\zip.dll"
 6 Apr 2009 23:49:32            487 A....     "C:\Program Files\Winamp\Plugins\ml\main.dat"
 6 Apr 2009 23:49:32      1 466 545 A....     "C:\Program Files\Winamp\Plugins\mlecent.dat"
27 Feb 2009 13:13:42        103 792 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\AIR
ppdf32.dll"
27 Feb 2009 13:13:42        103 792 A....     "C:\Program Files\Adobe\Reader 9.0\Reader\Browser
ppdf32.dll"
27 Feb 2009 13:07:32         61 816 A....     "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll"
27 Feb 2009 13:07:26         75 128 A....     "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll"
27 Feb 2009 13:07:48        660 840 A....     "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroPDF.dll"
27 Feb 2009 13:16:46        378 200 A....     "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\pdfshell.dll"
26 Mar 2009 21:37:50      2 359 296 A....     "C:\Program Files\Java\jre6\bin\client\jvm.dll"
26 Mar 2009 21:37:52        348 160 A....     "C:\Program Files\Java\jre6\bin
ew_plugin\msvcr71.dll"
26 Mar 2009 21:37:52        410 984 A....     "C:\Program Files\Java\jre6\bin
ew_plugin
pdeploytk.dll"
26 Mar 2009 21:37:52         65 536 A....     "C:\Program Files\Java\jre6\bin
ew_plugin
pjp2.dll"
26 Mar 2009 21:37:52         16 801 A....     "C:\Program Files\Java\jre6\lib\deploy\ffjcext.zip"
26 Mar 2009 21:37:52        152 576 A....     "C:\Program Files\Java\jre6\lib\deploy\lzma.dll"
26 Mar 2009 21:37:52         73 728 A....     "C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll"


[b]Files with hidden attributes[/b]:

Sat 16 Sep 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun  1 Jun 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon  9 Feb 2009    36,218,232 ...H. --- "C:\Documents and Settings\gaffarelli\Local Settings\Temp\BITB.tmp"
Sat  7 Mar 2009    11,924,429 ...H. --- "C:\Documents and Settings\gaffarelli\Application Data\Sun\Java\jre1.6.0_12\BIT8C.tmp"
Sun 18 Jan 2009       269,240 ...H. --- "C:\Documents and Settings\gaffarelli\Application Data\Sun\Java\jre1.6.0_12\BIT8D.tmp"


[b]Program Folders[/b]:

C:\Program Files\

Adobe
Ahead
AIM6
Alwil Software
Apoint2K
Apple Software Update
ATI Technologies
AVG
Avira
AxBx
Bome's Mouse Keyboard
Bonjour
bwin
CCleaner
ColiPoste
ComPlus Applications
Creative
directx
eMule
Fichiers communs
FileZilla
Google
Grisoft
HP
Illustrate
InstallShield Installation Information
Intel
Internet Explorer
InterVideo
Inventel
iPod
IrfanView
iTunes
Java
Kodak
ltmoh
Ludiclub
Malwarebytes' Anti-Malware
Messenger
Microsoft
Microsoft ActiveSync
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Office
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSN Messenger
MySpace
NCH Software
NCH Swift Sound
NetMeeting
Online Services
Orange HSS
Outlook Express
PhotoFiltre
Propellerhead
QuickTime
QuickZip4
Real
RogueRemover
RogueRemover FREE
Safari
Services en ligne
Skype
SlySoft
Sonic
Sony
SopCast
SpywareBlaster
Sun
Symantec
TomTom HOME
TOSHIBA
trend micro
TVAnts
Uninstall Information
Unlocker
VideoLAN
Viewpoint
VMKeyboard
VSO
Winamp
Windows Live
Windows Live Safety Center
Windows Live Toolbar
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
xerox
XnView
Yahoo!
YouSendIt

C:\Program Files\Fichiers communs\

Adobe
Ahead
AOL
Apple
Designer
InstallShield
Java
Microsoft Shared
MSSoap
NSV
ODBC
Real
Services
Sony Shared
SpeechEngines
Symantec Shared
System
Windows Live
WindowsLiveInstaller
xing shared


[b]Add/Remove Programs[/b]:

