Un virus fait bugger mon antivirus !

Bonjour,

Fais ce qui suit dans l’ordre :

C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

https://www.pcastuces.com/logitheque/ccleaner.htm
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.

- Double clique sur RSIT.exe

- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.

- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.

- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.

NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.

+++

bonjour
fait mis a jour de la base virale et mis a jour du programme ( avast )

tu vois ou cet

a tu fait ( planifier un scan au demarrage )de ton pc ( avast )

Ok !

Merci beaucoup pour cette réponse rapide je suis en train de le faire

a toute

Log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-08-24 13:47:58
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 13 GB (17%) free of 78 GB
Total RAM: 1023 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:28, on 24/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Bureau\Ccleaner\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5C05457-B689-479E-8828-8E71317F0442}: NameServer = 212.27.40.240,212.27.40.241
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Logitech Bluetooth Service (LBTServ) - Unknown owner - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Telephony (WindowsTelephony) - Unknown owner - C:\WINDOWS\system\svhost.exe (file missing)
O23 - Service: Windows System Memory Manager (WinSpooler32) - Unknown owner - C:\WINDOWS\system\smsc32.exe (file missing)
O24 - Desktop Component 0: (no name) - (no file)

Alors ? Que dit le rapport ?

Bye

Up ! please ...

Bonsoir,
Pour avancer la désinfection en attendant le retour de Marie :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =

Une fois sauvegardé sur ton bureau, double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

* Redémarre ton ordinateur
* Après avoir entendu l’ordinateur biper lors du démarrage, mais avant que l’icône Windows apparaisse, tapote la touche F8 (une pression par seconde) (ou F5 selon ta machine si cela ne fonctionne pas).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ta session habituelle.

Suis les instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer le PC lorsqu’il te le sera demandé.

* Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau lorsqu’il te le sera demandé.
* Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

**********

Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)

Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.

Salut
Merci pour ta réponse Crapoulou

J'ai donc commencé la procédure que tu m'a transmis jusqu'au mode sans echec, et la ça coince. Il m'est impossible de démarrer en mode sans échec (message "press ESC to cancel loading SPTD.sys" et ça reboote que je presse esc ou non).

:(

Essaye de passer SDFix en mode normal.

Il ne veut pas se lancer.
J'ai pris l'ignitiative de lui faire éditer un rapport , et le voici :

[b]System Report[/b]
*************

Run on 26/08/2009 at 19:32

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

[b]Running Processes[/b]:

\SystemRoot\System32\smss.exe [600]
\??\C:\WINDOWS\system32\csrss.exe [656]
\??\C:\WINDOWS\system32\winlogon.exe [688]
C:\WINDOWS\system32\services.exe [732]
C:\WINDOWS\system32\lsass.exe [744]
C:\WINDOWS\system32\Ati2evxx.exe [896]
C:\WINDOWS\system32\svchost.exe [916]
C:\WINDOWS\system32\svchost.exe [976]
C:\WINDOWS\System32\svchost.exe [1040]
C:\WINDOWS\system32\svchost.exe [1100]
C:\WINDOWS\system32\Ati2evxx.exe [1196]
C:\WINDOWS\system32\svchost.exe [1204]
C:\WINDOWS\Explorer.EXE [1508]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1572]
C:\WINDOWS\SOUNDMAN.EXE [1680]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [1692]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [1708]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [1724]
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [1732]
C:\Program Files\Logitech\SetPoint\SetPoint.exe [1772]
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE [1832]
C:\WINDOWS\system32\spoolsv.exe [640]
C:\Program Files\AskBarDis\bar\bin\AskService.exe [1484]
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [1420]
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [1688]
C:\WINDOWS\system32\dllhost.exe [2008]
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [2156]
C:\WINDOWS\eHome\ehRecvr.exe [2184]
C:\WINDOWS\eHome\ehSched.exe [2200]
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2392]
C:\WINDOWS\system32\HPZipm12.exe [2432]
C:\WINDOWS\system32\svchost.exe [2600]
C:\WINDOWS\system32\wdfmgr.exe [2696]
C:\WINDOWS\system32\wbem\wmiapsrv.exe [3792]
C:\Program Files\Windows Live\Contacts\wlcomm.exe [3892]

[b]Drivers - Running[/b]:

