J'ai déjà affronté des virus, mais là...

Résolu
Adrien_8 -  
X-zomii-X Messages postés 1235 Statut Membre -
Bonsoir,

Je m'excuse d'emblée pour le problème que je vais vous proposer mais je suis en cruel manque de ressource pour le résoudre par moi-même.

Je vais essayer de vous expliquer au mieux les ennuis que je rencontre :
Problèmes :

- Quand je démarre windows normalement, à peine arriver sur ma session, mon PC redémarre de lui même.
- Cette même session ne présente ni barre de tâche, ni icônes; il faut obligatoirement que je passe par le gestionnaire de tâche pour lancer une nouvelle tâche explorer.exe
- Etant donné que je n'ai pas beaucoup le temps sur ma session normale, je lance en mode sans échec. Là de nouveau je n'ai ni barre de tache, ni icônes, je dois donc lancer explorer.exe par le gestionnaire.

Enfin, à ce moment là, j'ai les moyens de travailler. Mais que faire ? [:]]

Car :

- Je n'ai accès à aucun site de virus en ligne mais à tous les autres oui. (je suis sur mon pc actuellement)
- Mon Norton trouve des trojans & autres mais j'ai l'impression qu'il n'arrive pas à les supprimer. (Je n'arrive d'ailleurs pas à lancer LiveUpdate mais en mode sans échec il me propose de lancer une analyse complète du système)
- Adaware tourne & trouve, je ne sais pas non plus s'il arrive à supprimer ce qu'il voit.
- CCleaner tourne mais est-ce qu'il m'aide je n'en suis pas sûr non plus...
- Et enfin (pour vous dire comme j'étais désespéré) Windows defender m'assure que mon PC fonctionne parfaitement [8)]

Bref la grosse merde, mais ici au moins mon pc ne redémarre pas dès que j'arrive.

- Quand je fouille manuellement, je trouve beaucoup de .tmp dans le system 32 mais qui reviennent irrémédiablement même une fois supprimé.

D'avance merci, je ne sais plus que faire & je n'ose pas faire de backup de peur de transféré le virus dans mon disque dur externe.
Configuration: Windows XP
Firefox 3.5.3
Norton

25 réponses

  • 1
  • 2
Résumé de la discussion

Problème central: un PC Windows XP redémarre immédiatement après l'identification de l'utilisateur, sans barre des tâches ni icônes, et demande d'exécuter explorer.exe via le gestionnaire pour pouvoir travailler.
Plusieurs outils signalent des infections, Norton et Ad-Aware détectant des trojans mais sans suppression fiable et LiveUpdate bloqué en mode normal, ce qui limite l'efficacité des nettoyages en ligne.
En pratique, la solution préconisée est de reformater le système pour repartir sur une installation propre, avec une mise en garde contre les risques de propagation via des sauvegardes et le P2P.
Des éléments techniques comme les rapports RSIT et HijackThis et des entrées de démarrage suspectes indiquent les outils et vecteurs à examiner lors du nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    il est probable que : http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
    1
  2. Adrien_8
     
    Voilà, j'en ai fini avec problème.
    Si vous rencontrez tous les problèmes que j'ai rencontré, ne vous fatiguez pas à essayer diverses méthodes, il ne partira pas tant que vous ne formaterez 0 pas.

    Un tout grand merci à toi Trying de m'avoir supporté durant tout ce temps.
    Dommage, finalement ce virut & ses compagnons ont eu raison de moi finalement.

    Un énorme conseil pour ceux qui passeront par ici : attention au P2P.
    1
  3. X-zomii-X Messages postés 1235 Statut Membre 473
     
    et avast ? et oui....
    0
  4. Adrien_8
     
    Je ne suis pas sûr qu'utiliser avast règlera le problème mais je vais m'y appliquer.
    Continuez à me donner des idées ou des éléments qui pourraient m'être utile parce que j'ai l'impression que je suis très loin de voir le bout de ce problème :(

    Toute aide est la bienvenue.

    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. X-zomii-X Messages postés 1235 Statut Membre 473
     
    avast et le meilleur anti virus gratuit qui existe, Norton vos rien
    0
    1. Leptitos
       
      tu tfou dla guele de ki la ?
      0
    2. X-zomii-X Messages postés 1235 Statut Membre 473
       
      depuis 2009 j'ai changer d'avis, c'est antivir maintenant; )
      0
  7. barnabe0057 Messages postés 14329 Date d'inscription   Statut Contributeur Dernière intervention   4 930
     
    Avast, à part faire ramer le pc je vois pas bien à quoi il va servir.
    Et puis il est tellement performant que je l'ai jamais mis sur mon pc, par mesure de précaution.
    0
  8. barnabe0057 Messages postés 14329 Date d'inscription   Statut Contributeur Dernière intervention   4 930
     
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    - http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    - Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    - laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. Adrien_8
       
      Voilà, j'ai finalement réussi à télécharger. (j'imagine donc que le virus m'empêchant d'accéder aux sites d'antivirus est supprimé : bonne nouvelle!)

      Un des problèmes qui me tracasse c'est que je n'arrive pas à supprimer Dr.Web.
      Sinon, je pense qu'on arrive tout doucement au bout.

      Voyons que va vous révéler le rapport.

      Voici donc le rapport RSIT :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Adrien at 2009-09-27 12:32:12
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 45 GB (48%) free of 93 GB
      Total RAM: 2047 MB (73% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:32:16, on 27/09/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Documents and Settings\Adrien\Bureau\RSIT.exe
      C:\Documents and Settings\Adrien\Bureau\Adrien.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD RegistryCleaner\QUAD RegistryCleaner.exe -h
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [reader_s] C:\Documents and Settings\NetworkService\reader_s.exe (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D79B9C2C-EE04-4758-8874-5321EB7C2E44}: NameServer = 192.168.1.1
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
      O23 - Service: clr_optimization_v2.0.50727_32 - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      0
  9. X-zomii-X Messages postés 1235 Statut Membre 473
     
    mort de rire, avast faire ramer ? ahh bhé désolé mais si ton pc et de 1980 normal hin lol
    moi il marche super bien et MON pc ne rame pas, tout comme les 4 pc que j'ai chez moi
    et j'ai jamais eu de problème de virus sur mon pc depuis que j'ai AVAST "depuis toujours"
    donc .. avant j'avais d'autre antivirus et javais toujours des virus sur mon pc

    mais bon si il te fait ramer alors ... xD
    0
  10. Adrien_8
     
    Barnabe > Je n'arrive pas à accéder au lien de téléchargement que tu me proposes :(

    Mais bonne nouvelle, il semblerait qu'avast en mode sans échec ait réussi à se débarrasser du virus qui faisait redémarrer le pc, je suis actuellement sur ma session normal en mode normal.

    Cependant je crains n'avoir absolument pas éradiquer toutes les menaces.
    Je vais donc faire un récapitulatif des problèmes persistants encore :

    - Inaccessibilité aux sites d'antivirus (Norton, avast, secuser,...)
    - Explorer.exe ne se lance pas au démarrage de ma session (que ce soit en mode sans échec ou en mode normal)
    - Présence d'une foule incroyable de .tmp dans mon system32 & dans mon temp (c'est peut-être normal ça)
    - Message d'erreur au démarrage du PC : mDNSResponder.exe - erreur d'application

    Voilà je pense que je les ai tous répertoriés, mais j'en ai/ai eu tellement que je peux en oublier.

    Si vous avez des idées...
    0
    1. Adrien_8
       
      Je ne sais pas si ça peut vous aider mais voici un des points suspects que j'ai pu remarquer :

      http://img508.imageshack.us/img508/7566/svchost.jpg
      0
  11. Adrien_8
     
    Rapport HiJackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 5:59:34, on 24/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\servises.exe
    C:\WINDOWS\system32\sys64_nov.exe
    C:\WINDOWS\system32\servises.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\reader_s.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\servises.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Adrien\sys64_nov.exe
    C:\WINDOWS\system32\servises.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\DOCUME~1\Adrien\LOCALS~1\Temp\BN2.tmp
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Documents and Settings\Adrien\Bureau\HiJackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [24509] C:\WINDOWS\system32\6.tmp.exe
    O4 - HKLM\..\Run: [sys64_nov] C:\WINDOWS\system32\sys64_nov.exe
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe
    O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [mssysfs] C:\WINDOWS\system32\515.exe
    O4 - HKLM\..\Run: [mssysbr] C:\WINDOWS\system32\eva.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [sys64_nov] C:\Documents and Settings\Adrien\sys64_nov.exe
    O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe
    O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Adrien\reader_s.exe
    O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
    O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [sys64_nov] C:\Documents and Settings\NetworkService\sys64_nov.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [sys64_nov] C:\Documents and Settings\Adrien\sys64_nov.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [sys64_nov] C:\Documents and Settings\Adrien\sys64_nov.exe (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D79B9C2C-EE04-4758-8874-5321EB7C2E44}: NameServer = 192.168.1.1
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
    O23 - Service: clr_optimization_v2.0.50727_32 - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Hello,

      Ton pc est gravement atteint par une infection particulièrement destructrice.

      Depuis combien de temps es tu infecté?

      As tu un 2ème pc sous la main?

      As tu ton CD de Windows?

      Peux tu faire par précaution une sauvegarde de tes documents importants sur un support externe (Ne pas sauvegarder de .exe, pas de .scr, pas de .htm, pas de .html)?
      0
      1. Adrien_8 > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Je suis infecté maintenant depuis disons une petite semaine.
        Mais pas une semaine passive, on va dire une semaine combattive ou le vice n'a pas pu (à mon avis) s'étendre comme il le souhaitait.

        Note que quand je vois le résultat de la désinfection de Dr. Web cureIt, j'ai du mal à penser comment on pourrait se faire infecter plus vite !!! lol

        Je suis au 9/10ieme de l'opération & déjà 2300 fichiers infectés ont été trouvés.

        Je pense de plus en plus que le formatage est impossible à éviter.
        J'ai donc sauvegardé mes images/musiques & autres documents en faisant attention de ne pas enregistrer les extensions que tu m'avais citées. Mais le doute persiste, Virut n'a pas infecté la clé USB dans laquelle j'ai fait le backup ?
        0
  12. Adrien_8
     
    Voilà je viens donner des nouvelles.

    J'ai par diverses opérations réussi à trouver des noms pour les problèmes que j'encours :

    - Problème majeur : Win32.Virut.56 ; je vais donc effectuer les diverses méthodes que tu me proposes "moment de grace"

    - Sous problèmes :
    Divers Trojans :
    - Trojan.Packed.2788
    - Trojan.BotNetLog.11
    - Trojan.Download.37236
    - Trojan.Siggen.4005
    BackDoor :
    - BackDoor.socks.12
    - BackDoor.Tent
    & Divers vers...

    Le problème qui m'ennuye le plus est qu'il a réussi à m'enlever les droits d'administrateur...

    HELP :D

    (Je vais m'afférer à tenter tes méthodes momentdegrace)
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Je n'ai pas le temps pour le moment.

      Je repasse dimanche ou lundi.


      Suis la méthode de "moment de grâce".

      Tu peux jeter un oeil à ces deux conversations concernant le même souci:

      https://forums.commentcamarche.net/forum/affich-14200043-virus-persistant

      https://forums.commentcamarche.net/forum/affich-14226189-virus-qui-me-supprime-tout-aidez-moi

      Tu peux me poster les divers rapports des outils de désinfection.

      Pour ta clé USB : Flash disinfector.
      0
  13. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    *Télécharge et installe UsbFix de C_XX & Chiquitine29.

    *Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.

    *Double clique sur le raccourci UsbFix présent sur ton bureau.

    *Choisi l'option 1 ( Recherche )

    *Laisse travailler l'outil.

    *Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. Adrien_8
       
      C'est bon au niveau des clés usb, y a plus de problème je les ai " testées " sur un autre PC & y a plus rien dedans, c'est cool.

      J'ai l'impression de ne plus avoir beaucoup de problème mais je doute que j'aie réellement éradiquer le problème complètement. C'est pourquoi j'ai refait un RSIT pour que vous me diagnostiquez ce qu'il reste comme soucis :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Adrien at 2009-09-27 19:36:39
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 45 GB (48%) free of 93 GB
      Total RAM: 2047 MB (54% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:36:42, on 27/09/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
      C:\Documents and Settings\Adrien\Bureau\RSIT.exe
      C:\Documents and Settings\Adrien\Bureau\Adrien.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD RegistryCleaner\QUAD RegistryCleaner.exe -h
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [reader_s] C:\Documents and Settings\NetworkService\reader_s.exe (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D79B9C2C-EE04-4758-8874-5321EB7C2E44}: NameServer = 192.168.1.1
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
      O23 - Service: clr_optimization_v2.0.50727_32 - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      0
  14. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Re,

    Purée, t'es incroyable!

    Tu as le choix: Soit tu fais ce que je t'indique, soit tu te débrouilles tout seul.

    Ton pc est Virusé jusqu'à la moelle.

    Tu as peut-être l'impression que tu vas t'en sortir, mais même moi, je ne suis pas certain qu'on va éradiquer le problème sans passer par une solution radicale.

    Si tu laisses ton PC ainsi, je te garantie que dans pas longtemps, tu pourras juste t'en servir pour coller des post-it sur l'écran.

    C'est bon au niveau des clés usb, y a plus de problème je les ai " testées " sur un autre PC & y a plus rien dedans, c'est cool.


    Bravo! Logiquement, tu viens d'infecter cet autre PC.

    Tu fais ce que je t'indiques dans mon message précédent stp: UsbFix.
    0
    1. Adrien_8
       
      Pardooooon mais c'est parce que là, d'apparence il tourne super bien :(

      *écoute*

      Rapport d'usbFix :


      ############################## | UsbFix V6.037 |

      User : Adrien (Administrateurs) # DT-ADRI
      Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 21:07:50 | 27/09/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Pentium(R) 4 CPU 3.00GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : Norton Internet Security Online 16.0.0.125 [ Enabled | Updated ]
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
      FW : Norton Internet Security Online[ Enabled ]16.0.0.125

      C:\ -> Disque fixe local # 91,18 Go (43,74 Go free) [ACER] # FAT32
      D:\ -> Disque fixe local # 92,15 Go (20,52 Go free) [ACERDATA] # FAT32
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque amovible # 1,87 Go (1,87 Go free) # FAT
      K:\ -> Disque amovible # 27,84 Go (5,2 Go free) [IPOD (RÉMI)] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\ehome\mcrdsvc.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\iTunes\iTunes.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      K:\autorun.inf

      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{1f3f3c14-f91f-11dc-8fd2-00142a75354a}
      Shell\AutoRun\command =K:\TASKLIST.EXE

      HKCU\..\..\Explorer\MountPoints2\{2c65094c-0ce1-11de-8758-00142a75354a}
      Shell\AutoRun\command =J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iqe32.exe
      Shell\open\command =J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iqe32.exe

      ################## | ! Fin du rapport # UsbFix V6.037 ! |
      0
      1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > Adrien_8
         
        1/
        Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir


        * Double clique sur le raccourci UsbFix présent sur ton bureau.