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
AIM 6
ATI - Utilitaire de désinstallation du logiciel
Avira AntiVir Personal - Free Antivirus
ATI Display Driver
Bome's Mouse Keyboard Reason Integration 1.0
CCleaner (remove only)
Clean Virus MSN
Creative PC-CAM Center
Creative WebCam Notebook Driver (1.04.01.0322)
Creative WebCam Monitor
dBpoweramp Music Converter
eMule
Express Rip Uninstall
FileZilla (remove only)
FindyKill
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
TOSHIBA Accessibility
TOSHIBA Mot de passe responsable
TOSHIBA Hardware Setup
Utilitaire Hotkey TOSHIBA
Utilitaire TouchPad ON/OFF
YouSendIt Express
Windows Media Player 10 Hotfix - KB894476
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Hotfix for Windows Media Format 11 SDK (KB929399)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Security Update for CAPICOM (KB931906)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB938464-v2)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Correctif pour Lecteur Windows Media 11 (KB939683)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB946648)
Correctif pour Windows Internet Explorer 7 (KB947864)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB951978)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Correctif pour Windows XP (KB952287)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour pour Windows XP (KB955839)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour pour Windows XP (KB967715)
Microsoft .NET Framework 1.1 Hotfix (KB928366)
MAGIX audio cleanic 2003
Malwarebytes' Anti-Malware
Malwarebytes' RogueRemover
Manuel d'utilisation de Creative WebCam Notebook (Français)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Mozilla Firefox (3.0.8)
Ahead InCD EasyWrite Reader
MSN
MySpaceIM
Nero 6
NeroVision Express
Microsoft National Language Support Downlevel APIs
NeroMediaPlayer
OpenMG Limited Patch 3.1-02-12-04-01
OpenMG Limited Patch 3.1-02-10-22-01
OpenMG Limited Patch 3.1-02-10-22-02
Outil de diagnostic PC TOSHIBA
PhotoFiltre
Gestion d'énergie TOSHIBA
Quick Zip 4.60.019
RealPlayer
SopCast 1.1.2
SpywareBlaster 4.1
TOSHIBA Software Modem
TVAnts 1.0
Viewpoint Media Player
Windows Imaging Component
Winamp (remove only)
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Lecteur Windows Media 11
Windows XP Service Pack 3
Windows Media Format 11 runtime
Windows Media Player 11
Microsoft User-Mode Driver Framework Feature Pack 1.0
XnView 1.80.3
Macromedia Flash Player
Bonjour
ATI Control Panel
Extension de Windows Live Toolbar (Windows Live Toolbar)
Menus intelligents (Windows Live Toolbar)
Security Update for CAPICOM (KB931906)
OpenMG Secure Module 3.1
Sonic DLA
Utility Common Driver
Assist TOSHIBA
Manuels TOSHIBA
Java(TM) 6 Update 13
iTunes
J2SE Runtime Environment 5.0 Update 1
J2SE Runtime Environment 5.0 Update 12
Java(TM) 6 Update 7
OpenOffice.org Installer 1.0
TOSHIBA Accessibility
Music Visualizer Library 1.4.00
VSO Image Resizer 2.1.5.5c
Formatage de carte mémoire SD TOSHIBA
TOSHIBA Supervisor Password
TOSHIBA Hardware Setup
Safari
TOSHIBA Power Saver Driver
TOSHIBA Controls Driver
Touch and Launch
Utilitaire de zoom TOSHIBA
Apple Software Update
Panneau de configuration MobileMe
Microsoft .NET Framework 2.0
SonicStage 
Microsoft Visual C++ 2005 Redistributable
TOSHIBA Hotkey Utility
TouchPad On/Off Utility
Microsoft Silverlight
Son virtuel TOSHIBA
Choice Guard
Microsoft Outlook 2002
InterVideo WinDVD for TOSHIBA
Microsoft Office OneNote 2003
REALTEK Gigabit and Fast Ethernet NIC Driver
Sonic RecordNow!
Microsoft .NET Framework 1.1 French Language Pack
ALPS Touch Pad Driver
Réducteur de bruit lect. CD/DVD
Microsoft Works
Commandes TOSHIBA
Adobe Reader 9.1 - Français
Microsoft ActiveSync 4.0
TOSHIBA ConfigFree
SD Secure Module
Windows Live Mail
Microsoft .NET Framework 1.1
YouSendIt Express
TomTom HOME
Bluetooth Stack for Windows by Toshiba
Assistant de connexion Windows Live
iPAQ WebReg
Navigation par onglets (Windows Live Toolbar)
MIDI Yoke
Apple Mobile Device Support
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Microsoft SQL Server 2005 Compact Edition [ENU]
Windows Live Messenger
QuickTime
Realtek AC'97 Audio
TOSHIBA Zooming Hook
Notification Live Search