Aavmker4
ACPI
AFD
agp440
ALCXWDM
Arp1394
Asapi
Aspi32
aswFsBlk
aswMon2
aswRdr
aswSP
aswTdi
atapi
ati2mtag
atitray
audstub
Beep
BlueletAudio
BTHidEnum
BTHidMgr
Cdfs
Cdrom
Disk
dmio
dmload
Fdc
Fips
FltMgr
Ftdisk
gameenum
Gpc
HCW88AUD
HCW88BDA
hcw88rc5
HCW88TSE
HCW88TUNE
hcw88vid
HCW88XBAR
HTTP
i8042prt
IdeBusDr
IdeChnDr
Imapi
IntelIde
intelppm
IpFilterDriver
IpNat
IPSec
isapnp
Kbdclass
kmixer
KSecDD
L8042Kbd
L8042mou
LBeepKE
LMouKE
mnmdd
Modem
Mouclass
MountMgr
MRxDAV
MRxSmb
Msfs
MSPQM
mssmbios
Mup
NDIS
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
NIC1394
Npfs
Ntfs
Null
ohci1394
Parport
PartMgr
ParVdm
PCI
PCIIde
pfc
PptpMiniport
PSched
Ptilink
PxHelp20
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
rdpdr
redbook
ROOTMODEM
rtl8139
serenum
Serial
sfdrv01
sfhlp02
sfvfs02
sptd
sr
Srv
StarOpen
swenum
sysaudio
Tcpip
TermDD
TPkd
Update
usbehci
usbhub
usbprint
usbscan
usbstor
usbuhci
VComm
VcommMgr
VgaSave
VolSnap
Wanarp
wdmaud

[b]Drivers - Stopped[/b]:

61883
Abiosdsk
abp480n5
ACPIEC
adpu160m
aec
Aha154x
aic78u2
aic78xx
AliIde
amsint
asc
asc3350p
asc3550
AsyncMac
Atdisk
Atmarpc
Avc
BT
Btcsrusb
BTNetFilter
catchme
cbidf2k
CCDECODE
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
dmboot
DMusic
dpti2o
drmkaud
Fastfat
Flpydisk
HidUsb
hpn
HPZid412
HPZipr12
HPZius12
i2omgmt
i2omp
InCDFs
InCDPass
InCDRm
ini910u
Ip6Fw
IpInIp
IRENUM
kbdhid
lbrtfdc
LHidFilt
LUsbFilt
MHNDRV
motmodem
MPE
mraid35x
MSDV
MSKSSRV
MSPCLOCK
MSTEE
NABTSFEC
NdisIP
NwlnkFlt
NwlnkFwd
PCIDump
Pcmcia
PD0620VID
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
SaiNtHid
SaiNtSub
Secdrv
Sfloppy
Simbad
SLIP
SONYPVU1
Sparrow
splitter
sscdbus
sscdmdfl
sscdmdm
streamip
swmidi
symc810
symc8xx
sym_hi
sym_u3
TDPIPE
TDTCP
TosIde
Udfs
ultra
UltraMonMirror
usbccgp
usbohci
usbser
usb_rndisx
ViaIde
Wdf01000
WDICA
WpdUsb
WSTCODEC
abp470n5

[b]Services - Running[/b]:

ASKService
ASKUpgrade
Ati
AudioSrv
avast!
BlueSoleil
Browser
COMSysApp
CryptSvc
DcomLaunch
Dhcp
Diskeeper
dmserver
Dnscache
ehRecvr
ehSched
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
helpsvc
HidServ
lanmanserver
lanmanworkstation
LightScribeService
LmHosts
Netman
Nla
PlugPlay
Pml
PolicyAgent
ProtectedStorage
RasMan
RemoteRegistry
RpcSs
SamSs
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
srservice
SSDPSRV
stisvc
TapiSrv
TermService
Themes
TrkWks
UMWdf
upnphost
W32Time
WebClient
winmgmt
WmiApSrv
wscsvc
wuauserv
WZCSVC

[b]Services - Stopped[/b]:

Adobe
Alerter
AppMgmt
aspnet_state
ATI
BITS
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
dmadmin
FontCache3.0.0.0
gusvc
HP
HP
HTTPFilter
idsvc
ImapiService
LBTServ
Messenger
MHN
mnmsrvc
MSDTC
MSIServer
NetDDE
NetDDEdsdm
Netlogon
NetTcpPortSharing
NtLmSsp
NtmsSvc
RasAuto
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
SwPrv
SysmonLog
TlntSvr
UPS
usprserv
VSS
WindowsTelephony
WinSpooler32
WmdmPmSN
Wmi
xmlprov

[b]Files Created/Modified - 60 Days[/b]:

C:\

26 Aug 2009 18:16:52 1 610 612 736 A.SH. "C:\pagefile.sys"

C:\WINDOWS\

26 Aug 2009 18:16:58 2 048 A.S.. "C:\WINDOWS\bootstat.dat"
29 Jun 2009 15:30:00 70 384 A.... "C:\WINDOWS\desctemp.dat"
20 Jul 2009 23:46:32 252 680 A.... "C:\WINDOWS\system32\FNTCACHE.DAT"
18 Jul 2009 14:17:50 67 754 A.... "C:\WINDOWS\system32\perfc009.dat"
18 Jul 2009 14:17:50 80 610 A.... "C:\WINDOWS\system32\perfc00C.dat"
18 Jul 2009 14:17:50 433 432 A.... "C:\WINDOWS\system32\perfh009.dat"
18 Jul 2009 14:17:50 501 764 A.... "C:\WINDOWS\system32\perfh00C.dat"
26 Aug 2009 18:17:10 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
26 Aug 2009 19:31:38 0 A.... "C:\WINDOWS\Temp\scsF.tmp"
13 Jul 2009 13:36:12 19 096 A.... "C:\WINDOWS\system32\drivers\mbam.sys"
13 Jul 2009 13:36:34 38 160 A.... "C:\WINDOWS\system32\drivers\mbamswissarmy.sys"
26 Jun 2009 18:41:24 1 233 920 A.... "C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll"
18 Jul 2009 5:21:00 3 883 424 A.... "C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"
18 Jul 2009 5:21:02 327 072 A.... "C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe"
12 Aug 2009 21:52:42 84 661 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe"