        * choisi l'option 2 ( Suppression )

        * Ton bureau disparaîtra et le pc redémarrera .

        * Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

        * Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau dans ton prochain message .

        * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )



        2/
        *Télécharge DR. Web CureIt sur ton bureau.

        *Double-clique sur l'icône d'araignée noire.

        *Sur la page qui s'affiche, choisis "Commencer le scan".
        *Confirme, au message qui demande confirmation pour effectuer l'analyse.
        *L'analyse démarre, s'il trouve des choses, mets en quarantaine et/ou désinfecte.
        *Cela peut durer un petit moment.

        *Poste le rapport qui apparaîtra ou sera créé à côté (fichier texte).

        *En fermant, ne clique pas pour acheter la version complète.
        0
      2. Adrien_8 > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Pour la seconde partie avec Dr.Web CureIt, il ne me trouve rien
        (encore heureux, j'ai envie de dire vu les 2300 qu'il m'a trouvé la première fois que j'ai scanné !)
        Et il ne me propose pas d'enregistrer de rapport (option grisée)

        J'ai fait tourner Avira il ne trouve rien non plus, mais me détecte de temps à autre un virus & le bloque directement.

        *Attends patiemment les directives à suivre sans protester :D*
        0
    2. alain soral ou kery james
       
      en effet il a raison tu as peut infecter un deuxieme pc les virus peuve etre programe pour se multiplier ou se copier sur d'autres disque amovible ou etre invisible ou etre integrer a un film ou une musique fait tres attention c'est ce que font en particulier les virus win
      0
  15. Adrien_8
     
    Au milieu du redémarrage un écran noir avec écrit :

    Retirez vos disques
    Pressez une touche pour continuer

    est apparu, j'ai donc retirer les ports USB, c'est cela que ça sous-entendait ou pas ?

    en tout cas voilà le rapport de la première partie :

    ############################## | UsbFix V6.037 |

    User : Adrien (Administrateurs) # DT-ADRI
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 21:27:43 | 27/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : Norton Internet Security Online 16.0.0.125 [ Enabled | Updated ]
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
    FW : Norton Internet Security Online[ Enabled ]16.0.0.125

    C:\ -> Disque fixe local # 91,18 Go (43,67 Go free) [ACER] # FAT32
    D:\ -> Disque fixe local # 92,15 Go (20,52 Go free) [ACERDATA] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{1f3f3c14-f91f-11dc-8fd2-00142a75354a}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{2c65094c-0ce1-11de-8758-00142a75354a}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [09/07/2005 18:45|-rahs----|80] C:\PRELOAD.AAA
    [?|?|?] C:\hiberfil.sys
    [09/07/2005 17:12|---hs----|512] C:\BOOTSECT.DOS
    [10/08/2004 20:00|-rahs----|4952] C:\Bootfont.bin
    [21/09/2008 11:37|-rahs----|252240] C:\ntldr
    [10/08/2004 20:00|-rahs----|47564] C:\NTDETECT.COM
    [27/09/2009 12:12|--ahs----|213] C:\boot.ini
    [09/07/2005 17:28|--a------|0] C:\CONFIG.SYS
    [09/07/2005 17:39|--a------|50] C:\AUTOEXEC.BAT
    [09/07/2005 17:28|-rahs----|0] C:\IO.SYS
    [09/07/2005 17:28|-rahs----|0] C:\MSDOS.SYS
    [21/05/2008 13:40|--ah-----|244] C:\sqmnoopt02.sqm
    [21/05/2008 13:40|--ah-----|232] C:\sqmdata02.sqm
    [21/05/2008 16:47|--ah-----|244] C:\sqmnoopt03.sqm
    [21/05/2008 16:47|--ah-----|232] C:\sqmdata03.sqm
    [04/06/2008 18:40|--ah-----|244] C:\sqmnoopt04.sqm
    [04/06/2008 18:40|--ah-----|232] C:\sqmdata04.sqm
    [16/09/2005 07:03|--a------|40960] C:\atimgpud.dll
    [08/01/2005 18:53|--a------|338944] C:\binkw32.dll
    [03/07/2008 11:23|--ah-----|244] C:\sqmnoopt05.sqm
    [03/07/2008 11:23|--ah-----|232] C:\sqmdata05.sqm
    [03/07/2008 11:40|--ah-----|232] C:\sqmdata06.sqm
    [03/07/2008 11:40|--ah-----|244] C:\sqmnoopt06.sqm
    [28/02/2006 13:14|--a------|614] C:\Bethesda.TXT
    [26/09/2009 18:32|--a------|7161856] C:\Oblivion.exe
    [09/09/2005 16:08|--a------|7778564] C:\LauncherMusic.wav
    [28/02/2006 15:19|--a------|8171] C:\Readme.txt
    [26/09/2009 18:32|--a------|1667072] C:\OblivionLauncher.exe
    [24/02/2006 10:15|--a------|12753] C:\Oblivion_default.ini
    [15/09/2008 17:18|--ah-----|244] C:\sqmnoopt07.sqm
    [15/09/2008 17:18|--ah-----|232] C:\sqmdata07.sqm
    [27/09/2009 21:27|--a------|95601] C:\aaw7boot.log
    [25/06/2009 16:33|--a------|0] C:\AILog.txt
    [08/08/2009 22:03|--a------|8412] C:\1114 - Pokemon Rubis (F).clt
    [24/09/2009 21:33|--a------|8412] C:\2187 - Pokemon Version Emeraude (F)(Eternity).clt
    [09/08/2009 15:38|--a------|8412] C:\Pokemon Version Saphir (F).clt
    [20/09/2009 15:59|--ah-----|244] C:\sqmnoopt08.sqm
    [20/09/2009 15:59|--ah-----|232] C:\sqmdata08.sqm
    [20/09/2009 16:14|--ah-----|244] C:\sqmnoopt09.sqm
    [20/09/2009 16:14|--ah-----|232] C:\sqmdata09.sqm
    [20/09/2009 16:28|--ah-----|244] C:\sqmnoopt10.sqm
    [20/09/2009 16:28|--ah-----|232] C:\sqmdata10.sqm
    [27/09/2009 21:30|--a------|5047] C:\UsbFix.txt
    [26/09/2009 18:32|--a------|704512] C:\StubInstaller.exe
    [10/03/2008 17:15|--ah-----|244] C:\sqmnoopt00.sqm
    [10/03/2008 17:15|--ah-----|232] C:\sqmdata00.sqm
    [08/04/2008 17:16|--ah-----|244] C:\sqmnoopt01.sqm
    [08/04/2008 17:16|--ah-----|232] C:\sqmdata01.sqm
    [?|?|?] D:\pagefile.sys

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.

    ################## | ! Fin du rapport # UsbFix V6.037 ! |
    0
  16. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    J'ai fait tourner Avira il ne trouve rien non plus, mais me détecte de temps à autre un virus & le bloque directement.

    1/Si tu peux me poster le rapport d'Antivir, c'est mieux :)
    Il se trouve par .

    2/
    Télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Enregistre le sur le bureau sous le nom de: topic.

    Fais le avant que le fichier ne soit enregistré sur le bureau.

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, pare-feu, garde en temps réel de l'antispyware)

    Double-clique sur combofix.exe et suis les instructions.

    A la fin, il va produire un rapport C:\ComboFix.txt

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    3/
    Après m'avoir posté le rapport de Combo-fix, relance Rsit.exe et poste moi un rapport Log.txt.

    @+J'attends les 3 rapports.
    0
    1. Adrien
       
      Rapport Avira :



      Avira AntiVir Personal
      Date de création du fichier de rapport : mardi 29 septembre 2009 13:54

      La recherche porte sur 1754164 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : DT-ADRI

      Informations de version :
      BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
      AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:44
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/03/2009 09:21:04
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
      LUKERES.DLL : 9.0.2.0 13569 Bytes 3/03/2009 09:21:32
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
      ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:44
      ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 10:16:12
      ANTIVIR3.VDF : 7.1.6.44 486400 Bytes 28/09/2009 11:38:06
      Version du moteur : 8.2.1.27
      AEVDF.DLL : 8.1.1.2 106867 Bytes 27/09/2009 10:16:18
      AESCRIPT.DLL : 8.1.2.33 479611 Bytes 27/09/2009 10:16:18
      AESCN.DLL : 8.1.2.5 127346 Bytes 27/09/2009 10:16:18
      AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:40
      AEPACK.DLL : 8.2.0.0 422261 Bytes 27/09/2009 10:16:18
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:40
      AEHEUR.DLL : 8.1.0.155 1921400 Bytes 27/09/2009 10:16:18
      AEHELP.DLL : 8.1.7.0 237940 Bytes 27/09/2009 10:16:16
      AEGEN.DLL : 8.1.1.66 364917 Bytes 27/09/2009 10:16:14
      AEEMU.DLL : 8.1.0.9 393588 Bytes 9/10/2008 13:32:40
      AECORE.DLL : 8.1.8.1 184693 Bytes 27/09/2009 10:16:14
      AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2008 13:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
      AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 10:16:20
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
      AVREG.DLL : 9.0.0.0 36609 Bytes 7/11/2008 14:24:44
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/02/2009 07:20:58
      NETNT.DLL : 9.0.0.0 11521 Bytes 7/11/2008 14:41:00
      RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28
      RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
      Documentation.................................: élevé
      Action principale.............................: quarantaine
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, D:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen
      Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
      Paramètres étendus de recherche...............: 0x00001000