[b]Run Values[/b]:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe"
"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe"
"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe"
"Zooming"="ZoomingHook.exe"
"TCtryIOHook"="TCtrlIOHook.exe"
"TPSMain"="TPSMain.exe"
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
"TFncKy"="TFncKy.exe"
"HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP"
"SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL"
"TOSHIBA Accessibility"="C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe"
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe"
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE"
"WinampAgent"="C:\Program Files\Winamp\winampa.exe"
"TomTomHOME.exe"="\"C:\Program Files\TomTom HOME\TomTomHOME.exe\" -s"
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"
"iTunesHelper"="\"C:\Program Files\iTunes\iTunesHelper.exe\""
"avgnt"="\"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe\" /min"
"SunJavaUpdateSched"="\"C:\Program Files\Java\jre6\bin\jusched.exe\""
"TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\"  -osboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MSFS]
"Installed"="1"
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe"
"ccleaner"="\"C:\Program Files\CCleaner\ccleaner.exe\" /AUTO"
"H/PC Connection Agent"="\"C:\Program Files\Microsoft ActiveSync\wcescomm.exe\""
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
"msnmsgr"="\"C:\Program Files\MSN Messenger\msnmsgr.exe\" /background"


[b]Bot Check[/b]:

SERVICE_NAME: wscsvc
        DISPLAY_NAME       : Centre de sécurité  
        START_TYPE         : 2   AUTO_START
 
SERVICE_NAME: sharedaccess
        DISPLAY_NAME       : Pare-feu Windows / Partage de connexion Internet  
        START_TYPE         : 2   AUTO_START
 
SERVICE_NAME: wuauserv
        DISPLAY_NAME       : Mises à jour automatiques  
        START_TYPE         : 2   AUTO_START
 
SERVICE_NAME: srservice
        DISPLAY_NAME       : Service de restauration système  
        START_TYPE         : 2   AUTO_START
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"EnableFirewall"=dword:00000001
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\Device\"
 

[b]ShellExecuteHooks[/b]:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
 
 

[b]Environment[/b]:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
   ComSpec	REG_EXPAND_SZ  	%SystemRoot%\system32\cmd.exe
   Path	REG_EXPAND_SZ  	%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem;C:\Program Files\QuickTime\QTSystem\
   windir	REG_EXPAND_SZ  	%SystemRoot%
   OS	REG_SZ         	Windows_NT
   PATHEXT	REG_SZ         	.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
   TEMP	REG_EXPAND_SZ  	%SystemRoot%\TEMP
   TMP	REG_EXPAND_SZ  	%SystemRoot%\TEMP
   CLASSPATH	REG_SZ         	.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
   QTJAVA	REG_SZ         	C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

[b]SecurityProviders[/b]:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
   SecurityProviders	REG_SZ         	msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


[b]Authentication Packages[/b]:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
   Authentication Packages	REG_MULTI_SZ   	msv1_0\0\0


[b]Subsystem Startup[/b]:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


[b]Midi Drivers[/b]:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"
"MIDI1"="myokent.dll"


[b]Non-Default IFEO Debugger[/b]:


[b]Non-Default Installed Components[/b]:


HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{1b320010-9d3d-429f-b71b-a4a30ea1e956}
   StubPath	REG_SZ         	RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP


[b]Non-Default Safeboot Minimal[/b]:


[b]File Associations[/b]:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\WINDOWS\system32\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\Program Files\Internet Explorer\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\Program Files\Internet Explorer\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOTegedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOTegfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT	xtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"


[b]Finished![/b]

pimprenelle27 · Answer

Ok maintenant fais moi ceci : 

Télécharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´installe; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".