C:\Program Files\

25 Aug 2009 1:22:54 55 398 A.... "C:\Program Files\AskBarDis\unins000.dat"
25 Aug 2009 1:22:48 695 206 A.... "C:\Program Files\AskBarDis\unins000.exe"
9 Jul 2009 12:41:44 164 352 A.... "C:\Program Files\Azureus\uninstall.exe"
2 Jul 2009 0:46:06 7 519 744 A.... "C:\Program Files\FileZilla FTP Client\filezilla.exe"
2 Jul 2009 0:46:06 199 168 A.... "C:\Program Files\FileZilla FTP Client\fzputtygen.exe"
2 Jul 2009 0:46:06 410 624 A.... "C:\Program Files\FileZilla FTP Client\fzsftp.exe"
2 Jul 2009 0:46:06 93 696 A.... "C:\Program Files\FileZilla FTP Client\fzshellext.dll"
2 Jul 2009 0:12:40 111 616 A.... "C:\Program Files\FileZilla FTP Client\fzshellext_64.dll"
2 Jul 2009 0:12:38 16 155 A.... "C:\Program Files\FileZilla FTP Client\GPL.html"
2 Jul 2009 0:12:38 6 656 A.... "C:\Program Files\FileZilla FTP Client\mingwm10.dll"
6 Jul 2009 17:53:46 141 287 A.... "C:\Program Files\FileZilla FTP Client\uninstall.exe"
26 Jun 2009 10:55:26 24 576 A.... "C:\Program Files\Free Video Converter\AxInterop.VideoCoderXLib.dll"
26 Jun 2009 10:55:26 978 944 A.... "C:\Program Files\Free Video Converter\FreeVideoConverter.exe"
26 Jun 2009 10:55:24 13 312 A.... "C:\Program Files\Free Video Converter\Interop.VideoCoderXLib.dll"
23 Jul 2009 17:37:18 33 080 A.... "C:\Program Files\Free Video Converter\unins000.dat"
23 Jul 2009 17:36:26 694 800 A.... "C:\Program Files\Free Video Converter\unins000.exe"
4 Jul 2009 2:15:08 14 635 008 A.... "C:\Program Files\HLSW\hlsw.exe"
7 Jul 2009 19:58:10 13 613 A.... "C:\Program Files\HLSW\unins000.dat"
7 Jul 2009 19:57:48 698 833 A.... "C:\Program Files\HLSW\unins000.exe"
7 Jul 2009 7:07:18 27 A.... "C:\Program Files\LeechFTP\BOOKMARK.DAT"
13 Jul 2009 13:36:14 120 592 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbam.dll"
13 Jul 2009 13:36:16 1 357 072 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
13 Jul 2009 13:36:18 70 928 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll"
13 Jul 2009 13:36:28 496 912 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe"
13 Jul 2009 13:36:30 289 040 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe"
21 Jul 2009 16:04:08 18 259 A.... "C:\Program Files\Malwarebytes' Anti-Malware\unins000.dat"
21 Jul 2009 16:04:00 774 416 A.... "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
13 Jul 2009 13:36:34 79 632 A.... "C:\Program Files\Malwarebytes' Anti-Malware\zlib.dll"
4 Jul 2009 18:11:46 122 864 A.... "C:\Program Files\Steam\CSERHelper.dll"
4 Jul 2009 18:11:42 1 039 192 A.... "C:\Program Files\Steam\dbghelp.dll"
4 Jul 2009 18:11:48 242 936 A.... "C:\Program Files\Steam\GameOverlayRenderer.dll"
4 Jul 2009 18:11:48 1 152 248 A.... "C:\Program Files\Steam\GameOverlayUI.exe"
4 Jul 2009 18:11:48 551 408 A.... "C:\Program Files\Steam\mss32_s.dll"
4 Jul 2009 18:11:42 2 884 856 A.... "C:\Program Files\Steam\Steam.dll"
4 Jul 2009 18:11:48 3 348 976 A.... "C:\Program Files\Steam\steamclient.dll"
4 Jul 2009 18:11:42 3 089 656 A.... "C:\Program Files\Steam\SteamUI.dll"
4 Jul 2009 18:11:48 275 704 A.... "C:\Program Files\Steam\tier0_s.dll"
4 Jul 2009 18:11:48 386 296 A.... "C:\Program Files\Steam\vstdlib_s.dll"
4 Jul 2009 18:11:42 330 224 A.... "C:\Program Files\Steam\WriteMiniDump.exe"
19 Jul 2009 18:28:06 19 870 A.... "C:\Program Files\Teamspeak2_RC2\unins000.dat"
24 Aug 2009 13:48:02 401 720 A.... "C:\Program Files\trend micro\Administrateur.exe"
24 Aug 2009 13:48:02 401 720 A.... "C:\Program Files\trend micro\hijackthis.exe"
21 Jul 2009 21:04:38 233 440 A.... "C:\Program Files\Alwil Software\Avast4\AavmGuih.dll"
25 Aug 2009 1:23:28 4 608 A.... "C:\Program Files\Azureus\.install4j\i4jdel.exe"
25 Aug 2009 1:23:28 108 544 A.... "C:\Program Files\Azureus\.install4j\i4jinst.dll"
25 Aug 2009 1:23:28 57 344 A.... "C:\Program Files\Azureus\.install4j\i4j_extf_12_5p83tu.dll"
25 Aug 2009 1:23:28 54 664 A.... "C:\Program Files\Azureus\.install4j\i4j_extf_4_5p83tu.exe"
25 Aug 2009 1:23:28 40 376 A.... "C:\Program Files\Azureus\.install4j\i4j_extf_15_5p83tu.html"
25 Aug 2009 1:23:28 18 172 A.... "C:\Program Files\Azureus\.install4j\i4j_extf_7_5p83tu.html"
25 Aug 2009 1:23:28 17 245 A.... "C:\Program Files\Azureus\.install4j\i4j_extf_8_5p83tu.html"
25 Aug 2009 1:23:28 245 408 A.... "C:\Program Files\Azureus\.install4j\unicows.dll"
25 Aug 2009 1:23:28 22 528 A.... "C:\Program Files\Azureus\.install4j\_shfoldr.dll"
26 Jun 2009 18:42:48 177 144 A.... "C:\Program Files\InstallShield Installation Information\{A2092B2A-A4FB-4464-A4C0-023D2C9993F8}\setup.exe"
26 Jun 2009 18:42:50 352 256 A.... "C:\Program Files\InstallShield Installation Information\{A2092B2A-A4FB-4464-A4C0-023D2C9993F8}\_setup.dll"
29 Jul 2009 11:56:36 1 705 427 A.... "C:\Program Files\Steam\appcache\imagecache.dat"
4 Jul 2009 18:11:42 206 072 A.... "C:\Program Files\Steam\bin\FileSystem_Steam.dll"
4 Jul 2009 18:11:42 1 340 664 A.... "C:\Program Files\Steam\bin\friendsUI.dll"
4 Jul 2009 18:11:42 546 040 A.... "C:\Program Files\Steam\bin\mss32_s.dll"
4 Jul 2009 18:11:42 190 960 A.... "C:\Program Files\Steam\bin\nattypeprobe.dll"
4 Jul 2009 18:11:42 2 075 120 A.... "C:\Program Files\Steam\bin\p2pcore.dll"
4 Jul 2009 18:11:42 1 213 688 A.... "C:\Program Files\Steam\bin\p2pvoice.dll"
4 Jul 2009 18:11:42 980 216 A.... "C:\Program Files\Steam\bin\ServerBrowser.dll"
4 Jul 2009 18:11:42 711 152 A.... "C:\Program Files\Steam\bin\SteamService.dll"
4 Jul 2009 18:11:42 390 392 A.... "C:\Program Files\Steam\bin\SteamService.exe"