      Début de la recherche : mardi 29 septembre 2009 13:54

      La recherche d'objets cachés commence.
      Impossible d'initialiser le pilote.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'AVSCAN.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\avscan.exe'
      Processus de recherche 'AVCENTER.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\avcenter.exe'
      Processus de recherche 'UPDATE.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\update.exe'
      Processus de recherche 'distnoted.exe' - '1' module(s) sont contrôlés
      Module OK -> 'C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe'
      Processus de recherche 'AppleMobileDeviceHelper.exe' - '1' module(s) sont contrôlés
      Module OK -> 'C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe'
      Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés
      Module OK -> 'C:\Program Files\iTunes\iTunes.exe'
      Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
      Module OK -> 'C:\Program Files\Mozilla Firefox\firefox.exe'
      Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
      Module OK -> 'C:\Program Files\iPod\bin\iPodService.exe'
      Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
      Module OK -> 'C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe'
      Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\Program Files\Windows Live\Messenger\msnmsgr.exe'
      Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\system32\ctfmon.exe'
      Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\Program Files\Java\jre6\bin\jusched.exe'
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\avgnt.exe'
      Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\Explorer.EXE'
      Processus de recherche 'WMIPRVSE.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\system32\wbem\wmiprvse.exe'
      Processus de recherche 'UNSECAPP.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\system32\wbem\unsecapp.exe'
      Processus de recherche 'DLLHOST.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\system32\dllhost.exe'
      Processus de recherche 'MCRDSVC.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\ehome\mcrdsvc.exe'
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\system32\svchost.exe'
      Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
      Module OK -> 'c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe'
      Processus de recherche 'SQLSERVR.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe'
      Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\Program Files\Java\jre6\bin\jqs.exe'
      Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\eHome\ehSched.exe'
      Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\eHome\ehRecvr.exe'
      Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
      Module OK -> 'C:\Program Files\Bonjour\mDNSResponder.exe'
      Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
      Module OK -> 'C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe'
      Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\avguard.exe'
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\system32\svchost.exe'
      Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\sched.exe'
      Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\system32\spoolsv.exe'
      Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\system32\Ati2evxx.exe'
      Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
      Module OK -> 'C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe'
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\system32\svchost.exe'
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\system32\svchost.exe'
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\system32\svchost.exe'
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\System32\svchost.exe'
      Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
      Module OK -> 'C:\Program Files\Windows Defender\MsMpEng.exe'
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\system32\svchost.exe'
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\system32\svchost.exe'
      Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\system32\Ati2evxx.exe'
      Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\system32\lsass.exe'
      Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\system32\services.exe'
      Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\system32\winlogon.exe'
      Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\system32\csrss.exe'
      Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
      Module OK -> 'C:\WINDOWS\System32\smss.exe'
      '45' processus ont été contrôlés avec '45' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !
      [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
      Secteur d'amorçage maître HD2
      [INFO] Aucun virus trouvé !
      [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
      Secteur d'amorçage maître HD3
      [INFO] Aucun virus trouvé !
      [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
      Secteur d'amorçage maître HD4
      [INFO] Aucun virus trouvé !
      [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      C:\WINDOWS\system32\
      ati2evxx.dll
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent\DLLName
      C:\WINDOWS\system32\
      crypt32.dll
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain\DllName
      C:\WINDOWS\system32\
      cryptnet.dll
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet\DllName
      C:\WINDOWS\system32\
      cscdll.dll
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll\DLLName
      C:\WINDOWS\system32\
      dimsntfy.dll
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy\DllName
      C:\WINDOWS\system32\
      wlnotify.dll
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp\DLLName
      C:\WINDOWS\system32\
      wlnotify.dll
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule\DllName
      C:\WINDOWS\system32\
      sclgntfy.dll
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy\DllName
      C:\WINDOWS\system32\
      ntsd.EXE
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger
      C:\Program Files\Windows Live\Writer\
      WriterBrowserExtension.dll
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}\HotIcon
      C:\Program Files\Windows Live\Writer\
      WriterBrowserExtension.dll
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}\Icon
      C:\Program Files\Microsoft Office\Office12\
      REFBAR.ICO
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}\Icon
      C:\Program Files\Microsoft Office\Office12\
      REFBARH.ICO
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}\HotIcon
      C:\Program Files\Messenger\
      msmsgs.exe
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\Exec
      C:\Program Files\Messenger\
      msmsgs.exe
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\HotIcon
      C:\WINDOWS\
      Explorer.EXE
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
      C:\WINDOWS\
      Explorer.EXE
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
      C:\WINDOWS\system32\
      IEUDINIT.EXE
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\ComponentID
      C:\WINDOWS\inf\
      unregmp2.exe
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\Stubpath
      C:\WINDOWS\system32\
      ie4uinit.exe
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}\StubPath
      C:\WINDOWS\system32\
      rundll32.exe
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}\StubPath
      C:\WINDOWS\system32\
      iedkcs32.dll
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}\StubPath
      C:\WINDOWS\system32\
      shmgrate.exe
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\StubPath
      C:\WINDOWS\inf\
      EasyCDBlock.inf
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\KB910393\StubPath
      C:\WINDOWS\inf\
      EasyCDBlock.inf
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\KB910393\StubPath
      C:\WINDOWS\system32\
      Java.EXE
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
      C:\Program Files\Java\jre6\bin\
      regutils.dll
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}\KeyFileName
      C:\WINDOWS\system32\
      Graphics.COM
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
      C:\WINDOWS\system32\
      Graphics.COM
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
      C:\WINDOWS\system32\
      Setup.EXE
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
      C:\WINDOWS\system32\
      themeui.dll
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\StubPath
      C:\WINDOWS\system32\
      themeui.dll
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\StubPath
      C:\WINDOWS\inf\
      mcdftreg.inf
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{407408d4-94ed-4d86-ab69-a7f649d112ee}\StubPath
      C:\WINDOWS\inf\
      mcdftreg.inf
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{407408d4-94ed-4d86-ab69-a7f649d112ee}\StubPath
      C:\WINDOWS\system32\
      user.EXE
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}\StubPath
      C:\WINDOWS\system32\
      user.EXE
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}\StubPath
      C:\WINDOWS\inf\
      msnetmtg.inf
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}\StubPath
      C:\WINDOWS\inf\
      msnetmtg.inf
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}\StubPath
      C:\WINDOWS\inf\
      msmsgs.inf
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}\StubPath
      C:\WINDOWS\inf\
      msmsgs.inf
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}\StubPath
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\
      Wizard.BAT
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5A8D6EE0-3E18-11D0-821E-444553540000}\(Default)
      C:\WINDOWS\system32\
      msieftp.dll
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}\KeyFileName
      C:\WINDOWS\inf\
      wmp11.inf
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}\StubPath
      C:\WINDOWS\inf\
      wmp11.inf
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}\StubPath
      C:\WINDOWS\system32\
      regsvr32.exe
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}\StubPath
      C:\WINDOWS\system32\
      shell32.dll
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}\StubPath
      C:\WINDOWS\system32\
      shell32.dll
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}\StubPath
      c:\WINDOWS\system32\
      mscories.dll
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\StubPath
      C:\WINDOWS\inf\
      fxsocm.inf
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}\StubPath
      C:\WINDOWS\inf\
      fxsocm.inf
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}\StubPath
      C:\WINDOWS\
      Hotfix.BAT
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8D1D0E9A-C799-4D28-9E29-0061D1E66E43}
      C:\WINDOWS\
      Hotfix.BAT
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8D1D0E9A-C799-4D28-9E29-0061D1E66E43}
      C:\WINDOWS\system32\
      Help.EXE
      [INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
      C:\WINDOWS\system32\
      logon.scr
      [INFO] HKEY_CURRENT_USER\Control Panel\Desktop\Scrnsave.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
      desktop.ini
      [INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup
      C:\WINDOWS\system32\
      desktop.ini
      [INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup
      C:\WINDOWS\system32\
      desktop.ini
      [INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup
      C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\
      desktop.ini
      [INFO] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup
      C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\
      desktop.ini
      [INFO] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup
      Le registre a été contrôlé ( '59' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <ACER>
      C:\
      PRELOAD.AAA
      hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      BOOTSECT.DOS
      Bootfont.bin
      ntldr
      NTDETECT.COM
      boot.ini
      CONFIG.SYS
      AUTOEXEC.BAT
      IO.SYS
      MSDOS.SYS
      sqmnoopt02.sqm
      sqmdata02.sqm
      sqmnoopt03.sqm
      sqmdata03.sqm
      sqmnoopt04.sqm
      sqmdata04.sqm
      atimgpud.dll
      binkw32.dll
      sqmnoopt05.sqm
      sqmdata05.sqm
      sqmdata06.sqm
      sqmnoopt06.sqm
      Bethesda.TXT
      Oblivion.exe
      LauncherMusic.wav
      Readme.txt
      OblivionLauncher.exe
      Oblivion_default.ini
      sqmnoopt07.sqm
      sqmdata07.sqm
      aaw7boot.log
      AILog.txt
      1114 - Pokemon Rubis (F).clt
      2187 - Pokemon Version Emeraude (F)(Eternity).clt
      Pokemon Version Saphir (F).clt
      sqmnoopt08.sqm
      sqmdata08.sqm
      sqmnoopt09.sqm
      sqmdata09.sqm
      sqmnoopt10.sqm
      sqmdata10.sqm
      UsbFix.txt
      StubInstaller.exe
      sqmnoopt00.sqm
      sqmdata00.sqm
      sqmnoopt01.sqm
      sqmdata01.sqm
      C:\i386\
      12520437.CP_
      12520850.CP_
      1394.IN_
      1394BUS.SY_
      1394VDBG.IN_
      1394VDBG.SY_
      3DFXVS2K.IN_
      3DGARRO.CU_
      3DGMOVE.CU_
      3DGNESW.CU_
      3DGNO.CU_
      3DGNS.CU_
      3DGNWSE.CU_
      3DGWE.CU_
      3DSMOVE.CU_
      3DSNS.CU_
      3DSNWSE.CU_
      3DWARRO.CU_
      3DWMOVE.CU_
      3DWNESW.CU_
      3DWNO.CU_
      3DWNS.CU_
      3DWNWSE.CU_
      3DWWE.CU_
      61883.IN_
      6TO4SVC.DL_
      8514FIX.FO_
      8514FIXE.FO_
      8514FIXG.FO_
      8514FIXR.FO_
      8514FIXT.FO_
      8514OEM.FO_
      8514OEME.FO_
      8514OEMG.FO_
      8514OEMR.FO_
      8514OEMT.FO_
      8514SYS.FO_
      8514SYSE.FO_
      8514SYSG.FO_
      8514SYSR.FO_
      8514SYST.FO_
      85775.FO_
      85855.FO_
      85F1255.FO_
      85F1256.FO_
      85F1257.FO_
      85F874.FO_
      85S1255.FO_
      85S1256.FO_
      85S1257.FO_
      85S874.FO_
      AAAAMON.DL_
      ABP480N5.SY_
      ACCESS.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> access.chm
      [1] Type d'archive: CHM
      ACCESS.CP_
      ACCESS.HL_
      ACCESSIB.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> accessib.chm
      [1] Type d'archive: CHM
      ACCESSOR.IN_
      ACCSERV.MI_
      ACCTRES.DL_
      ACCWIZ.EX_
      ACC_DIS.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> acc_dis.chm
      [1] Type d'archive: CHM
      ACELPDEC.AX_
      ACERSCAN.IN_
      ACGENRAL.DL_
      ACLAYERS.DL_
      ACLEDIT.DL_
      ACLUA.DL_
      ACLUI.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> aclui.chm
      [1] Type d'archive: CHM
      ACLUI.DL_
      ACLUI.HL_
      ACPI.IN_
      ACPI.SY_
      ACPIEC.SY_
      ACSPECFC.DL_
      ACTC094.IN_
      ACTCONN.HT_
      ACTDONE.HT_
      ACTERROR.HT_
      ACTIV.HT_
      ACTIVATE.HT_
      ACTIVEDS.DL_
      ACTIVEDS.TL_
      ACTIVERR.HT_
      ACTIVSVC.HT_
      ACTLAN.HT_
      ACTMOVIE.EX_
      ACTSHELL.HT_
      ACTXPRXY.DL_
      ACT_PLCY.HT_
      ACT_RS.PN_
      ACXTRNAL.DL_
      ADCJAVAS.IN_
      ADCVBS.IN_
      ADDREMOV.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> addremov.chm
      [1] Type d'archive: CHM
      ADE.HL_
      ADESKERR.HT_
      ADMEXS.DL_
      ADMPARSE.DL_
      ADMTOOLW.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> admtoolw.chm
      [1] Type d'archive: CHM
      [INFO] Code d'info : 0x0020
      ADMWPROX.DL_
      ADMXPROX.DL_
      ADM_MULT.IN_
      ADM_PORT.IN_
      ADOJAVAS.IN_
      ADOVBS.IN_
      ADPROP.HL_