Puis clic sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > clic sur supprimer la sélection.

si il t´es demandé de redémarrer > clic sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l'onglet rapport/log


Tutoriaux

scanx · Answer

hop lz raport : Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1817
Windows 5.1.2600 Service Pack 3

07/04/2009 20:53:21
mbam-log-2009-04-07 (20-53-21).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 140175
Temps écoulé: 44 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\gaffarelli\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.

pimprenelle27 · Answer

Ok vide la quarantaine de malware et fais ceci, je te dis à demain : 

Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

scanx · Answer

hop voila : SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 04/08/2009 at 00:07 AM

Application Version : 4.26.1000

Core Rules Database Version : 3833
Trace Rules Database Version: 1789

Scan type       : Complete Scan
Total Scan Time : 01:00:44

Memory items scanned      : 580
Memory threats detected   : 2
Registry items scanned    : 6449
Registry threats detected : 0
File items scanned        : 72590
File threats detected     : 5

Adware.Vundo/Variant-MSFake
	C:\DOCUMENTS AND SETTINGS\GAFFARELLI\APPLICATION DATA\MICROSOFT\LIVE SEARCH\NOTIFICATION-LIVESEARCH.EXE
	C:\DOCUMENTS AND SETTINGS\GAFFARELLI\APPLICATION DATA\MICROSOFT\LIVE SEARCH\NOTIFICATION-LIVESEARCH.EXE
	C:\DOCUMENTS AND SETTINGS\GAFFARELLI\APPLICATION DATA\MICROSOFT\LIVE SEARCH\MISE-A-JOUR-LIVESEARCH.EXE
	C:\DOCUMENTS AND SETTINGS\GAFFARELLI\APPLICATION DATA\MICROSOFT\LIVE SEARCH\MISE-A-JOUR-LIVESEARCH.EXE
	C:\DOCUMENTS AND SETTINGS\GAFFARELLI\APPLICATION DATA\MICROSOFT\LIVE SEARCH\SUPPRESSION-LIVE-SEARCH.EXE
	C:\WINDOWS\Prefetch\MISE-A-JOUR-LIVESEARCH.EXE-06E61A74.pf
	C:\WINDOWS\Prefetch\NOTIFICATION-LIVESEARCH.EXE-3703C31F.pf

pimprenelle27 · Answer

Ok supprime tout ce que SAS à trouvé, ensuite fait ceci : 

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

scanx · Answer

hop RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 08/04/2009 on 13:18:15
Microsoft Windows XP Home Edition Service Pack 3 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com


You have some viruses in your computer.
Please Scan your computer with RemoveIT Pro to remove discovered viruses.
Virus list:
Infected with Sys32.myokent - File C:\WINDOWS\system32\myokent.dll

Running processes: (50)
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\MICROS~4apimgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SEemoveit.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SEemoveit.exe

Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\TOSCDSPD
[C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ccleaner
["C:\Program Files\CCleaner\ccleaner.exe" /AUTO]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\H/PC Connection Agent
["C:\Program Files\Microsoft ActiveSync\wcescomm.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
[C:\WINDOWS\system32\ctfmon.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\msnmsgr
["C:\Program Files\MSN Messenger\msnmsgr.exe" /background]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ATIPTA
[C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LtMoh
[C:\Program Files\ltmoh\Ltmoh.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AGRSMMSG
[AGRSMMSG.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Apoint
[C:\Program Files\Apoint2K\Apoint.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CeEKEY
[C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TPNF
[C:\Program Files\TOSHIBA\TouchPad\TPTray.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Zooming
[ZoomingHook.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TCtryIOHook
[TCtrlIOHook.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TPSMain
[TPSMain.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SmoothView
[C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TFncKy
[TFncKy.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\HWSetup
[C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SVPWUTIL
[C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TOSHIBA Accessibility
[C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\dla
[C:\WINDOWS\system32\dla	fswctrl.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Creative WebCam Tray
[C:\Program Files\Creative\Shared Files\CAMTRAY.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WinampAgent
[C:\Program Files\Winamp\winampa.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TomTomHOME.exe
["C:\Program Files\TomTom HOME\TomTomHOME.exe" -s]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AppleSyncNotifier
[C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\iTunesHelper
["C:\Program Files\iTunes\iTunesHelper.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avgnt
["C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
["C:\Program Files\Java\jre6\bin\jusched.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TkBellExe
["C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot]