4 Jul 2009 18:11:42 201 976 A.... "C:\Program Files\Steam\bin\vaudio_speex.dll"
4 Jul 2009 18:11:42 455 928 A.... "C:\Program Files\Steam\bin\vgui2.dll"
4 Jul 2009 18:11:44 1 670 A.... "C:\Program Files\Steam\Public\Account.html"
4 Jul 2009 18:11:44 36 596 A.... "C:\Program Files\Steam\Public\ssa_english.htm"
4 Jul 2009 18:11:44 41 518 A.... "C:\Program Files\Steam\Public\ssa_french.htm"
4 Jul 2009 18:11:44 43 448 A.... "C:\Program Files\Steam\Public\ssa_german.htm"
4 Jul 2009 18:11:44 42 536 A.... "C:\Program Files\Steam\Public\ssa_italian.htm"
4 Jul 2009 18:11:44 68 253 A.... "C:\Program Files\Steam\Public\ssa_russian.htm"
4 Jul 2009 18:11:44 41 413 A.... "C:\Program Files\Steam\Public\ssa_spanish.htm"
20 Jul 2009 17:12:42 157 681 A.... "C:\Program Files\Xilisoft\HD Video Converter\Uninstall.exe"
26 Aug 2009 18:17:04 641 320 A.... "C:\Program Files\Alwil Software\Avast4\DATA\aswar0.dll"
21 Jul 2009 20:55:52 0 A.... "C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat"
26 Aug 2009 18:17:02 391 216 A.... "C:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll"
26 Aug 2009 18:17:02 309 912 A.... "C:\Program Files\Alwil Software\Avast4\DATA\dllcc0.dat"
26 Aug 2009 18:17:02 10 536 A.... "C:\Program Files\Alwil Software\Avast4\DATA\exts0.dll"
26 Aug 2009 17:39:32 12 264 A.... "C:\Program Files\Alwil Software\Avast4\DATA\iNews.htm"
26 Aug 2009 18:17:08 3 562 400 A.... "C:\Program Files\Alwil Software\Avast4\DATA\uiaux0.dll"
21 Jul 2009 19:00:38 159 792 A.... "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll"
25 Aug 2009 1:23:00 3 A.... "C:\Program Files\AskBarDis\bar\Settings\config.dat"
25 Aug 2009 1:31:46 5 521 A.... "C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm"
28 Jun 2009 16:54:58 10 736 A.... "C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\gth.dll"
28 Jun 2009 16:54:58 119 280 A.... "C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\gtn.dll"
28 Jun 2009 16:54:58 669 168 A.... "C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll"
28 Jun 2009 16:54:56 1 017 328 A.... "C:\Program Files\Google\GoogleToolbarNotifier\swg-5.1.1309.15642\SearchWithGoogleUpdate.exe"
7 Jul 2009 19:37:32 989 A.... "C:\Program Files\Steam\steam\cached\offline_english.html"
26 Jun 2009 18:42:52 142 209 A.... "C:\Program Files\Symbian\Shared\SymbianConnectRunTime\uninstall.exe"
30 Jul 2009 14:09:24 258 106 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\Core.dll"
30 Jul 2009 14:09:12 69 632 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\dbg.dll"
30 Jul 2009 14:09:24 90 112 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\DemoPlayer.dll"
30 Jul 2009 14:09:10 122 974 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\FileSystem_Steam.dll"
30 Jul 2009 14:09:12 155 709 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\hl.exe"
30 Jul 2009 14:09:14 466 944 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\hlds.exe"
30 Jul 2009 14:09:12 1 840 440 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\hw.dll"
30 Jul 2009 14:09:10 351 744 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\Mss32.dll"
30 Jul 2009 14:09:10 2 968 048 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\steamclient.dll"
30 Jul 2009 14:09:14 67 072 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\steam_api.dll"
30 Jul 2009 14:09:14 70 144 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\steam_api_c.dll"
30 Jul 2009 14:09:14 1 672 504 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\sw.dll"
30 Jul 2009 14:09:14 344 064 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\tier0.dll"
30 Jul 2009 14:09:12 259 320 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\tier0_s.dll"
30 Jul 2009 14:09:12 352 256 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\vgui.dll"
30 Jul 2009 14:09:22 245 819 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\vgui2.dll"
30 Jul 2009 14:09:24 53 248 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\voice_miles.dll"
30 Jul 2009 14:20:56 139 264 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\voice_speex.dll"
30 Jul 2009 14:09:10 340 480 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\vstdlib.dll"
30 Jul 2009 14:09:10 365 816 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\vstdlib_s.dll"
29 Jun 2009 18:00:38 464 A.... "C:\Program Files\Steinberg\Wavelab\Presets\Archive\ArchiveOptions.dat"
29 Jun 2009 18:00:38 100 A.... "C:\Program Files\Steinberg\Wavelab\Presets\AudioFileFormat\Settings.dat"
29 Jun 2009 18:00:38 248 A.... "C:\Program Files\Steinberg\Wavelab\Presets\Label\Options.dat"
29 Jun 2009 18:00:38 2 400 A..H. "C:\Program Files\Steinberg\Wavelab\Presets\Text-Variables\__last__.dat"
30 Jul 2009 14:09:22 1 074 496 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\cstrike\cl_dlls\client.dll"
16 Jul 2009 6:39:24 1 316 152 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\cstrike\dlls\mp.dll"
30 Jul 2009 14:09:12 82 840 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\cstrike\manual\manual.htm"
30 Jul 2009 14:09:26 535 552 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\platform\servers\serverbrowser.dll"
30 Jul 2009 14:09:12 845 112 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\valve\cl_dlls\GameUI.dll"
30 Jul 2009 14:09:12 81 920 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\valve\cl_dlls\particleman.dll"
30 Jul 2009 14:09:10 972 A.... "C:\Program Files\Steam\SteamApps\kidou666\counter-strike\platform\Steam\cached\offline_english.html"