      ADPTIF.DL_
      ADPU160M.SY_
      ADRDYREG.HT_
      ADROT.DL_
      ADSIIS51.DL_
      ADSLDP.DL_
      ADSLDPC.DL_
      ADSMSEXT.DL_
      ADSNDS.DL_
      ADSNT.DL_
      ADSNW.DL_
      ADSUTIL.VB_
      ADVAPI32.DL_
      ADVPACK.DL_
      AFD.SY_
      AGENTANM.DL_
      AGENTCTL.DL_
      AGENTDP2.DL_
      AGENTDPV.DL_
      AGENTMPX.DL_
      AGENTPSH.DL_
      AGENTSR.DL_
      AGENTSVR.EX_
      AGP.IN_
      AGT0401.DL_
      AGT0401.HL_
      AGT0404.DL_
      AGT0404.HL_
      AGT0405.DL_
      AGT0405.HL_
      AGT0406.DL_
      AGT0406.HL_
      AGT0407.DL_
      AGT0407.HL_
      AGT0408.DL_
      AGT0408.HL_
      AGT0409.DL_
      AGT0409.HL_
      AGT040B.DL_
      AGT040B.HL_
      AGT040C.DL_
      AGT040C.HL_
      AGT040D.DL_
      AGT040D.HL_
      AGT040E.DL_
      AGT040E.HL_
      AGT0410.DL_
      AGT0410.HL_
      AGT0411.DL_
      AGT0411.HL_
      AGT0412.DL_
      AGT0412.HL_
      AGT0413.DL_
      AGT0413.HL_
      AGT0414.DL_
      AGT0414.HL_
      AGT0415.DL_
      AGT0415.HL_
      AGT0416.DL_
      AGT0416.HL_
      AGT0419.DL_
      AGT0419.HL_
      AGT041D.DL_
      AGT041D.HL_
      AGT041F.DL_
      AGT041F.HL_
      AGT0804.DL_
      AGT0804.HL_
      AGT0816.DL_
      AGT0816.HL_
      AGT0C0A.DL_
      AGT0C0A.HL_
      AGTCORE.JS_
      AGTCTL15.TL_
      AGTINST.IN_
      AGTINTL.DL_
      AGTSCRP2.JS_
      AGTSCRPT.JS_
      AHA154X.SY_
      AHRONBD.TT_
      AHUI.EX_
      AIC78U2.SY_
      AIC78XX.SY_
      AIRPLANE.BM_
      ALEABANR.GI_
      ALG.EX_
      ALIIDE.SY_
      ALRSVC.DL_
      AMAIZRUL.GI_
      AMIPRO.SA_
      AMSINT.SY_
      AMSTREAM.DL_
      ANABNR2.GI_
      ANDLSO.TT_
      ANGSA.TT_
      ANGSAB.TT_
      ANGSAI.TT_
      ANGSAU.TT_
      ANGSAUB.TT_
      ANGSAUI.TT_
      ANGSAUZ.TT_
      ANGSAZ.TT_
      ANSI.SY_
      APCOMPAT.IN_
      APCUPS.DL_
      APOLICY.HT_
      APP775.FO_
      APP850.FO_
      APP852.FO_
      APP855.FO_
      APP857.FO_
      APP866.FO_
      APPCONF.DL_
      APPEND.EX_
      APPHELP.DL_
      APPHELP.SD_
      APPH_SP.SD_
      APPMGMTS.DL_
      APPMGR.DL_
      APPMIG.IN_
      APPS.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> apps.chm
      [1] Type d'archive: CHM
      APPS.IN_
      APPSTAR2.AN_
      APPSTAR3.AN_
      APPSTART.AN_
      APPS_SP.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> apps_sp.chm
      [1] Type d'archive: CHM
      APPWIZ.CP_
      APRVCYMS.HT_
      AQUEUE.DL_
      AREG1.HT_
      AREGDIAL.HT_
      AREGDONE.HT_
      AREGSTY2.CS_
      AREGSTYL.CS_
      ARIAL.TT_
      ARIALBD.TT_
      ARIALBI.TT_
      ARIALI.TT_
      ARIBLK.TT_
      ARP.EX_
      ARROW.GI_
      ARROW_I.CU_
      ARROW_IL.CU_
      ARROW_IM.CU_
      ARROW_L.CU_
      ARROW_M.CU_
      ARROW_R.CU_
      ARROW_RL.CU_
      ARROW_RM.CU_
      ARTICLE.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> article.chm
      [1] Type d'archive: CHM
      ARTRBDO.TT_
      ARTRO.TT_
      ASC.SY_
      ASC3350P.SY_
      ASC3550.SY_
      ASCENT.JP_
      ASCTRLS.OC_
      ASFERROR.DL_
      ASP51.DL_
      ASPPERF.DL_
      ASPTXN.DL_
      ASROC.IN_
      ASR_FMT.EX_
      ASR_LDM.EX_
      ASR_PFU.EX_
      ASTRO.BM_
      ASWRULE.GI_
      ASYCFILT.DL_
      ASYNCEQN.IN_
      ASYNCMAC.SY_
      AT.EX_
      ATABOOT.SY_
      ATAPI.SY_
      ATI1XWDM.IN_
      ATIINTAA.IN_
      ATIIXPAA.IN_
      ATIIXPAG.IN_
      ATIM128.IN_
      ATIMPAB.IN_
      ATIRAGE3.IN_
      ATIVIDIN.IN_
      ATIXPWDM.IN_
      ATKCTRS.DL_
      ATL.DL_
      ATM.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> atm.chm
      [1] Type d'archive: CHM
      ATMADM.EX_
      ATMARPC.SY_
      ATMEPVC.SY_
      ATMFD.DL_
      ATMLANE.SY_
      ATMLIB.DL_
      ATMPVCNO.DL_
      ATMUNI.SY_
      ATOMIC.WM_
      [0] Type d'archive: CAB (Microsoft)
      --> atomic.wmz
      [1] Type d'archive: ZIP
      ATRACE.DL_
      ATT.HT_
      ATTRIB.EX_
      AU.IN_
      AUDIOCDC.HL_
      AUDIODEV.DL_
      AUDIOSRV.DL_
      AUDITUSR.EX_
      AUDITW.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> auditw.chm
      [1] Type d'archive: CHM
      AUSRINFO.HT_
      AUTHFILT.DL_
      AUTHSERV.MI_
      AUTHZ.DL_
      AUTOCONV.EX_
      AUTODISC.DL_
      AUTOEXEC.NT_
      AUTOLFN.EX_
      AUTOUPDT.HT_
      AUTUMN.JP_
      AU_PLCY.HT_
      AVC.IN_
      AVICAP.DL_
      AVICAP32.DL_
      AVIFIL32.DL_
      AVIFILE.DL_
      AVMETER.DL_
      AVMISDN.IN_
      AVTAPI.DL_
      AVWAV.DL_
      AXANT5.IN_
      AXCTRNM.H2_
      AXPERF.IN_
      AZUL.JP_
      BACKDOWN.JP_
      BACKOFF.JP_
      BACKOVER.JP_
      BACKUP.JP_
      BADEULA.HT_
      BADPKEY.HT_
      BALLOON.XS_
      BANANA.AN_
      BANSHEE.IN_
      BAR.XS_
      BARBER.AN_
      BASESRV.DL_
      BATMETER.DL_
      [INFO] Code d'info : 0x0020
      BATT.DL_
      BATTERY.IN_
      BCKG.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> bckg.chm
      [1] Type d'archive: CHM
      BCKG.DL_
      BCKGRES.DL_
      BCKGZM.EX_
      mce.id
      BDA.IN_
      BEACH.BM_
      fr.id
      BEAM_I.CU_
      BEAM_IL.CU_
      BEAM_IM.CU_
      BEAM_L.CU_
      BEAM_M.CU_
      BEAM_R.CU_
      BEAM_RL.CU_
      BEAM_RM.CU_
      BEEP.SY_
      BEETHOV9.WM_
      BIDISPL.DL_
      BIG5.NL_
      BIGFOOT.BM_
      BINLSVC.DL_
      BIOS1.RO_
      BIOS4.RO_
      BIOSINFO.INF
      BITSPRX2.DL_
      BITSPRX3.DL_
      [INFO] Code d'info : 0x0020
      BKTR.GI_
      BKTRH.GI_
      BLACKBOX.DL_
      BLANK.HT_
      BLANK.TXT
      BLANKBKG.GI_
      BLASTCLN.EX_
      BLIP.WA_
      BLISS.JP_
      BLUEBARH.GI_
      BLUEBARV.GI_
      BLUEHILL.JP_
      BLUESKY.WM_
      [0] Type d'archive: CAB (Microsoft)
      --> bluesky.wmz
      [1] Type d'archive: ZIP
      BLUE_SS.DL_
      BLULAC16.BM_
      BLURBS.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> blurbs.chm
      [1] Type d'archive: CHM
      [INFO] Code d'info : 0x0020
      BLUTOOTH.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> blutooth.chm
      [1] Type d'archive: CHM
      [INFO] Code d'info : 0x0020
      BNTS.DL_
      BOOTCFG.EX_
      BOOTCONP.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> bootconp.chm
      [1] Type d'archive: CHM
      BOOTFIX.BIN
      BOOTFONT.BIN
      BOOTOK.EX_
      BOOTVID.DL_
      BOOTVRFY.EX_
      BOPOMOFO.NL_
      BOPOMOFO.UC_
      BRIDGE.SY_
      BRIEF.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> brief.chm
      [1] Type d'archive: CHM
      BRMFCMDM.IN_
      BRMFCMF.IN_
      BRMFCSTO.IN_
      BRMFCUMD.IN_
      BRMFCWIA.IN_
      BRMFPORT.IN_
      BRMSI02F.IC_
      BRMSI03.IC_
      BRMSI03F.IC_
      BROWA.TT_
      BROWAB.TT_
      BROWAI.TT_
      BROWAU.TT_
      BROWAUB.TT_
      BROWAUI.TT_
      BROWAUZ.TT_
      BROWAZ.TT_
      BROWSCAP.DL_
      BROWSCAP.IN_
      BROWSELC.DL_
      BROWSER.DL_
      BROWSEUI.DL_
      BROWSEWM.DL_
      BRPINFO.DL_
      BTH.IN_
      BTHCI.DL_
      BTHENUM.SY_
      BTHMODEM.SY_
      BTHPAN.IN_
      BTHPAN.SY_
      BTHPORT.SY_
      BTHPRINT.IN_
      [INFO] Code d'info : 0x0020
      BTHPRINT.SY_
      [INFO] Code d'info : 0x0020
      BTHPROPS.CP_
      BTHSERV.DL_
      BTHSPP.IN_
      BTHUSB.SY_
      BTN1.GI_
      BTN2.GI_
      BTN3.GI_
      BTPANUI.DL_
      BTZHSEPA.GI_
      BUBBLES.BM_
      BULLET.GI_
      BULLET1.GI_
      BULZANO.JP_
      BULZANOM.JP_
      BUSY_I.CU_
      BUSY_IL.CU_
      BUSY_IM.CU_
      BUSY_L.CU_
      BUSY_M.CU_
      BUSY_R.CU_
      BUSY_RL.CU_
      BUSY_RM.CU_
      BUT1_DWN.GI_
      BUT1_IDL.GI_
      BUT1_UP.GI_
      BUT2_DWN.GI_
      BUT2_IDL.GI_
      BUT2_UP.GI_
      BUT3_DWN.GI_
      BUT3_IDL.GI_
      BUT3_UP.GI_
      BUT4_DWN.GI_
      BUT4_IDL.GI_
      BUT4_UP.GI_
      BUTTERFL.BM_
      CABVIEW.DL_
      CACLS.EX_
      CALC.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> calc.chm
      [1] Type d'archive: CHM
      CALC.EX_
      CALC.HL_
      CALLCONT.DL_
      CAMDSH20.IN_
      CAMERA.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> camera.chm
      [1] Type d'archive: CHM
      [INFO] Code d'info : 0x0020
      CAMERA.HL_
      CAMOCX.DL_
      CAMVID20.IN_
      CAMVID30.IN_
      CANVAS.WM_
      [0] Type d'archive: CAB (Microsoft)
      --> canvas.wmz
      [1] Type d'archive: ZIP
      CAP7146.SY_
      CAPESNPN.DL_
      CAR.BM_
      CARDS.DL_
      CAT.BM_
      CATSRV.DL_
      CATSRVPS.DL_
      CATSRVUT.DL_
      CB32.EX_
      CBIDF2K.SY_
      CCDECODE.IN_
      CCFGNT.DL_
      CD20XRNT.SY_
      CDFS.SY_
      CDFVIEW.DL_
      CDM.DL_
      CDMEDIA.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> cdmedia.chm
      [1] Type d'archive: CHM
      CDMEDIA.HL_
      CDMODEM.DL_
      CDOSYS.DL_
      CDROM.IN_
      CDROM.SY_
      CERTCARC.AS_
      CERTCERT.GI_
      CERTCKPN.AS_
      CERTCLAS.IN_
      CERTCLI.DL_
      CERTDFLT.AS_
      CERTFNSH.AS_
      CERTMAP.OC_
      CERTMGR.DL_
      CERTMGR.HL_
      CERTMGR.MS_
      CERTMGRW.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> certmgrw.chm
      [1] Type d'archive: CHM
      CERTRQAD.AS_
      CERTRQBI.AS_
      CERTRQMA.AS_
      CERTRQTP.IN_
      CERTRQUS.AS_
      CERTRQXT.AS_
      CERTRSDN.AS_
      CERTRSER.AS_
      CERTRSIS.AS_
      CERTRSOB.AS_
      CERTRSPN.AS_
      CERTSGCL.IN_
      CERTSRCK.IN_
      CERTWIZ.OC_
      CEWMDM.DL_
      CFGBKEND.DL_
      CFGMGR32.DL_
      CGA40737.FO_
      CGA40850.FO_
      CGA40852.FO_
      CGA40857.FO_
      CGA40866.FO_
      CGA40869.FO_
      CGA40WOA.FO_
      CGA80737.FO_
      CGA80850.FO_
      CGA80852.FO_
      CGA80857.FO_
      CGA80866.FO_
      CGA80869.FO_
      CGA80WOA.FO_
      CHANGE.EX_
      CHANNELS.SC_
      CHARCHSR.XM_
      CHARCTXT.XM_
      CHARMAP.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> charmap.chm
      [1] Type d'archive: CHM
      CHARMAP.EX_
      CHARMAP.HL_
      CHCP.CO_
      CHESS.BM_
      CHGLOGON.EX_
      CHGPORT.EX_
      CHGUSR.EX_
      CHIMES.WA_
      CHKDSK.EX_
      CHKNTFS.EX_
      CHKR.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> chkr.chm
      [1] Type d'archive: CHM
      CHKR.DL_
      CHKRRES.DL_
      CHKRZM.EX_
      CHNSCSVR.HL_
      CHOOSER.HL_
      CHORD.WA_
      CIADMIN.DL_
      CIADMIN.HT_
      [INFO] Code d'info : 0x0020
      CIADV.MS_
      CIC.DL_
      CIDAEMON.EX_
      CIM20.DT_
      CIMWIN32.DL_
      CIMWIN32.MF_
      CIMWIN32.MO_
      CINFO.XM_
      CIODM.DL_
      CIPHER.EX_
      CIQUERY.HT_
      CIS.HT_
      CIS.SC_
      CISVC.EX_
      CITBANNA.GI_
      CITRBKG.GI_
      CITRPUN.HT_
      CKCNV.EX_
      CLASSIC.TH_
      CLASSIC.WM_
      [0] Type d'archive: CAB (Microsoft)
      --> classic.wmz
      [1] Type d'archive: ZIP
      CLASSPNP.SY_
      CLASS_SS.DL_
      CLB.DL_
      CLBCATEX.DL_
      CLBCATQ.DL_
      CLEANMGR.EX_
      CLEANRI.EX_
      CLEARDAY.HT_
      CLI.MO_
      CLICKERX.WA_
      CLICKHR.GI_
      CLICKING.GI_
      CLICONF.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> cliconf.chm
      [1] Type d'archive: CHM
      [INFO] Code d'info : 0x0020
      CLICONFG.DL_
      CLICONFG.EX_
      CLICONFG.RL_
      CLIEGALI.MF_
      CLIEGALI.MO_
      CLIPBRD.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> clipbrd.chm
      [1] Type d'archive: CHM
      CLIPBRD.EX_
      CLIPBRD.HL_
      CLIPSRV.EX_
      CLOAPP.GI_
      CLOAPPH.GI_
      CLOCK.AV_
      CLRDAYBG.JP_
      CLUSAPI.DL_
      CLUSIIS4.DL_
      CMCFG32.DL_
      CMCONW.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> cmconw.chm
      [1] Type d'archive: CHM
      CMD.EX_
      CMDIAL32.DL_
      CMDIDE.SY_
      CMDL32.EX_
      CMDLIB.WS_
      CMMGR32.HL_
      CMMON32.EX_
      CMNCLIM.DL_
      CMNICFG.XM_
      CMNRESM.DL_
      CMOS.RA_
      CMPBK32.DL_
      CMPROPS.DL_
      CMSETACL.DL_
      CMSTP.EX_
      CMUTIL.DL_
      CNETCFG.DL_
      CNFGPRTS.OC_
      CNNCTERR.HT_
      CNT.GI_
      CNTD.GI_
      CNTH.GI_
      CNVFAT.DL_
      COADMIN.DL_
      COFFEEBN.BM_
      COIN.AN_
      COLBACT.DL_
      [INFO] Code d'info : 0x0020
      COLORMGT.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> colormgt.chm
      [1] Type d'archive: CHM
      [INFO] Code d'info : 0x0020
      COMADDIN.DL_
      COMADMIN.DL_
      COMCAT.DL_
      COMCTL32.DL_
      COMDLG32.DL_
      COMEMPTY.DA_
      COMEXP.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> comexp.chm
      [1] Type d'archive: CHM
      COMEXP.HL_
      COMEXP.MS_
      COMIC.TT_
      COMICBD.TT_
      COMM.DR_
      COMMAND.CO_
      COMMDLG.DL_
      COMMON.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> common.chm
      [1] Type d'archive: CHM
      COMMUNIC.IN_
      COMNTWKS.IN_
      COMP.EX_
      COMPACT.EX_
      COMPACT.WM_
      [0] Type d'archive: CAB (Microsoft)
      --> compact.wmz
      [1] Type d'archive: ZIP
      COMPATUI.DL_
      COMPATWS.IN_
      COMPFILT.DL_
      COMPFLDR.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> compfldr.chm
      [1] Type d'archive: CHM
      COMPMGMT.MS_
      COMPMGTW.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> compmgtw.chm
      [1] Type d'archive: CHM
      COMPNAME.HT_
      COMPOBJ.DL_
      COMPSTUI.DL_
      COMPSTUI.HL_
      COMREPL.DL_
      COMREPL.EX_
      COMREREG.EX_
      COMRES.DL_
      COMSDUPD.EX_
      COMSETUP.DL_
      COMSNAP.DL_
      COMSVCS.DL_
      COMUID.DL_
      CONF.AD_
      CONF.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> conf.chm
      [1] Type d'archive: CHM
      CONF.CN_
      CONF.EX_
      CONF.HL_
      CONF1.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> conf1.chm
      [1] Type d'archive: CHM
      CONFDENT.CO_
      CONFIG.NT_
      CONFMRSL.DL_
      CONFMSP.DL_
      CONIME.EX_
      CONNECT.CN_
      CONNECT.HL_
      CONSOLE.DL_
      CONTENTS.HT_
      CONTROL.EX_
      CONTROLS.CS_
      CONTROLS.JS_
      CONTROT.DL_
      CONVERT.EX_
      CONVLOG.EX_
      COPYCD.WM_
      CORDIA.TT_
      CORDIAB.TT_
      CORDIAI.TT_
      CORDIAU.TT_
      CORDIAUB.TT_
      CORDIAUI.TT_
      CORDIAUZ.TT_
      CORDIAZ.TT_
      CORELIST.IN_
      CORPOL.DL_
      COUE1255.FO_
      COUE1256.FO_
      COUE1257.FO_
      COUF1255.FO_
      COUF1256.FO_
      COUF1257.FO_
      COUNTER.AN_
      COUNTERS.DL_
      COUNTRY.SY_
      COUR.TT_
      COURBD.TT_
      COURBI.TT_
      COURE.FO_
      COUREE.FO_
      COUREG.FO_
      COURER.FO_
      COURET.FO_
      COURF.FO_
      COURFE.FO_
      COURFG.FO_
      COURFR.FO_
      COURFT.FO_
      COURI.TT_
      COURTNEY.AC_
      CPANELW.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> cpanelw.chm
      [1] Type d'archive: CHM
      CPANEL_W.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> cpanel_w.chq
      [1] Type d'archive: CHM
      CPQARRAY.SY_
      CPROFILE.EX_
      CPU.IN_
      CREDUI.DL_
      CROSS.CU_
      CROSS_I.CU_
      CROSS_IL.CU_
      CROSS_IM.CU_
      CROSS_L.CU_
      CROSS_M.CU_
      CROSS_R.CU_
      CROSS_RL.CU_
      CROSS_RM.CU_
      CRTDLL.DL_
      CRYPT32.DL_
      CRYPTDLG.DL_
      CRYPTDLL.DL_
      CRYPTEXT.DL_
      CRYPTNET.DL_
      CRYPTSVC.DL_
      CRYPTUI.DL_
      CRYSTAL.JP_
      CSAPI3T1.DL_
      CSCDLL.DL_
      CSCRIPT.EX_
      CSCUI.DL_
      CSCUI.HL_
      CSRSRV.DL_
      CSRSS.EX_
      CSSEQCHK.DL_
      CSV.XS_
      CTFMON.EX_
      CTL3D32.DL_
      CTL3DV2.DL_
      CTMAPORT.IN_
      CTMRCLAS.DL_
      CTYPE.NL_
      CUSTSAT.DL_
      CXTHSFS2.CT_
      CYCLAD-Z.IN_
      CYCLOM-Y.IN_
      CYYPORT.IN_
      CYZPORT.IN_
      C_037.NL_