Detail report: (123)
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\WINDOWS\system32\ati2evxx.dll[16566e7169a627c414a6a35aebae3243][46080]
Clsid C:\WINDOWS\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\WINDOWS\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\WINDOWS\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid C:\WINDOWS\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
Clsid c:\windows\system32\webcheck.dll[a163a85a0834b85faf918caadec55687][233472]
Clsid C:\WINDOWS\system32\wgalogon.dll[90261fa191103a9912ead72a77909089][236928]
Clsid C:\WINDOWS\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Clsid c:\windows\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
Proc C:\PROGRA~1\MICROS~4apimgr.exe[16cb017bc4ca1486e941f91e70c06772][187176]
Proc C:\Program Files\Apoint2K\Apntex.exe[cca1b81492b40890e44b2b20a780ee1f][45056]
Proc C:\Program Files\Apoint2K\Apoint.exe[e6899986d6fe0c793b3df5bae7d18b40][192512]
Proc C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe[2c3d0aaa2e184ce283d68b7281ff4d38][339968]
Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[6e812818306d460d62b4abea9fdc6679][266497]
Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
Proc C:\Program Files\Bonjour\mDNSResponder.exe[3f56903e124e820aeece6d471583c6c1][238888]
Proc C:\Program Files\Creative\Shared Files\CAMTRAY.EXE[a62dc76cdf35153a02cb126bb1ef8cf2][184320]
Proc C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[a8aa9d47f971570a5162b862b80f87e8][132424]
Proc C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe[89d583fc41d48328128a974c25afaeb7][185896]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SEemoveit.exe[620c22feba30b24030ac5f4df37b019c][550912]
Proc C:\Program Files\iPod\bin\iPodService.exe[62937a89470af8ff172f0980ca8aefc9][536872]
Proc C:\Program Files\iTunes\iTunesHelper.exe[e6a4e341e4304b34aa280d3e73818c90][290088]
Proc C:\Program Files\Java\jre6\bin\jqs.exe[890369aed0dde1a98f09f7dc239ca2bd][152984]
Proc C:\Program Files\Java\jre6\bin\jusched.exe[a2d390f1f2408b94ef34bfe3a00c29d3][148888]
Proc C:\Program Files\ltmoh\Ltmoh.exe[c2ede68251407ccacabf5e48028626bd][184320]
Proc C:\Program Files\Microsoft ActiveSync\wcescomm.exe[32c66ef018986853d04328a9cb832a32][1211176]
Proc C:\Program Files\Mozilla Firefox\firefox.exe[7e4b0bb3b1e87d2b0f07dfacbd5b3f0b][307704]
Proc C:\Program Files\MSN Messenger\msnmsgr.exe[a7efc7ea7ef6fb022a8a95813edcbe5d][5674352]
Proc C:\Program Files\MSN Messenger\usnsvc.exe[c5b70a6aa947667ce0e5fc84a05ec8b6][97136]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[b715b35ca9c21e511ec83a316e20a466][1830128]
Proc C:\Program Files\TomTom HOME\TomTomHOME.exe[2e289c3325accf1d18b21eb1334e3a0b][3770024]
Proc C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe[b25f3840d6bc05475829819a57869cf4][24576]
Proc C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe[b2f0357c38a4975cf21369097040f0ad][184320]
Proc C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[3cb0cc8879956c187e87e18634ee5164][40960]
Proc C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe[177014d17e245f8923d00daeb2f0723d][675840]
Proc C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe[febc1591e5c0dc87ef9cf3d657b65fc2][65536]
Proc C:\Program Files\TOSHIBA\TouchPad\TPTray.exe[2e8797eb1a9e2d0697d748e663255091][53248]
Proc C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe[d111a34a969377a8679c114090608b95][118784]
Proc C:\Program Files\Winamp\winampa.exe[ea7b08147c0cb85eeb4e48dc3444208e][35328]
Proc C:\WINDOWS\AGRSMMSG.exe[b2ed4020ee2a9446649ce6b0a918c91c][88358]
Proc C:\WINDOWS\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
Proc C:\WINDOWS\system32\Ati2evxx.exe[6633cbf0d658440f0962d90e5bd20dde][360448]
Proc C:\WINDOWS\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
Proc C:\WINDOWS\system32\dla	fswctrl.exe[5d9919d31d973631bc11ee44f465f10d][122939]
Proc C:\WINDOWS\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\WINDOWS\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Proc C:\WINDOWS\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\WINDOWS\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
Proc C:\WINDOWS\system32\TCtrlIOHook.exe[3719f6f2b9ab2555bded1c0df7614dae][28672]
Proc C:\WINDOWS\system32\TPSBattM.exe[52bef4634be1bc8b64805e93e8eb22fa][40960]
Proc C:\WINDOWS\system32\TPSMain.exe[454d563d0eae7f12f203fb508f02fd2c][266240]
Proc C:\WINDOWS\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Proc C:\WINDOWS\system32\ZoomingHook.exe[2cdce2ef3bfb8148042b92d0929cb382][24576]