[b]Files with hidden attributes[/b]:

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\File Scanner Library (Spybot - Search & Destroy)\advcheck.dll"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)\Tools.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\SDHelper (Spybot - Search & Destroy)\SDHelper.dll"
Thu 7 Sep 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 2 Feb 2009 10,012,216 A..H. --- "C:\Program Files\Google\Picasa3\setup.exe"
Sat 9 Dec 2006 1,194 A..H. --- "C:\Program Files\Outlook Express\actf9q8I\lLsR4yVZlrw4S4.tmp"
Mon 20 Jul 2009 261 A..H. --- "C:\Documents and Settings\All Users\Application Data\avg8\srmcheck.tmp"
Sun 15 Jan 2006 1,079 A..H. --- "C:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy\actf9q8I\lLsR4yVZlrw4S4.tmp"
Thu 29 Jan 2009 26,112 A..H. --- "C:\Documents and Settings\Bureau\helivision\Helivision\Mail\~WRL3016.tmp"
Thu 10 Jul 2008 31,232 A..H. --- "C:\Documents and Settings\Bureau\helivision\save\Tarifs helivision\~WRL2798.tmp"
Wed 26 Aug 2009 5,662 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE1.tmp"
Wed 15 Oct 2008 31,232 A..H. --- "C:\Documents and Settings\Bureau\helivision\save\publicite\plaquette\plaquette\Textes\~WRL0228.tmp"
Wed 15 Oct 2008 31,744 A..H. --- "C:\Documents and Settings\Bureau\helivision\save\publicite\plaquette\plaquette\Textes\~WRL0974.tmp"
Wed 15 Oct 2008 31,232 A..H. --- "C:\Documents and Settings\Bureau\helivision\save\publicite\plaquette\plaquette\Textes\~WRL1243.tmp"
Wed 15 Oct 2008 31,232 A..H. --- "C:\Documents and Settings\Bureau\helivision\save\publicite\plaquette\plaquette\Textes\~WRL1387.tmp"
Wed 15 Oct 2008 31,232 A..H. --- "C:\Documents and Settings\Bureau\helivision\save\publicite\plaquette\plaquette\Textes\~WRL1818.tmp"
Wed 15 Oct 2008 31,232 A..H. --- "C:\Documents and Settings\Bureau\helivision\save\publicite\plaquette\plaquette\Textes\~WRL2285.tmp"

[b]Program Folders[/b]:

C:\Program Files\

Adobe
Ad-remover
AGEIA Technologies
Alwil Software
Apple Software Update
ArcSoft
AskBarDis
AVG
AviSynth 2.5
AvRack
Azureus
CamStudio
Canon
Chec
Cimaware
Codemasters
Combined Community Codec Pack
Common Files
ComPlus Applications
Creative
Custom-Strike
DAEMON Tools
DIFX
Diskeeper Corporation
DITEL
DVD Decrypter
DxO Labs
EA SPORTS
Eagle Tree Systems
eMule
ePaperPress
ffdshow
Fichiers communs
File Scanner Library (Spybot - Search & Destroy)
FileZilla FTP Client
FMS
Foxit Software
Free Video Converter
F-Secure
GammonEmpire
GOA
Google
Hewlett-Packard
HLSW
HomePlayer
HP
Hugin
InstallShield Installation Information
Intel
InterLok
Internet Explorer
Intuwave
IPACS
IVT Corporation
Java
LeechFTP
Logitech
ma-config.com
Malwarebytes' Anti-Malware
Messenger
Messenger Plus! Live
Microsoft
Microsoft ActiveSync
microsoft frontpage
Microsoft Office
Misc. Support Library (Spybot - Search & Destroy)
Motorola
Movie Maker
Mozilla Firefox
MP3 to WAV Decoder
MSBuild
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
MSXML 6.0
MultiRes
MyPhoneExplorer
NCH Swift Sound
Nero
NetMeeting
Nokia
Online Services
Ontrack
Outlook Express
PDFCreator
Pinnacle
Play65
PopCap Games
Praxisoft
PTAsmblr
QuickTime Alternative
RadCor
Radeon Omega Drivers
Real
Realtek AC97
Realtek Sound Manager
Reference Assemblies
RegCleaner
Saitek
Samsung
ScanSoft
SDHelper (Spybot - Search & Destroy)
Services en ligne
ShiftN
SLD Codec Pack
Spybot - Search & Destroy
Stardock
Steam
Steinberg
SwarmPlayer
Symbian
Teamspeak2_RC2
The KMPlayer
TraCFoil
trend micro
TribalWeb.net
UltraMon
Uninstall Information
VideoLAN
VideoReDoPlus
VOB
Volo View Express
Winamp
Winamp Remote
WinASPI
Windows Live
Windows Live SkyDrive
Windows Media Player
Windows NT
Windows Plus
WindowsUpdate
WinHTTrack
WinRAR
WinTV
xerox
Xilisoft
XnView
Zero G Registry

C:\Program Files\Fichiers communs\

Adobe
Adobe Systems Shared
Ahead
Apple
Autodesk Shared
Designer
Hewlett-Packard
InstallShield
IviSDK
Java
LightScribe
Logishrd
Microsoft Shared
MSSoap
Nero
NSV
ODBC
PACE Anti-Piracy
PCSuite
Real
ScanSoft Shared
Services
SpeechEngines
Stardock
System
Teleca Shared
Windows Live
xing shared

[b]Add/Remove Programs[/b]:

Vuze
Ad-remover
Adobe Acrobat 5.0
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop CS2
Adobe Shockwave Player 11
AGEIA PhysX v2.4.4
ASAPI Update
Vuze Toolbar
ATI Display Driver (Omega 3.8.273)
avast! Antivirus
AviSynth 2.5
Azureus
BookWorm Deluxe
CamStudio
CCleaner (remove only)
Combined Community Codec Pack 2008-01-24
Compel Adaptec WinASPI
Creative WebCam Instant Driver (1.00.08.0416)
Creative WebCam Center
DVD Decrypter 3.5.4.0 Fr
eMule
ffdshow (remove only)
FileZilla Client 3.2.6.1
Foxit Reader
Free Video Converter V 2.1
GammonEmpire
HijackThis 2.0.2
HLSW v1.3.2.1
HomePlayer 1.5.6b
Hugin 0.7.0.3082SVN-Yuv
EasyRecovery Professional
Kaspersky Online Scanner
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Correctif Windows XP - KB888302
Mise à jour de sécurité pour Windows XP (KB890046)
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Mise à jour de sécurité pour Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Mise à jour pour Windows XP (KB894391)
Windows Media Player 10 Hotfix - KB894476
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour pour Windows XP (KB898461)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour pour Windows XP (KB900485)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour pour Windows XP (KB908531)
Hotfix for Windows XP (KB909394)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour pour Windows XP (KB916595)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour pour Windows XP (KB920872)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour pour Windows XP (KB922582)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Windows XP (KB929338)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour pour Windows XP (KB931836)
Mise à jour de sécurité pour Windows XP (KB932168)
LeechFTP
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 3.5
Module linguistique Microsoft .NET Framework 3.5 - fra
MP3 to WAV Decoder
MultiRes (remove only)
NeoDivx Suite
Online Manuals for WinTV (English)
Winamp Remote
Picasa 3
Play65
Profils (remove only)
PTAssembler
QuickTime Alternative 1.76
RadCor 2.04
Radeon Omega Drivers v3.8.273 Setup Files and Tools
RealPlayer
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem Software
SAMSUNG Mobile USB Modem 1.0 Software
TribalWeb.net
ShiftN 3.3
SLD Codec Pack
Spybot - Search & Destroy 1.4
Steam
Steinberg WaveLab v4.00c
SwarmPlayer (remove only)
TeamSpeak 2 RC2
The KMPlayer (remove only)
TraCFoil (Désinstallation)
VideoReDo/Plus Version 2.5.6.512
VideoLAN VLC media player 0.8.6a
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Winamp
WinHTTrack Website Copier 3.43-4
Installation Windows Live
WinRAR archiver
WiziWYG XP
Worms2
Xilisoft HD Video Converter
XnView 1.82.4
XML Paper Specification Shared Components Pack 1.0
XML Paper Specification Shared Components Language Pack 1.0
PDFCreator
ArcSoft PhotoStudio 5
Windows Live Messenger
MSXML 6.0 Parser (KB933579)
CDDRV_Installer
Google Toolbar for Internet Explorer
Google Earth
Volo View Express
Outil de téléchargement Windows Live
InterVideo FilterSDK for Hauppauge
Google Talk (remove only)
MSVCRT
Google Toolbar for Internet Explorer
Adobe Photoshop CS2
Motorola PcSync
Interlok driver setup x32
EasyRecovery Professional
Microsoft .NET Framework 3.0 Service Pack 1
DITEL
Microsoft .NET Framework 3.5
KhalInstallWrapper
J2SE Runtime Environment 5.0 Update 6
MSXML 4.0 SP2 (KB927978)
Saitek NT Controller Drivers
Windows Live Communications Platform
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
Junk Mail filter update
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
Nero 7 Demo
Studio 8
DxO Optics Pro 5
Microsoft .NET Framework 3.5 Language Pack - fra
Decal Converter
OmniPage SE
Windows Live Mail
WebReg
AiOSoftwareNPI
Apple Software Update
Microsoft Visual C++ 2005 Redistributable
Readme
Installation Windows Live
Motorola Driver Installation
Adobe Stock Photos 1.0
Windows Live Call
PTLens
QFolder
AeroFly Professional Deluxe
QuickTime
Adobe Common File Installer
Choice Guard
Microsoft Office XP Professional avec FrontPage
Microsoft Office PowerPoint Viewer 2003
Intel Application Accelerator
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Segoe UI
Microsoft ActiveSync 4.0
Microsoft .NET Framework 2.0 Service Pack 1
LightScribe 1.4.67.1
Adobe Bridge 1.0
BlueSoleil
CanoScan Toolbox 4.1
HP Photosmart, Officejet and Deskjet 7.0.A
ArcSoft PhotoBase 3
AiO_Scan_CDA
Cimaware WordFIX
RC Data Recorder
Assistant de connexion Windows Live
Diskeeper Professional Edition
MicroMachines V4
Adobe Help Center 1.0
Samsung PC Studio 3 USB Driver Installer
Logitech SetPoint
Scan
Fax_CDA
Realtek AC'97 Audio
NewCopy_CDA
Google Chrome
Unrestricted policy files