      C_10000.NL_
      C_10001.NL_
      C_10002.NL_
      C_10003.NL_
      C_10004.NL_
      C_10005.NL_
      C_10006.NL_
      C_10007.NL_
      C_10008.NL_
      C_10010.NL_
      C_10017.NL_
      C_10021.NL_
      C_10029.NL_
      C_10079.NL_
      C_10081.NL_
      C_10082.NL_
      C_1026.NL_
      C_1047.NL_
      C_1140.NL_
      C_1141.NL_
      C_1142.NL_
      C_1143.NL_
      C_1144.NL_
      C_1145.NL_
      C_1146.NL_
      C_1147.NL_
      C_1148.NL_
      C_1149.NL_
      C_1250.NL_
      C_1251.NL_
      C_1252.NL_
      C_1253.NL_
      C_1254.NL_
      C_1255.NL_
      C_1256.NL_
      C_1257.NL_
      C_1258.NL_
      C_1361.NL_
      C_20000.NL_
      C_20001.NL_
      C_20002.NL_
      C_20003.NL_
      C_20004.NL_
      C_20005.NL_
      C_20105.NL_
      C_20106.NL_
      C_20107.NL_
      C_20108.NL_
      C_20127.NL_
      C_20261.NL_
      C_20269.NL_
      C_20273.NL_
      C_20277.NL_
      C_20278.NL_
      C_20280.NL_
      C_20284.NL_
      C_20285.NL_
      C_20290.NL_
      C_20297.NL_
      C_20420.NL_
      C_20423.NL_
      C_20424.NL_
      C_20833.NL_
      C_20838.NL_
      C_20866.NL_
      C_20871.NL_
      C_20880.NL_
      C_20905.NL_
      C_20924.NL_
      C_20930.NL_
      C_20931.NL_
      C_20932.NL_
      C_20933.NL_
      C_20935.NL_
      C_20936.NL_
      C_20937.NL_
      C_20939.NL_
      C_20949.NL_
      C_20950.NL_
      C_21025.NL_
      C_21027.NL_
      C_21866.NL_
      C_28591.NL_
      C_28592.NL_
      C_28593.NL_
      C_28594.NL_
      C_28595.NL_
      C_28596.NL_
      C_28597.NL_
      C_28598.NL_
      C_28599.NL_
      C_28603.NL_
      C_28605.NL_
      C_437.NL_
      C_500.NL_
      C_708.NL_
      C_720.NL_
      C_737.NL_
      C_775.NL_
      C_850.NL_
      C_852.NL_
      C_855.NL_
      C_857.NL_
      C_858.NL_
      C_860.NL_
      C_861.NL_
      C_862.NL_
      C_863.NL_
      C_864.NL_
      C_865.NL_
      C_866.NL_
      C_869.NL_
      C_870.NL_
      C_874.NL_
      C_875.NL_
      C_932.NL_
      C_936.NL_
      C_949.NL_
      C_950.NL_
      C_G18030.DL_
      C_IS2022.DL_
      C_ISCII.DL_
      D3D8.DL_
      D3D8THK.DL_
      D3D9.DL_
      D3DIM.DL_
      D3DIM700.DL_
      D3DPMESH.DL_
      D3DRAMP.DL_
      D3DRM.DL_
      D3DXOF.DL_
      DAC2W2K.SY_
      DAC960NT.SY_
      DANIM.DL_
      DAO360.DL_
      DATACLEN.DL_
      DATASPEC.XM_
      DATETIME.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> datetime.chm
      [1] Type d'archive: CHM
      DATIME.DL_
      DAVCDATA.EX_
      DAVCLNT.DL_
      DAVID.TT_
      DAVIDBD.TT_
      DAVIDTR.TT_
      DAXCTLE.OC_
      DBGENG.DLL
      DBMSRPCN.DL_
      DBNETLIB.DL_
      DBNMPNTW.DL_
      DCACHE.BI_
      DCAP32.DL_
      DCIMAN32.DL_
      DCOMCNFG.EX_
      DDAO36U.DL_
      DDEML.DL_
      DDESHARE.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> ddeshare.chm
      [1] Type d'archive: CHM
      DDESHARE.EX_
      DDESHARE.HL_
      DDRAW.DL_
      DDRAWEX.DL_
      DEBUG.EX_
      DEFAULT.AS_
      DEFLTWK.IN_
      DEFRAG.EX_
      DEFRAG.HL_
      DEFRAGP.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> defragp.chm
      [1] Type d'archive: CHM
      DESK.CP_
      DESKADP.DL_
      DESKMON.DL_
      DESKMOVR.HT_
      DESKPERF.DL_
      DESKTOP.IN_
      DESKTOP3.GI_
      DEVENUM.DL_
      DEVMGMT.MS_
      DEVMGR.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> devmgr.chm
      [1] Type d'archive: CHM
      [INFO] Code d'info : 0x0020
      DEVMGR.DL_
      DEVMGR.HL_
      DEVXPROP.IN_
      DFRG.IN_
      DFRG.MS_
      DFRGFAT.EX_
      DFRGNTFS.EX_
      DFRGRES.DL_
      DFRGSNAP.DL_
      DFRGUI.DL_
      DFS.HL_
      DFSSHLEX.DL_
      DGAPORT.IN_
      DGASYNC.IN_
      DGCLASS.DL_
      DGNET.DL_
      DGNET.MO_
      DGRPSETU.DL_
      DGSETUP.DL_
      DHCP.MI_
      DHCPCSVC.DL_
      DHCPMON.DL_
      DHCPSAPI.DL_
      DHTMLED.OC_
      DIACTFRM.DL_
      DIAGBTP.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> diagbtp.chm
      [1] Type d'archive: CHM
      DIALER.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> dialer.chm
      [1] Type d'archive: CHM
      DIALER.EX_
      DIALER.HL_
      DIALMGR.JS_
      DIALTONE.GI_
      DIALTONE.HT_
      DIALUP.GI_
      DIALUP.HT_
      DIANTZ.EX_
      DIGCORE.EX_
      [0] Type d'archive: CAB (Microsoft)
      --> digcore.exe
      [1] Type d'archive: RSRC
      --> Object
      [2] Type d'archive: CAB (Microsoft)
      DIGEST.DL_
      DIGIASYN.IN_
      DIGIISDN.IN_
      DIGIMPS.IN_
      DIGIRLPT.CN_
      DIGIRP.IN_
      DIGIRPRT.IN_
      DIGOPT.MS_
      DIGREQEX.MS_
      DIJOY.HL_
      DIMAP.DL_
      DIMAPS.IN_
      DING.WA_
      DINOSAU2.AN_
      DINOSAUR.AN_
      DINPUT.DL_
      DINPUT8.DL_
      DIRECTDB.DL_
      DIRTBIKE.BM_
      DISK.IN_
      DISK.SY_
      DISK1
      DISKCOMP.CO_
      DISKCOPY.CO_
      DISKCOPY.DL_
      DISKDUMP.SY_
      DISKMGMT.HL_
      DISKMGMT.MS_
      DISKMGTW.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> diskmgtw.chm
      [1] Type d'archive: CHM
      DISKPART.EX_
      DISKPERF.EX_
      DISPEX.DL_
      DISPLAY.HL_
      DISPLAY.IN_
      DISPLAYW.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> displayw.chm
      [1] Type d'archive: CHM
      DIVAC.IN_
      DIVASRV.IN_
      DKCONP.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> dkconp.chm
      [1] Type d'archive: CHM
      DLIMPORT.EX_
      DLLHOST.EX_
      DLLHST3G.EX_
      DMADMIN.EX_
      DMBAND.DL_
      DMBOOT.SY_
      DMCOMPOS.DL_
      DMCONFIG.DL_
      DMDLGS.DL_
      DMDSKMGR.DL_
      DMDSKRES.DL_
      DMIME.DL_
      DMINTF.DL_
      DMIO.SY_
      DMLOAD.SY_
      DMLOADER.DL_
      DMOCX.DL_
      DMREG.INF
      DMREMOTE.EX_
      DMSCRIPT.DL_
      DMSERVER.DL_
      DMSTYLE.DL_
      DMSYNTH.DL_
      DMUSIC.DL_
      DMVIEW.OC_
      DNARY.MD_
      DNSAPI.DL_
      DNSMGMT.MS_
      DNSRSLVR.DL_
      DOCPROP.DL_
      DOCPROP2.DL_
      DOG.BM_
      DOS737.FO_
      DOS869.FO_
      DOSAPP.FO_
      DOSKEY.EX_
      DOSNET.INF
      DOSX.EX_
      DOT4.IN_
      DOT4PRT.IN_
      DPCDLL.DL_
      DPLAY.DL_
      DPLAYSVR.EX_
      DPLAYX.DL_
      DPMODEMX.DL_
      DPNADDR.DL_
      DPNET.DL_
      DPNHPAST.DL_
      DPNHUPNP.DL_
      DPNLOBBY.DL_
      DPNMODEM.DL_
      DPNSVR.EX_
      DPNWSOCK.DL_
      DPSERIAL.DL_
      DPTI2O.SY_
      DPVACM.DL_
      DPVOICE.DL_
      DPVSETUP.EX_
      DPVVOX.DL_
      DPWSOCK.DL_
      DPWSOCKX.DL_
      DRDYISP.HT_
      DRDYMIG.HT_
      DRDYOEM.HT_
      DRDYREF.HT_
      DRIP.BM_
      DRIVER.CAB
      --> ctmasetp.chm
      [1] Type d'archive: CHM
      --> cyycoins.chm
      [1] Type d'archive: CHM
      --> cyzcoins.chm
      [1] Type d'archive: CHM
      --> digiras.chm
      [1] Type d'archive: CHM
      --> digirlpt.chm
      [1] Type d'archive: CHM
      --> digiview.chm
      [1] Type d'archive: CHM
      --> evpnt50i.chm
      [1] Type d'archive: CHM
      --> evpnt50p.chm
      [1] Type d'archive: CHM
      --> stlnprop.chm
      [1] Type d'archive: CHM
      --> te_protm.pm
      [1] Type d'archive: TAR (tape archiver)
      --> te_protm.pm2
      [1] Type d'archive: TAR (tape archiver)
      --> te_protu.qm
      [1] Type d'archive: TAR (tape archiver)
      --> te_protu.sm
      [1] Type d'archive: TAR (tape archiver)
      DRM.IN_
      DRMCLIEN.DL_
      DRMSTOR.DL_
      DRMV2CLT.DL_
      DRPROV.DL_
      DRUM.AN_
      DRVQRY.EX_
      DRVVFP.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> drvvfp.chm
      [1] Type d'archive: CHM
      DRWATSON.EX_
      DRWTSN32.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> drwtsn32.chm
      [1] Type d'archive: CHM
      DRWTSN32.EX_
      DRWTSN32.HL_
      DS16GT.DL_
      DS32GT.DL_
      DSAUTH.DL_
      DSCLIENT.HL_
      DSDMO.DL_
      DSDMOPRP.DL_
      DSHOWEXT.IN_
      DSKQUOP.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> dskquop.chm
      [1] Type d'archive: CHM
      DSKQUOTA.DL_
      DSKQUOUI.DL_
      DSKQUOUI.HL_
      DSLMAIN.HT_
      DSLMAIN.JS_
      DSL_A.HT_
      DSL_B.HT_
      DSOUND.DL_
      DSOUND.VX_
      DSOUND3D.DL_
      DSPROP.DL_
      DSPROV.DL_
      DSPROV.MF_
      DSPROV.MO_
      DSPRPRES.DL_
      DSQUERY.DL_
      DSSEC.DA_
      DSSEC.DL_
      DSSENH.DL_
      DSUIEXT.DL_
      DSWAVE.DL_
      DTCNTWKS.IN_
      DTIWAIT.HT_
      DTSGNUP.HT_
      DUCK.BM_
      DUMPREP.EX_
      DUSER.DL_
      DVD.IN_
      DVDUPGRD.EX_
      DVUSD.DL_
      DWIL1033.DL_
      DWIL1036.DL_
      DWUP.IN_
      DWWIN.EX_
      DX7VB.DL_
      DX8VB.DL_
      DXAPI.SY_
      DXDIAG.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> dxdiag.chm
      [1] Type d'archive: CHM
      [INFO] Code d'info : 0x0020
      DXDIAG.EX_
      DXDIAGN.DL_
      DXG.SY_
      DXGTHK.SY_
      DXMASF.DL_
      DXTMSFT.DL_
      DXTRANS.DL_
      E1.IN_
      EARL.AC_
      EDB500.DL_
      EDIT.CO_
      EDIT.HL_
      EDLIN.EX_
      EFSADU.DL_
      EGA.CP_
      EGA40737.FO_
      EGA40850.FO_
      EGA40852.FO_
      EGA40857.FO_
      EGA40866.FO_
      EGA40869.FO_
      EGA40WOA.FO_
      EGA80737.FO_
      EGA80850.FO_
      EGA80852.FO_
      EGA80857.FO_
      EGA80866.FO_
      EGA80869.FO_
      EGA80WOA.FO_
      EHOCGEN.DL_
      ELS.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> els.chm
      [1] Type d'archive: CHM
      ELS.DL_
      ELS.HL_
      EMPTY.TXT
      ENCAPI.DL_
      ENCDEC.DL_
      ENCRYPTW.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> encryptw.chm
      [1] Type d'archive: CHM
      ENUM1394.IN_
      EPCFW2K.IN_
      EPSNMFP.IN_
      EPSNSCAN.IN_
      EPSTW2K.IN_
      EQNCLASS.DL_
      EQNPORT.IN_
      ERROR.JS_
      ERROR.XM_
      ERSVC.DL_
      ES.DL_
      ES1371MP.DL_
      ESENT.DL_
      ESENT97.DL_
      ESENTPRF.DL_
      ESENTPRF.HX_
      ESENTPRF.IN_
      ESENTUTL.EX_
      ESSCLI.DL_
      ESTRE.TT_
      ESUCMD.DL_
      ESUIMGD.DL_
      ESUNID.DL_
      ET4000.SY_
      EUDCEDIT.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> eudcedit.chm
      [1] Type d'archive: CHM
      EUDCEDIT.EX_
      EUDCEDIT.HL_
      EULA.TXT
      EVCON.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> evcon.chm
      [1] Type d'archive: CHM
      EVCREATE.EX_
      EVENTCLS.DL_
      EVENTLOG.DL_
      EVENTS.JS_
      EVENTVWR.EX_
      EVENTVWR.MS_
      EVNTAGNT.DL_
      EVNTCMD.EX_
      EVNTRPRV.DL_
      EVNTRPRV.MO_
      EVNTWIN.EX_
      EVNTWIN.HL_
      EVTGPROV.DL_
      EVTGPROV.MO_
      EVTQUERY.VB_
      EVTRIG.EX_
      EXCEL.XL_
      EXCEL4.XL_
      EXCLAM.GI_
      EXE2BIN.EX_
      EXP160_R.IC_
      EXP160_T.IC_
      EXP164XR.IC_
      EXP164XT.IC_
      EXP168_R.IC_
      EXP168_T.IC_
      EXP800_R.IC_
      EXP800_T.IC_
      EXP836XR.IC_
      EXP836XT.IC_
      EXPAND.EXE
      EXPLORER.EX_
      EXPLORER.SC_
      EXPSRV.DL_
      EXSTRACE.DL_
      EXTMGR.DL_
      EXTRAC32.EX_
      F3AHVOAS.DL_
      FASTFAT.SY_
      FASTOPEN.EX_
      FASTPROX.DL_
      FAULTREP.DL_
      FC.EX_
      FCONPROV.MF_
      FCONPROV.MO_
      FDC.IN_
      FDC.SY_
      FDE.DL_
      FDE.HL_
      FDEPLOY.DL_
      FEATHER.BM_
      FECLIENT.DL_
      FEVPROV.MF_
      FEVPROV.MO_
      FIERULD.GI_
      FIESTA.HT_
      FIESTABG.JP_
      FILEFLDW.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> filefldw.chm
      [1] Type d'archive: CHM
      [INFO] Code d'info : 0x0020
      FILEFOLD.HL_
      FILELIST.DA_
      FILELIST.XM_
      FILEMGMT.DL_
      FILEMGMT.HL_
      FILE_SRV.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> file_srv.chm
      [1] Type d'archive: CHM
      FILLITUP.AN_
      FILTERS.XM_
      FIND.EX_
      FINDSTR.EX_
      FINDW.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> findw.chm
      [1] Type d'archive: CHM
      FINGER.EX_
      FINI.HT_
      FINISH.XM_
      FIPS.SY_
      FIREWALL.CP_
      FISH.BM_
      FIXMAPI.EX_
      FJTSCAN.IN_
      FLASH.IN_
      FLASH.OC_
      FLATTEMP.EX_
      FLDRCLNR.DL_
      FLOURISH.MI_
      FLPYDISK.IN_
      FLPYDISK.SY_
      FLTLIB.DL_
      FLTMC.EX_
      FLTMGR.IN_
      FLTMGR.SY_
      FMIFS.DL_
      FOLDEROP.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> folderop.chm
      [1] Type d'archive: CHM
      FOLLOW.JP_
      FONT.DA_
      FONT.IN_
      FONTEXT.DL_
      FONTS.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> fonts.chm
      [1] Type d'archive: CHM
      [INFO] Code d'info : 0x0020
      FONTS.HL_
      FONTSUB.DL_
      FONTVIEW.EX_
      FORCEDOS.EX_
      FORMAT.CO_
      FP4.CA_
      FP40EXT.CAB
      --> fpmmc.chm
      [1] Type d'archive: CHM
      FP40EXT.DL_
      FP40EXT.IN_
      FRAMD.TT_
      FRAMDIT.TT_
      FRAMEBUF.DL_
      FRAMEDYN.DL_
      FRANK.TT_
      FREECELL.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> freecell.chm
      [1] Type d'archive: CHM
      FREECELL.EX_
      FREECELL.HL_
      FRIEND.JP_
      FROG.BM_
      FSCFG.DL_
      FSCONINS.DL_
      FSMGMT.MS_
      FSQUIRT.EX_
      FSUSD.DL_
      FSUTIL.EX_
      FSVGA.IN_
      FSVGAADD.IN_
      FSVGADEL.IN_
      FS_REC.SY_
      FTDISK.SY_
      FTLX041E.DL_
      FTP.EX_
      FTP.MI_
      FTPCTRS.H2_
      FTPCTRS.IN_
      FTPCTRS2.DL_
      FTPMIB.DL_
      FTPSAPI2.DL_
      FTPSV251.DL_
      FTSRCH.DL_
      FWCFG.DL_
      FWDPROV.DL_
      FXSAPI.DL_
      FXSCFGWZ.DL_
      FXSCLNT.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> fxsclnt.chm
      [1] Type d'archive: CHM
      [INFO] Code d'info : 0x0020
      FXSCLNT.EX_
      FXSCLNT.HL_
      FXSCLNTR.DL_
      FXSCOM.DL_
      FXSCOMEX.DL_
      FXSCOUNT.H_
      FXSCOVER.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> fxscover.chm
      [1] Type d'archive: CHM
      FXSCOVER.EX_
      FXSDRV.DL_
      FXSEVENT.DL_
      FXSEXT.EC_
      FXSEXT32.DL_
      FXSMON.DL_
      FXSOCM.DL_
      FXSOCM.IN_
      FXSPERF.DL_
      FXSPERF.IN_
      FXSRES.DL_
      FXSROUTE.DL_
      FXSSEND.EX_
      FXSSHARE.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> fxsshare.chm
      [1] Type d'archive: CHM
      [INFO] Code d'info : 0x0020
      FXSST.DL_
      FXSSVC.EX_
      FXST30.DL_
      FXSTIFF.DL_
      FXSUI.DL_
      FXSWZRD.DL_
      FXSXP32.DL_
      FYI.CO_
      G200.IN_
      G400.IN_
      G711CODC.AX_
      GAMEPORT.IN_
      GAMES.IN_
      GAUTAMI.TT_
      GB2312.UC_
      GCDEF.DL_
      GDI.EX_
      GDI32.DL_
      GENERIC.CO_
      GENPRINT.IN_
      [INFO] Code d'info : 0x0020
      GENW.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> genw.chm
      [1] Type d'archive: CHM
      GEO.NL_
      GEORGIA.TT_
      GEORGIAB.TT_
      GEORGIAI.TT_
      GEORGIAZ.TT_
      GETMAC.EX_
      GETUNAME.DL_
      GLACIER.HT_
      GLACRBKG.JP_
      GLMDA.IN_
      GLMDA.PN_
      GLMDIGGP.IN_
      GLMDIGGP.PN_
      GLMF32.DL_
      GLOSW.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> glosw.chm
      [1] Type d'archive: CHM
      GLU32.DL_
      GM.DL_
      GMREADME.TX_
      GONEFISH.BM_
      GOO.WM_
      [0] Type d'archive: CAB (Microsoft)
      --> goo.wmz
      [1] Type d'archive: ZIP
      GPEDIT.DL_
      GPEDIT.HL_
      GPEDIT.MS_
      GPEDITW.CH_
      [0] Type d'archive: CAB (Microsoft)
      --> gpeditw.chm
      [1] Type d'archive: CHM
      GPKCSP.DL_
      GPKRSRC.DL_
      GPRSLT.EX_
      GPTEXT.DL_
      GPTEXT.HL_
      GPUPDATE.EX_
      GR3001.IN_
      GR3001.PN_
      GR3001_G.IN_
      GR4001.IN_
      GR4001.PN_
      GR4001_G.IN_
      GR4001_G.PN_
      GR
      0
      1. Adrien > Adrien
         