RegRun c:\program files\apoint2k\apoint.exe[e6899986d6fe0c793b3df5bae7d18b40][192512]
RegRun c:\program files\ati technologies\ati control panel\atiptaxx.exe[2c3d0aaa2e184ce283d68b7281ff4d38][339968]
RegRun c:\program files\avira\antivir personaledition classic\avgnt.exe [6e812818306d460d62b4abea9fdc6679][266497]
RegRun c:\program files\ccleaner\ccleaner.exe [02dc8f8fdc55ffe0a7ae6626bdd3f850][598920]
RegRun c:\program files\creative\shared files\camtray.exe[a62dc76cdf35153a02cb126bb1ef8cf2][184320]
RegRun c:\program files\fichiers communs\apple\mobile device support\bin\applesyncnotifier.exe[3c59cb80d1849128c14ff2b3245419be][111936]
RegRun c:\program files\fichiers communseal\update_obealsched.exe  [89d583fc41d48328128a974c25afaeb7][185896]
RegRun c:\program files\itunes\ituneshelper.exe[e6a4e341e4304b34aa280d3e73818c90][290088]
RegRun c:\program files\java\jre6\bin\jusched.exe[a2d390f1f2408b94ef34bfe3a00c29d3][148888]
RegRun c:\program files\ltmoh\ltmoh.exe[c2ede68251407ccacabf5e48028626bd][184320]
RegRun c:\program files\microsoft activesync\wcescomm.exe[32c66ef018986853d04328a9cb832a32][1211176]
RegRun c:\program files\msn messenger\msnmsgr.exe [a7efc7ea7ef6fb022a8a95813edcbe5d][5674352]
RegRun c:\program files\superantispyware\superantispyware.exe[b715b35ca9c21e511ec83a316e20a466][1830128]
RegRun c:\program files	omtom home	omtomhome.exe [2e289c3325accf1d18b21eb1334e3a0b][3770024]
RegRun c:\program files	oshiba\accessibility\fnkeyhook.exe[b25f3840d6bc05475829819a57869cf4][24576]
RegRun c:\program files	oshiba\e-key\ceekey.exe[177014d17e245f8923d00daeb2f0723d][675840]
RegRun c:\program files	oshiba	oscdspd	oscdspd.exe[febc1591e5c0dc87ef9cf3d657b65fc2][65536]
RegRun c:\program files	oshiba	oshiba applet\hwsetup.exe [a9701ab3582d15af6f92b97dd0163ab6][28672]
RegRun c:\program files	oshiba	ouchpad	ptray.exe[2e8797eb1a9e2d0697d748e663255091][53248]
RegRun c:\program files	oshiba\utilitaire de zoom toshiba\smoothview.exe[d111a34a969377a8679c114090608b95][118784]
RegRun c:\program files	oshiba\windows utilities\svpwutil.exe [c22b18467345dd3e70301cc3735140bb][65536]
RegRun c:\program files\winamp\winampa.exe[ea7b08147c0cb85eeb4e48dc3444208e][35328]
RegRun C:\WINDOWS\agrsmmsg.exe[b2ed4020ee2a9446649ce6b0a918c91c][88358]
RegRun c:\windows\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
RegRun c:\windows\system32\dla	fswctrl.exe[5d9919d31d973631bc11ee44f465f10d][122939]
RegRun C:\WINDOWS\system32	ctrliohook.exe[3719f6f2b9ab2555bded1c0df7614dae][28672]
RegRun C:\WINDOWS\system32	psmain.exe[454d563d0eae7f12f203fb508f02fd2c][266240]
RegRun C:\WINDOWS\system32\zoominghook.exe[2cdce2ef3bfb8148042b92d0929cb382][24576]
Service c:\progra~1\fichie~1\sonysh~1\avlib\sptisrv.exe[f12215976bc6fa7da26d277ed8cbc024][65536]
Service c:\program files\avira\antivir personaledition classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
Service c:\program files\avira\antivir personaledition classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
Service c:\program files\bonjour\mdnsresponder.exe[3f56903e124e820aeece6d471583c6c1][238888]
Service c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe[a8aa9d47f971570a5162b862b80f87e8][132424]
Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[5a432a042dae460abe7199b758e8606c][145184]
Service c:\program files\ipod\bin\ipodservice.exe[62937a89470af8ff172f0980ca8aefc9][536872]
Service c:\program files\java\jre6\bin\jqs.exe [890369aed0dde1a98f09f7dc239ca2bd][152984]
Service c:\program files\msn messenger\usnsvc.exe[c5b70a6aa947667ce0e5fc84a05ec8b6][97136]
Service c:\program files	oshiba\configfree\cfsvcs.exe[3cb0cc8879956c187e87e18634ee5164][40960]
Service c:\program files\windows media player\wmpnetwk.exe[c9bea742ce225cc993c9465fddae4656][918016]
Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[d33c507942299753868204cc7642fa27][29896]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[3c4d595e7f9b747325aef28b4adcaae5][66240]
Service c:\windows\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
Service c:\windows\system32\ati2evxx.exe[6633cbf0d658440f0962d90e5bd20dde][360448]
Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Service c:\windows\system32
etdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32svp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\gaffarelli\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
System.ini c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]