[b]Run Values[/b]:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""

[b]Bot Check[/b]:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Centre de sécurité
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Pare-feu Windows / Partage de connexion Internet
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Mises à jour automatiques
START_TYPE : 2 AUTO_START

SERVICE_NAME: srservice
DISPLAY_NAME : Service de restauration système
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000001
"DisableRegistryTools"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"SfcScan"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"

[b]ShellExecuteHooks[/b]:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[b]Environment[/b]:

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Diskeeper Corporation\Diskeeper\;C:\Program Files\Fichiers communs\Autodesk Shared\;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime Alternative\QTSystem\;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Intuwave\Shared\mRouterRuntime
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
CLASSPATH REG_SZ .;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
QTJAVA REG_SZ C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

[b]SecurityProviders[/b]:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

[b]Authentication Packages[/b]:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0

[b]Subsystem Startup[/b]:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"

[b]Midi Drivers[/b]:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"

[b]Non-Default IFEO Debugger[/b]:

[b]Non-Default Installed Components[/b]:

HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\intel physical address aventis 1.3
StubPath REG_SZ C:\WINDOWS\wciactrl.exe

[b]Non-Default Safeboot Minimal[/b]:

[b]File Associations[/b]:

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"

[b]Finished![/b]

Ok, passe à la suite.

de quoi l'option B ?

create service/driver list

???

Non, USBFix :
https://forums.commentcamarche.net/forum/affich-14039554-un-virus-fait-bugger-mon-antivirus#12

ok !

Arf !
Message d'erreur :
This file contain invalid data

Bizarre bizarre...
Ton XP est légal ?

Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI

Voici le rapport :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2700
Windows 5.1.2600 Service Pack 2

27/08/2009 00:41:30
mbam-log-2009-08-27 (00-41-30).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|L:\|M:\|N:\|O:\|P:\|Q:\|R:\|V:\|)
Eléments examinés: 249614
Temps écoulé: 4 hour(s), 28 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Intel Physical Address Aventis 1.3 (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{48A15B0E-0AEE-4664-9742-8F0E4ECAB13D}\RP737\A0151463.exe (Rogue.RegTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\cohea.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Moovida_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.

PS : j'ai branché 2 disques dur externe , 2 cartes mémoire et 2 clés usb qui été succeptible d'étre infectés