        Il est vraiment trop long en fait & je ne connais pas d'hébergeur de texte :s
        Il n'y a même pas un dixième du rapport là.
        0
      2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > Adrien
         
        1/
        Tu m'a donné la liste des fichiers qui sont analysés: ce n'est pas le rapport qu'il faut.

        Trouve moi le rapport qui montre les infections (tu me disais: J'ai fait tourner Avira il ne trouve rien non plus, mais me détecte de temps à autre un virus & le bloque directement.).


        Si tu as un souci d'hébergement de rapport:

        Va sur ce site : http://www.cijoint.fr/

        Clique sur "parcourir" et va jusqu'au rapport qui est sauvegardé ici:
        Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
        Une fois le téléchargement terminé, un lien apparait : copie/colle le dans ta prochaine réponse stp.


        2/
        J'attends ton rapport de Combo-fix. (Etape 2/ de ce message).

        @+
        0
      3. Adrien > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Voilà, désolé du temps que j'ai mis mais j'ai préféré prendre mon temps & y aller avec des pincettes.
        ComboFix me semblait être un outil puissant & donc dangereux si mal utilisé.

        Quoiqu'il en soit, voici le rapport qu'il me donne :

        ComboFix 09-09-28.01 - Adrien 29/09/2009 23:28.1.2 - FAT32x86 NETWORK
        Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.2047.1611 [GMT 2:00]
        Lancé depuis: c:\documents and settings\Adrien\Bureau\Topic.exe
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        C:\data
        c:\data\Credits.txt
        c:\data\Obli58f8.rra
        c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1036\ResourceCache.dll
        c:\documents and settings\All Users\Application Data\Microsoft\VCExpress\9.0\1036\ResourceCache.dll
        c:\windows\Alcmtr.exe
        c:\windows\Installer\395334c.msp
        c:\windows\Installer\571dc.msp
        c:\windows\kb913800.exe
        c:\windows\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd
        c:\windows\system32\gasfkyoxtuirvt.dat
        c:\windows\system32\gasfkyvmyqxwnw.dat

        c:\windows\system32\svchost.exe . . . est infecté!!

        c:\windows\system32\spoolsv.exe . . . est infecté!!

        c:\windows\explorer.exe . . . est infecté!!

        .
        ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
        .

        -------\Legacy_FCI


        ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-28 au 2009-09-29 ))))))))))))))))))))))))))))))))))))
        .

        2009-09-27 19:06 . 2009-09-27 19:06 -------- d-----w- C:\UsbFix
        2009-09-27 10:32 . 2009-09-27 10:32 -------- d-----w- C:\rsit
        2009-09-27 10:18 . 2009-09-27 10:16 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
        2009-09-26 23:01 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
        2009-09-26 23:01 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
        2009-09-26 23:01 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
        2009-09-26 23:01 . 2009-09-26 23:01 -------- d-----w- c:\program files\Avira
        2009-09-26 23:01 . 2009-09-26 23:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
        2009-09-26 15:06 . 2009-09-26 15:06 -------- d-----w- c:\documents and settings\Adrien\DoctorWeb
        2009-09-26 15:06 . 2009-07-15 12:19 103288 ----a-w- c:\windows\system32\drivers\dwprot.sys
        2009-09-26 15:06 . 2009-09-26 15:06 -------- d-----w- c:\program files\DrWeb
        2009-09-24 19:11 . 2009-09-24 19:11 -------- d-----w- c:\windows\Internet Logs
        2009-09-23 20:14 . 2009-09-23 20:14 -------- d-----w- c:\documents and settings\Adrien\Application Data\Malwarebytes
        2009-09-23 20:14 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
        2009-09-23 20:14 . 2009-09-23 20:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
        2009-09-23 20:14 . 2009-09-23 20:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
        2009-09-23 20:14 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
        2009-09-22 16:06 . 2009-09-22 16:06 -------- d-----w- C:\FOUND.013
        2009-09-22 15:58 . 2009-09-22 15:58 -------- d-----w- c:\documents and settings\Nouveau dossier
        2009-09-22 15:07 . 2009-09-22 15:07 -------- d-----w- C:\FOUND.012
        2009-09-22 12:46 . 2009-09-22 12:46 -------- d-----w- C:\FOUND.011
        2009-09-22 12:37 . 2009-09-22 12:37 -------- d-----w- C:\FOUND.010
        2009-09-21 17:02 . 2009-09-21 17:02 -------- d-----w- c:\program files\Fichiers communs\Stardock
        2009-09-21 16:16 . 2009-09-21 16:18 5150 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
        2009-09-20 21:21 . 2009-09-20 21:21 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Help
        2009-09-20 15:25 . 2009-09-20 15:25 -------- d-----w- c:\documents and settings\LocalService\Bureau
        2009-09-20 15:14 . 2009-09-20 15:14 -------- d-----w- c:\program files\Microsoft Visual Studio 8
        2009-09-20 14:10 . 2009-09-20 14:10 -------- d-----r- C:\MSOCache
        2009-09-20 14:01 . 2007-05-31 09:07 -------- d-----w- c:\program files\MS Office Word 2007 English v1014
        2009-09-20 13:59 . 2009-09-20 13:59 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
        2009-09-20 13:59 . 2009-09-20 13:59 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
        2009-09-20 13:58 . 2009-09-29 21:24 182656 ----a-w- c:\windows\system32\dllcache\ndis.sys
        2009-09-19 18:29 . 2009-09-19 18:29 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
        2009-09-19 18:21 . 2009-09-19 18:21 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
        2009-09-19 18:03 . 2009-09-19 18:03 -------- d-sh--w- c:\documents and settings\Adrien\IECompatCache
        2009-09-19 18:02 . 2009-09-19 18:02 -------- d-sh--w- c:\documents and settings\Adrien\PrivacIE
        2009-09-19 17:54 . 2009-09-19 17:54 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
        2009-09-19 17:53 . 2009-09-19 17:53 -------- d-sh--w- c:\documents and settings\Adrien\IETldCache
        2009-09-19 17:52 . 2009-09-19 17:52 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
        2009-09-19 17:44 . 2009-08-07 08:48 100352 ------w- c:\windows\system32\dllcache\iecompat.dll
        2009-09-19 17:44 . 2009-09-19 17:44 -------- d-----w- c:\windows\ie8updates
        2009-09-19 17:44 . 2009-07-03 16:57 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
        2009-09-19 17:44 . 2009-07-03 16:57 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
        2009-09-19 17:43 . 2009-09-19 17:43 -------- d--h--w- c:\windows\ie8
        2009-09-16 20:59 . 2009-09-16 20:59 -------- d-----w- c:\documents and settings\Adrien\Application Data\codeblocks
        2009-09-16 19:48 . 2008-07-11 00:28 50200 ----a-w- c:\windows\system32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.0.1600.22.dll
        2009-09-16 19:48 . 2008-07-11 00:28 79896 ----a-w- c:\windows\system32\perf-MSSQL$SQLEXPRESS-sqlctr10.0.1600.22.dll
        2009-09-16 19:48 . 2009-09-16 19:48 -------- d-----w- c:\windows\system32\RsFx
        2009-09-16 19:47 . 2009-09-16 19:47 -------- d-----w- c:\program files\MSXML 6.0
        2009-09-16 18:58 . 2009-09-16 18:58 -------- d-----w- c:\program files\Microsoft SQL Server
        2009-09-16 18:58 . 2009-09-16 18:58 -------- d-----w- c:\program files\Microsoft Silverlight
        2009-09-16 18:58 . 2009-09-16 18:58 -------- d-----w- c:\temp\ext18866
        2009-09-16 18:58 . 2009-09-16 18:58 -------- d-----w- C:\temp
        2009-09-16 18:57 . 2009-09-16 18:57 -------- d-----w- c:\documents and settings\Adrien\Local Settings\Application Data\Microsoft Help
        2009-09-16 18:56 . 2009-09-16 18:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
        2009-09-16 18:55 . 2009-09-16 18:55 -------- d-----w- c:\program files\Microsoft SDKs
        2009-09-16 18:54 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
        2009-09-16 18:53 . 2009-09-16 18:53 -------- d-----w- c:\windows\system32\XPSViewer
        2009-09-16 18:53 . 2009-09-16 18:53 -------- d-----w- c:\program files\MSBuild
        2009-09-16 18:53 . 2009-09-16 18:53 -------- d-----w- c:\program files\Reference Assemblies
        2009-09-16 18:53 . 2009-09-26 16:00 600576 ----a-w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
        2009-09-16 18:53 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
        2009-09-16 18:53 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
        2009-09-16 18:53 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
        2009-09-16 18:53 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
        2009-09-16 18:53 . 2009-09-16 18:53 -------- d-----w- C:\6a00cd01abae8eb2601ceb
        2009-09-16 18:53 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
        2009-09-16 18:53 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
        2009-09-16 08:30 . 2009-09-16 08:30 -------- d-----w- c:\program files\Fichiers communs\FontLab
        2009-09-16 08:30 . 2009-09-16 08:30 -------- d-----w- c:\program files\FontLab
        2009-09-16 08:25 . 2009-09-16 08:25 -------- d-----w- c:\documents and settings\Adrien\Local Settings\Application Data\FontCreator
        2009-09-16 08:25 . 2009-07-18 08:45 147608 ----a-w- c:\windows\system32\FontInstaller.dll
        2009-09-16 08:25 . 2009-09-16 08:25 -------- d-----w- c:\program files\High-Logic FontCreator
        2009-09-16 08:25 . 2009-09-16 08:25 -------- d-----w- c:\documents and settings\Adrien\Application Data\FontCreator
        2009-09-12 19:40 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
        2009-09-12 19:40 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
        2009-09-12 17:38 . 2009-09-12 17:38 -------- d-----w- c:\program files\Wondershare