Startup folder: (3)
Startup name: desktop.ini
Command: C:\Documents and Settings\gaffarelli\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: Outil de notification Live Search.lnk
Command: C:\Documents and Settings\gaffarelli\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini

Win.ini Startup: (1)
Path: No additional driver found!

Win.ini Startup: (1)
Path: No additional driver found!

Keyboard drivers: (1)
Name: No Keyboard Filter driver found!

Services: (95)
Service Name: .NET Runtime Optimization Service v2.0.50727_X86 [Stopped], 
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Service Name: Accès du périphérique d'interface utilisateur [Stopped], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Acquisition d'image Windows (WIA) [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k imgsvc
Service Name: Affichage des messages [Stopped], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Agent de protection d'accès réseau [Stopped], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Aide et support [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running], 
Path: C:\WINDOWS\system32\svchost -k rpcss
Service Name: Apple Mobile Device [Running], 
Path: "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
Service Name: Application système COM+ [Stopped], 
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: ASP.NET State Service [Stopped], 
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
Service Name: Assistance TCP/IP NetBIOS [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Ati HotKey Poller [Running], 
Path: C:\WINDOWS\system32\Ati2evxx.exe
Service Name: Audio Windows [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Avertissement [Stopped], 
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Avira AntiVir Personal - Free Antivirus Guard [Running], 
Path: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"
Service Name: Carte à puce [Stopped], 
Path: C:\WINDOWS\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Running], 
Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped], 
Path: C:\WINDOWS\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DNS [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: ConfigFree Service [Running], 
Path: C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
Service Name: Configuration automatique de réseau câblé [Stopped], 
Path: C:\WINDOWS\System32\svchost.exe -k dot3svc
Service Name: Configuration automatique sans fil [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: DDE réseau [Stopped], 
Path: C:\WINDOWS\system32
etdde.exe
Service Name: Détection matériel noyau [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped], 
Path: C:\WINDOWS\system32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped], 
Path: C:\WINDOWS\system32
etdde.exe
Service Name: Emplacement protégé [Running], 
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Error Reporting Service [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Explorateur d'ordinateur [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped], 
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestion d'applications [Stopped], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running], 
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Stopped], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped], 
Path: C:\WINDOWS\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped], 
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: Horloge Windows [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Stopped], 
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: HTTP SSL [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
Service Name: Indexing Service [Stopped], 
Path: C:\WINDOWS\system32\cisvc.exe
Service Name: Infrastructure de gestion Windows [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Java Quick Starter [Running], 
Path: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
Service Name: Journal des événements [Running], 
Path: C:\WINDOWS\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped], 
Path: C:\WINDOWS\system32\smlogsvc.exe
Service Name: Lanceur de processus serveur DCOM [Running], 
Path: C:\WINDOWS\system32\svchost -k DcomLaunch
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped], 
Path: C:\WINDOWS\system32\locator.exe
Service Name: Mises à jour automatiques [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: MS Software Shadow Copy Provider [Stopped], 
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{1A2506C9-31DC-4FE7-8E71-BB6A16112910}
Service Name: NLA (Network Location Awareness) [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Notification d'événement système [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Office Source Engine [Stopped], 
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
Service Name: Ouverture de session réseau [Stopped], 
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped], 
Path: C:\WINDOWS\system32\mnmsrvc.exe
Service Name: Planificateur Avira AntiVir Personal - Free Antivirus [Running], 
Path: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"
Service Name: Planificateur de tâches [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running], 
Path: C:\WINDOWS\system32\services.exe
Service Name: QoS RSVP [Stopped], 
Path: C:\WINDOWS\system32svp.exe
Service Name: Routage et accès distant [Stopped], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Serveur [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service Bonjour [Running], 
Path: "C:\Program Files\Bonjour\mDNSResponder.exe"
Service Name: Service COM de gravage de CD IMAPI [Stopped], 
Path: C:\WINDOWS\system32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped], 
Path: C:\WINDOWS\System32\dmadmin.exe /com
Service Name: Service d'approvisionnement réseau [Stopped], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Service de l’iPod [Running], 
Path: "C:\Program Files\iPod\bin\iPodService.exe"
Service Name: Service de la passerelle de la couche Application [Running], 
Path: C:\WINDOWS\System32\alg.exe
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service Messenger Sharing Folders USN Journal Reader [Running], 
Path: "C:\Program Files\MSN Messenger\usnsvc.exe"
Service Name: Service Partage réseau du Lecteur Windows Media [Stopped], 
Path: "C:\Program Files\Windows Media Player\WMPNetwk.exe"
Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped], 
Path: C:\WINDOWS\System32\svchost.exe -k eapsvcs
Service Name: Services de cryptographie [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running], 
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Services Terminal Server [Running], 
Path: C:\WINDOWS\System32\svchost -k DComLaunch
Service Name: Sony SPTI Service [Stopped], 
Path: C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
Service Name: Spouleur d'impression [Running], 
Path: C:\WINDOWS\system32\spoolsv.exe
Service Name: Station de travail [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Thèmes [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Uninterruptible Power Supply [Stopped], 
Path: C:\WINDOWS\System32\ups.exe
Service Name: WebClient [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Windows Driver Foundation - User-mode Driver Framework [Stopped], 
Path: C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
Service Name: Windows Installer [Stopped], 
Path: C:\WINDOWS\system32\msiexec.exe /V
Finished...

scanx · Answer

c est bon je suis guéris docteur ? :)

Froal · Answer

En fait le problème est assez simple quand on a compris ce qu'il s'est passé.

Un entreprise d'escroquerie e-commerce basée en Chine (d'après les adresses IP des en-têtes de mail, j'ai pu trouver le fournisseur d'accès source) s'amuse à hacker des adresses hotmail. Le principe du hack est d'accèder au compte mail des utilisateurs de Windows Live Mail, et de modifier un paramètre du compte.
Ce paramètre s'appelle la "Réponse automatique en cas d'absence". Il permet d'envoyer automatiquement un e-mail de réponse à l'expéditeur si vous n'êtes pas connecté à MSN Windows Live Mail au moment de la réception (par exemple "J'ai bien reçu ton mail, mais je ne suis pas là, je le lirais quand je me connecterai").
Pour résoudre le problème, il suffit donc d'effacer cette réponse automatique.

Pour cela : 
- Sur MSN Windows Live Mail, afficher le menu déroulant à droite -> Fichier -> Accèder à -> Boite de réception Hotmail.
- Dans la page qui s'affiche, en haut, cliquer sur Accueil.
- Sur la nouvelle page, à droite, il y a un menu déroulant Options -> Autres options
- Dans le menu à gauche, faites Boîte de réception -> Gestion de votre compte, rubrique Envoi de réponses automatiques en cas d'absence.
- Dans la zone de texte, vous devez voir le contenu du mail de spam. Effacez-le et enregistrez.
- Changez votre mot de passe de compte Windows Live (je ne vais pas détailler cette partie).

Et voilà, vous êtes enfin débarrassé de cette chose immonde.
Si un problème de ce type vous arrive, n'hésitez pas à regarder les rubriques de la page des options. En effet, une autre technique de spam consiste à modifier votre signature...

Virus msn

24 réponses

Votre réponse

Discussions similaires

Newsletters