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2009-09-29 21:24 . 1979-12-31 22:00 182656 ----a-w- c:\windows\system32\drivers\ndis.sys
        2009-09-26 16:32 . 2008-08-14 18:07 1667072 ----a-w- C:\OblivionLauncher.exe
        2009-09-26 16:32 . 2005-10-31 15:56 704512 ----a-w- C:\StubInstaller.exe
        2009-09-26 16:32 . 2008-08-14 18:07 7161856 ----a-w- C:\Oblivion.exe
        2009-09-26 15:59 . 2005-07-09 15:25 372736 ----a-w- c:\windows\system32\wbem\wmic.exe
        2009-09-26 15:59 . 2005-07-09 15:25 39424 ----a-w- c:\windows\system32\wbem\scrcons.exe
        2009-09-26 15:59 . 2005-07-09 15:25 19968 ----a-w- c:\windows\system32\wbem\mofcomp.exe
        2009-09-26 15:59 . 2005-07-09 15:25 199680 ----a-w- c:\windows\system32\wbem\wmiadap.exe
        2009-09-26 15:59 . 2005-07-09 15:25 122880 ----a-w- c:\windows\system32\wbem\wbemtest.exe
        2009-09-26 15:33 . 1979-12-31 22:00 91648 ----a-w- c:\windows\system32\netsh.exe
        2009-09-26 15:32 . 1979-12-31 22:00 81920 ----a-w- c:\windows\system32\telnet.exe
        2009-09-26 15:31 . 1979-12-31 22:00 159744 ----a-w- c:\windows\system32\wscript.exe
        2009-09-26 15:30 . 1979-12-31 22:00 11776 ----a-w- c:\windows\system32\wdfmgr.exe
        2009-09-26 15:28 . 1979-12-31 22:00 98816 ----a-w- c:\windows\system32\msiexec.exe
        2009-09-26 15:28 . 2005-07-09 15:26 36864 ----a-w- c:\windows\system32\mnmsrvc.exe
        2009-09-26 15:28 . 2005-07-09 15:25 9216 ----a-w- c:\windows\system32\msdtc.exe
        2009-09-26 15:28 . 1979-12-31 22:00 78336 ----a-w- c:\windows\system32\locator.exe
        2009-09-26 15:28 . 1979-12-31 22:00 518656 ----a-w- c:\windows\system32\logonui.exe
        2009-09-26 15:28 . 1979-12-31 22:00 224768 ----a-w- c:\windows\system32\logon.scr
        2009-09-26 15:28 . 1979-12-31 22:00 153600 ----a-w- c:\windows\system32\imapi.exe
        2009-09-26 15:28 . 2005-07-09 15:25 271872 ----a-w- c:\windows\system32\fxssvc.exe
        2009-09-26 15:28 . 1979-12-31 22:00 228352 ----a-w- c:\windows\system32\dmadmin.exe
        2009-09-26 15:28 . 1979-12-31 22:00 35840 ----a-w- c:\windows\system32\ctfmon.exe
        2009-09-26 15:28 . 1979-12-31 22:00 532480 ----a-w- c:\windows\system32\ati2evxx.exe
        2009-09-26 15:28 . 1979-12-31 22:00 1058304 ----a-w- c:\windows\explorer.exe
        2009-09-23 21:47 . 2009-09-23 21:47 1 ----a-w- c:\windows\system32\68.tmp
        2009-09-23 21:47 . 2009-09-23 21:47 308 ----a-w- c:\windows\system32\67.tmp
        2009-09-23 21:16 . 2009-09-23 21:16 220 ----a-w- c:\windows\system32\5A.tmp
        2009-09-23 20:52 . 2009-09-23 20:52 220 ----a-w- c:\windows\system32\4A.tmp
        2009-09-23 20:29 . 2009-09-23 20:29 220 ----a-w- c:\windows\system32\2C.tmp
        2009-09-23 10:24 . 2008-12-20 21:16 1324 ----a-w- c:\windows\system32\d3d9caps.dat
        2009-09-22 20:54 . 2009-09-22 20:54 224 ----a-w- c:\windows\system32\27.tmp
        2009-09-22 20:20 . 2009-09-22 20:20 224 ----a-w- c:\windows\system32\1D.tmp
        2009-09-22 19:31 . 2009-09-22 19:31 0 ----a-w- c:\windows\system32\DC6.tmp
        2009-09-22 19:11 . 2009-09-22 19:11 224 ----a-w- c:\windows\system32\98C.tmp
        2009-09-22 18:48 . 2009-09-22 18:48 0 ----a-w- c:\windows\system32\524.tmp
        2009-09-22 18:29 . 2009-09-22 18:28 224 ----a-w- c:\windows\system32\20F.tmp
        2009-09-22 18:09 . 2009-09-22 18:09 224 ----a-w- c:\windows\system32\1DC.tmp
        2009-09-22 17:11 . 2009-09-22 17:11 224 ----a-w- c:\windows\system32\94.tmp
        2009-09-22 15:19 . 2009-02-15 15:19 15688 ----a-w- c:\windows\system32\lsdelete.exe
        2009-09-22 15:18 . 2009-02-15 14:08 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
        2009-09-22 15:18 . 2009-09-22 15:18 0 ----a-w- c:\windows\system32\7D.tmp
        2009-09-21 18:26 . 1979-12-31 22:00 577186 ----a-w- c:\windows\system32\perfh00C.dat
        2009-09-21 18:26 . 1979-12-31 22:00 109798 ----a-w- c:\windows\system32\perfc00C.dat
        2009-09-21 16:18 . 2008-05-07 14:09 71030 ----a-w- c:\windows\BricoPackUninst.cmd
        2009-09-20 16:28 . 2008-02-10 09:43 127536 ----a-w- c:\documents and settings\Adrien\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
        2009-09-20 14:28 . 2008-02-17 10:56 127536 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
        2009-08-05 09:00 . 1979-12-31 22:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
        2009-08-01 21:03 . 2009-08-01 21:03 -------- d-----w- c:\documents and settings\Adrien\Application Data\Media Player Classic
        2009-08-01 00:24 . 2009-08-01 00:24 -------- d-----w- c:\documents and settings\Adrien\Application Data\Megaupload
        2009-08-01 00:23 . 2009-08-01 00:23 -------- d-----w- c:\program files\Megaupload
        2009-07-25 03:23 . 2009-03-17 16:51 411368 ----a-w- c:\windows\system32\deploytk.dll
        2009-07-17 19:03 . 1979-12-31 22:00 58880 ----a-w- c:\windows\system32\atl.dll
        2009-07-13 21:43 . 1979-12-31 22:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
        2009-07-03 16:57 . 1979-12-31 22:00 915456 ----a-w- c:\windows\system32\wininet.dll
        2008-12-23 13:26 . 2008-12-23 13:26 8320728 ----a-w- c:\program files\FLV PlayerRCATSetup.exe
        2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
        2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
        .

        ------- Sigcheck -------

        [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
        [-] 2008-06-20 . D9F19E78F98834CB411D6AD3C68D181A . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
        [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
        [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
        [7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
        [7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
        [7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
        [7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
        [-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys
        [-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
        [-] 2004-08-10 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB941644$\tcpip.sys

        [-] 2009-09-26 . 893310C39EC62862F536A8CAA0AB8133 . 60928 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
        [-] 2009-09-26 . D8D946EBF9F8F9BDB2466321840BF1E7 . 60928 . . [5.1.2600.2696] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe
        [-] 2009-09-26 . 5A65A9E513FD6BB6189B319F97588C49 . 60928 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB896423$\spoolsv.exe
        [-] 2009-09-26 . 6103ACBC9A56C0D2520CEFA62859DDA6 . 60928 . . [5.1.2600.2696] . . c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
        [-] 2009-09-26 . A24CEAD71EAE3463BF5978BD089348B1 . 60928 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe

        [-] 2009-09-26 . 71DB77F03CB475FDE7B63A17BCAC75EA . 17408 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe
        [-] 2009-09-26 . 3C2B82A1EA6EB1EED4239E146AFE3CD8 . 17408 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\svchost.exe
        [-] 2009-09-26 . 63499E5BF105C6DE17A47F9F078FAB5A . 34816 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe

        [-] 2009-09-26 . 55A990451CF46D28A40A4562BB680DE6 . 29696 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
        [-] 2009-09-26 . BF10CB2E36257D2C06DA261ECD60DF5B . 28160 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe
        [-] 2009-09-26 . 884C790527AEF0D9194B1FB0E3DDB84D . 29696 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe

        [-] 2009-09-26 . 720DC3903B23F3833CB86C0A93AE45A2 . 983040 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
        [-] 2009-09-26 . 72298D10EF61B11111FEF5F13561866A . 982528 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
        [-] 2009-09-26 . C11EEF20D8563AE125D6537A4B2D46F4 . 1021952 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
        [-] 2009-09-26 . 8DE103353D08884BDB792ED6D92524C2 . 1022976 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
        [-] 2009-09-26 . D49D5B9492171E9B8852118081CD10C8 . 1058304 . . [6.00.2900.5512] . . c:\windows\explorer.exe

        [-] 2009-09-26 . A105586FD938DB24539F324A9B140895 . 16896 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
        [-] 2009-09-26 . 98F7E2C0ABD35A8FECFBD9DE6ED70D4A . 16896 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe
        [-] 2009-09-26 . 4040B85DD777854D07A692D250938121 . 16896 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe

        [-] 2009-09-26 . B302FDAB18ACD5BA80139611CBB8FA04 . 18432 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
        [-] 2009-09-26 . D61071D6F5700826F5E10376F60FC128 . 18432 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
        [-] 2009-09-26 . B1E28460900E8FDE189E8118754F4776 . 35840 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
        .
        ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
        "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2009-09-26 35840]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
        "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
        "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
        "ConsentPromptBehaviorAdmin"= 0 (0x0)

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
        "NoSimpleStartMenu"= 1 (0x1)

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
        @="Service"

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
        @="Service"

        [HKLM\~\startupfolder\C:^Documents and Settings^Adrien^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]

        [HKLM\~\startupfolder\C:^Documents and Settings^Adrien^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk]

        [HKLM\~\startupfolder\C:^Documents and Settings^Adrien^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]

        [HKLM\~\startupfolder\C:^Documents and Settings^Adrien^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]

        [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless 802.11g USB Adapter.lnk]
        path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless 802.11g USB Adapter.lnk
        backup=c:\windows\pss\Wireless 802.11g USB Adapter.lnkCommon Startup

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
        "gusvc"=3 (0x3)
        "ALG"=3 (0x3)
        "Norton Internet Security"=2 (0x2)

        [HKEY_LOCAL_MACHINE\software\microsoft\security center]
        "AntiVirusOverride"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
        "DisableMonitoring"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
        "DisableMonitoring"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
        "DisableMonitoring"=dword:00000001

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
        "c:\\Program Files\\uTorrent\\uTorrent.exe"=
        "c:\\Program Files\\iTunes\\iTunes.exe"=
        "c:\\Program Files\\PhotoFiltre\\PhotoFiltre.exe"=
        "c:\\Program Files\\IcoFX 1.5\\IcoFX.exe"=
        "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
        "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
        "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
        "10556:TCP"= 10556:TCP:System72
        "49299:TCP"= 49299:TCP:System33
        "29616:TCP"= 29616:TCP:System63
        "61541:TCP"= 61541:TCP:System86
        "50566:TCP"= 50566:TCP:System92
        "57422:TCP"= 57422:TCP:System64
        "61299:TCP"= 61299:TCP:System89
        "45142:TCP"= 45142:TCP:System83
        "56104:TCP"= 56104:TCP:System37
        "31147:TCP"= 31147:TCP:System88
        "13268:TCP"= 13268:TCP:System33
        "5861:TCP"= 5861:TCP:System93
        "10446:TCP"= 10446:TCP:System90
        "39410:TCP"= 39410:TCP:System77
        "30425:TCP"= 30425:TCP:System58

        R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [15/02/2009 16:08 64160]
        R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [1/01/1980 76544]
        R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/09/2009 1:01 108289]
        R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 22:34 1028432]
        R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3/11/2006 19:19 13592]
        S1 aswSP;avast! Self Protection; [x]
        S1 zgaxsnwevqjvj5;zgaxsnwevqjvj5;c:\windows\system32\drivers\zgaxsnwevqjvj5.sys --> c:\windows\system32\drivers\zgaxsnwevqjvj5.sys [?]
        S1 zxupicsnh1;zxupicsnh1.sys;c:\windows\system32\DRIVERS\zxupicsnh1.sys --> c:\windows\system32\DRIVERS\zxupicsnh1.sys [?]
        S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
        S4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\sqladhlp.exe [11/07/2008 2:28 47128]
        S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [10/07/2008 2:49 242712]
        S4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [11/07/2008 2:28 369688]

        --- Autres Services/Pilotes en mémoire ---

        *NewlyCreated* - AVIPBB

        [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
        "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
        .
        Contenu du dossier 'Tâches planifiées'

        2009-09-29 c:\windows\Tasks\MP Scheduled Scan.job
        - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

        2009-09-29 c:\windows\Tasks\OGALogon.job
        - c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

        2009-09-29 c:\windows\Tasks\OGADaily.job
        - c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

        2009-09-27 c:\windows\Tasks\Ad-Aware Update (Weekly).job
        - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 15:18]

        2009-09-29 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
        - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2008-02-10 09:20]

        2009-09-29 c:\windows\Tasks\User_Feed_Synchronization-{B9578407-0A74-407E-8D5A-612E7DBF1E70}.job
        - c:\windows\system32\msfeedssync.exe [2007-08-13 15:28]

        2009-09-29 c:\windows\Tasks\AppleSoftwareUpdate.job
        - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
        .
        .
        ------- Examen supplémentaire -------
        .
        uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
        uInternet Settings,ProxyOverride = *.local
        IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
        IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
        IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
        Trusted Zone: frutiparc.com
        Trusted Zone: kraland.org
        TCP: {D79B9C2C-EE04-4758-8874-5321EB7C2E44} = 192.168.1.1
        FF - ProfilePath - c:\documents and settings\Adrien\Application Data\Mozilla\Firefox\Profiles\28jq8d02.default\
        FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
        FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
        FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
        FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-be&FORM=MICJE2&q=
        FF - component: c:\documents and settings\Adrien\Application Data\Mozilla\Firefox\Profiles\28jq8d02.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\NativeComponent.dll
        FF - plugin: c:\documents and settings\Adrien\Application Data\Mozilla\Firefox\Profiles\28jq8d02.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
        FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
        .

        **************************************************************************

        catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-09-29 23:34
        Windows 5.1.2600 Service Pack 3 FAT NTAPI

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************
        .
        --------------------- CLES DE REGISTRE BLOQUEES ---------------------

        [HKEY_USERS\S-1-5-21-2572533538-2071898399-2383835545-1006\Software\Local AppWizard-Generated Applications\Launch Tool]
        @DACL=(02 0000)
        @SACL=

        [HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\Pilotes ATI]
        @DACL=(02 0000)
        @SACL=

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{06DD0FFB-7652-4497-8A52-D63171067330}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{06DD0FFB-7652-4497-8A52-D63171067330}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{06DD0FFB-7652-4497-8A52-D63171067330}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{16410859-886F-4579-BC1F-330A139D0F0F}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{16410859-886F-4579-BC1F-330A139D0F0F}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{16410859-886F-4579-BC1F-330A139D0F0F}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{2A9FC36D-364D-4234-8C61-89B815492E9C}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{3C60E6C8-FA43-4261-B913-781B2FDCB8E9}"
        "Version"="7.0.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{2EF6732D-410B-4873-8222-3148FCD9BE9E}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{2EF6732D-410B-4873-8222-3148FCD9BE9E}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{2EF6732D-410B-4873-8222-3148FCD9BE9E}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{34044AE2-C03F-4C6B-80AF-2A32CF019BAF}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{34044AE2-C03F-4C6B-80AF-2A32CF019BAF}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{34044AE2-C03F-4C6B-80AF-2A32CF019BAF}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{4228A00E-CE51-42F7-AD35-749ED07AC3B2}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{4228A00E-CE51-42F7-AD35-749ED07AC3B2}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{4228A00E-CE51-42F7-AD35-749ED07AC3B2}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{4A96CFB2-46CB-4DE4-AF0A-CFF879010C94}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{4A96CFB2-46CB-4DE4-AF0A-CFF879010C94}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{4A96CFB2-46CB-4DE4-AF0A-CFF879010C94}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{4E1970BF-49EC-4742-BE3A-81DE8401F2FF}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{4E1970BF-49EC-4742-BE3A-81DE8401F2FF}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{4E1970BF-49EC-4742-BE3A-81DE8401F2FF}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{513015F1-1743-4D17-8D15-2236E899D577}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{513015F1-1743-4D17-8D15-2236E899D577}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{513015F1-1743-4D17-8D15-2236E899D577}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{631EDB3B-6B06-4141-A16B-6D99CB0B3456}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{631EDB3B-6B06-4141-A16B-6D99CB0B3456}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{631EDB3B-6B06-4141-A16B-6D99CB0B3456}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{634DB4BF-87FD-4084-BA33-3D3BBA5163A9}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{634DB4BF-87FD-4084-BA33-3D3BBA5163A9}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{634DB4BF-87FD-4084-BA33-3D3BBA5163A9}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{69DB56A7-E947-4EE2-A976-495D69033F8A}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{69DB56A7-E947-4EE2-A976-495D69033F8A}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{69DB56A7-E947-4EE2-A976-495D69033F8A}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AFE8A37-1267-493E-9C62-0C336778FB3B}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AFE8A37-1267-493E-9C62-0C336778FB3B}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AFE8A37-1267-493E-9C62-0C336778FB3B}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B14CE49-4B11-400B-B328-A6395A76D814}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B14CE49-4B11-400B-B328-A6395A76D814}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6B14CE49-4B11-400B-B328-A6395A76D814}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6C83ACCD-9879-4E67-BD0D-699ED705F565}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6C83ACCD-9879-4E67-BD0D-699ED705F565}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6C83ACCD-9879-4E67-BD0D-699ED705F565}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6EE4DCBB-CE99-4994-A12A-242CEBDD691C}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{56D8923C-B6CE-4B46-86E4-A7DF39BCF855}"
        "Version"="3.0.1"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{765F3363-2441-4C39-900D-357D482936CE}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{765F3363-2441-4C39-900D-357D482936CE}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{765F3363-2441-4C39-900D-357D482936CE}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{78183267-BD38-4EFC-A664-7FC20F7A69C7}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{78183267-BD38-4EFC-A664-7FC20F7A69C7}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{78183267-BD38-4EFC-A664-7FC20F7A69C7}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{7E747832-42B7-4BC9-8CC4-A54FB7910B38}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{7E747832-42B7-4BC9-8CC4-A54FB7910B38}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{7E747832-42B7-4BC9-8CC4-A54FB7910B38}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{877883EB-56B2-4736-815E-1BA97B44D3E5}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{F8934469-DB79-4A91-B932-35A583339252}"
        "Version"="4.0.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{8C822816-06E7-4b2d-967B-7611B2AC9CC7}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{CCCF8CC4-7E05-40E9-94FF-7A0820A9556E}"
        "Version"="1.0.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{960927D1-ACF9-4603-AEA6-9C30369E8D66}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{960927D1-ACF9-4603-AEA6-9C30369E8D66}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{960927D1-ACF9-4603-AEA6-9C30369E8D66}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{999C6DFE-F969-4EDF-A19F-A219AD66D10F}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{999C6DFE-F969-4EDF-A19F-A219AD66D10F}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{999C6DFE-F969-4EDF-A19F-A219AD66D10F}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{A698C8BC-E677-4030-8676-18FF0095C239}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{5954F6E0-EF40-46A5-AE32-50D6D2633202}"
        "Version"="3.2.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{A7F76209-AD6B-455E-B7F2-C16C982C612A}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{A7F76209-AD6B-455E-B7F2-C16C982C612A}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{A7F76209-AD6B-455E-B7F2-C16C982C612A}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{B02255BE-5916-402A-965E-B0BF587EC599}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{B02255BE-5916-402A-965E-B0BF587EC599}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{B02255BE-5916-402A-965E-B0BF587EC599}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{B34D0A6B-1AC5-4101-AC35-148C7D79084B}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{B34D0A6B-1AC5-4101-AC35-148C7D79084B}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{B34D0A6B-1AC5-4101-AC35-148C7D79084B}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{B8E4E13E-8CB9-4500-AC9B-11061245A131}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{B8E4E13E-8CB9-4500-AC9B-11061245A131}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{B8E4E13E-8CB9-4500-AC9B-11061245A131}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{C74AF1C5-307C-4778-AC9D-E15412AC4234}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{C74AF1C5-307C-4778-AC9D-E15412AC4234}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{C74AF1C5-307C-4778-AC9D-E15412AC4234}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA4590A9-EEB0-4024-A8DE-0BDCD44852C3}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA4590A9-EEB0-4024-A8DE-0BDCD44852C3}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA4590A9-EEB0-4024-A8DE-0BDCD44852C3}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{D7F79855-67BE-4F2F-B379-D0BFBC906A33}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{D7F79855-67BE-4F2F-B379-D0BFBC906A33}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{D7F79855-67BE-4F2F-B379-D0BFBC906A33}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{ED145A88-1B82-4301-AA8D-329C945A1B84}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{ED145A88-1B82-4301-AA8D-329C945A1B84}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{ED145A88-1B82-4301-AA8D-329C945A1B84}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{F1DE3ED8-CC96-43BD-892A-50BAD28051CE}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020420-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{F1DE3ED8-CC96-43BD-892A-50BAD28051CE}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020420-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{F1DE3ED8-CC96-43BD-892A-50BAD28051CE}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{F796A6AA-2199-42DD-8D71-A5615C47A120}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{F796A6AA-2199-42DD-8D71-A5615C47A120}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{F796A6AA-2199-42DD-8D71-A5615C47A120}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{F79AF746-2B05-4BE0-B914-1F2CE019D26C}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{F79AF746-2B05-4BE0-B914-1F2CE019D26C}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{F79AF746-2B05-4BE0-B914-1F2CE019D26C}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{FDCF20D7-9E6F-45C5-996E-2F86556C111B}\ProxyStubClsid]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{FDCF20D7-9E6F-45C5-996E-2F86556C111B}\ProxyStubClsid32]
        @DACL=(02 0000)
        @SACL=
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{FDCF20D7-9E6F-45C5-996E-2F86556C111B}\TypeLib]
        @DACL=(02 0000)
        @SACL=
        @="{4E46C120-B180-4181-ABB1-97A4492241BB}"
        "Version"="1.0"

        [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
        @DACL=(02 0000)
        @SACL=

        [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
        "C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

        [HKEY_LOCAL_MACHINE\software\muvee Technologies\030625]
        @DACL=(02 0000)
        @SACL=

        [HKEY_LOCAL_MACHINE\software\muvee Technologies\muvee SDK - NTI_5]
        @DACL=(02 0000)
        @SACL=

        [HKEY_LOCAL_MACHINE\software\NewTech Infosystems\NTI CD-MakerV7\OEMUrl]
        @DACL=(02 0000)
        @SACL=
        "Home"="https://www.acer.com/worldwide/selection.html"

        [HKEY_LOCAL_MACHINE\software\Realtek Semiconductor Corp.\Realtek High Definition Audio Driver]
        @DACL=(02 0000)
        @SACL=
        .
        --------------------- DLLs chargées dans les processus actifs ---------------------

        - - - - - - - > 'winlogon.exe'(752)
        c:\windows\system32\Ati2evxx.dll

        - - - - - - - > 'explorer.exe'(368)
        c:\windows\system32\msi.dll
        c:\windows\system32\webcheck.dll
        c:\windows\system32\WPDShServiceObj.dll
        c:\windows\system32\PortableDeviceTypes.dll
        c:\windows\system32\PortableDeviceApi.dll
        c:\windows\system32\eappprxy.dll
        .
        ------------------------ Autres processus actifs ------------------------
        .
        c:\windows\SYSTEM32\ATI2EVXX.EXE
        c:\windows\SYSTEM32\ATI2EVXX.EXE
        c:\program files\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
        c:\program files\BONJOUR\MDNSRESPONDER.EXE
        c:\windows\EHOME\EHRECVR.EXE
        c:\windows\EHOME\EHSCHED.EXE
        c:\program files\JAVA\JRE6\BIN\JQS.EXE
        c:\program files\MICROSOFT SQL SERVER\MSSQL10.SQLEXPRESS\MSSQL\BINN\SQLSERVR.EXE
        c:\program files\MICROSOFT SQL SERVER\90\SHARED\SQLWRITER.EXE
        c:\windows\EHOME\MCRDSVC.EXE
        c:\windows\SYSTEM32\DLLHOST.EXE
        c:\windows\SYSTEM32\WBEM\UNSECAPP.EXE
        c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
        .
        **************************************************************************
        .
        Heure de fin: 2009-09-29 23:39 - La machine a redémarré
        ComboFix-quarantined-files.txt 2009-09-29 21:39

        Avant-CF: 49.002.020.864 octets libres
        Après-CF: 46.876.557.312 octets libres

        WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
        [boot loader]
        timeout=2
        default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
        [operating systems]
        c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
        multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /fastdetect /NoExecute=AlwaysOff

        Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,3,4,5
        826 --- E O F --- 2009-09-29 04:24
        0
      4. Adrien > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Voilà, tu as le rapport de ComboFix & le RSIT effectué après le passage de ComboFix, j'ai tenté d'héberger celui d'Avira mais il est trop lourd pour ci-joint.fr, il faudrait donc que je le coupe en 2, cependant je ne sais absolument pas où couper.

        (Effectivement, il y avait encore des virus, ComboFix en a détecté & j'espère qu'il en a supprimé automatiquement, maintenant les autres... j'espère que t'auras une solution.)
        0
  17. Adrien
     
    & voilà le rapport RSIT :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Adrien at 2009-09-29 23:43:22
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 45 GB (48%) free of 93 GB
    Total RAM: 2047 MB (73% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:43:24, on 29/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Adrien\Bureau\RSIT.exe
    C:\Documents and Settings\Adrien\Bureau\Adrien.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D79B9C2C-EE04-4758-8874-5321EB7C2E44}: NameServer = 192.168.1.1
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
    O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
    O23 - Service: ClipSrv - Unknown owner - C:\WINDOWS\system32\clipsrv.exe (file missing)
    O23 - Service: clr_optimization_v2.0.50727_32 - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Hi,


      Fais un scan avec Kaspersky et poste le rapport stp.
      0
  18. Adrien
     
    Je n'arrive pas à finir la mise à jour de la base de données, elle reste irrémédiablement fixée à 0 =(
    Tu sais ce qui pourrait être la cause de ce soucis ?
    Ca provient de moi ou bien c'est kaspersky qui plante ?
    Tu arrives à le lancer chez toi ?

    Avec ce que tu as là (les derniers rapports ComboFix & RSIT), tu sais m'informer globalement de l'état du PC ?
    0
  19. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    tu sais m'informer globalement de l'état du PC ?

    En fait, je vois encore pas mal d'infections et de processus dont j'ignore l'action: le problème avec cette infection, ou ce qu'il en reste, c'est qu'elle est à fois la fois évolutive et a la capacité de se régénérer.

    C'est pour cela que je te demandais de faire le scan avec Kaspersky, afin que s'il les détectait comme positif, on les vire.

    On va faire du scan "manuel", il va te falloir un peu de patience...

    Affiche les fichiers et les dossiers cachés de cette manière.

    Fais analyser tous ces fichiers sur virus total:

    Tuto

    C:\WINDOWS\SoundMan.exe
    C:\WINDOWS\APANEL.EXE
    C:\WINDOWS\AMOVE.EXE
    C:\WINDOWS\system32\WINDBVER.EXE
    C:\WINDOWS\system32\reg.exe
    C:\WINDOWS\system32\AUTMGR32.EXE
    C:\WINDOWS\system32\RACMGR32.EXE
    C:\WINDOWS\system32\Uninstall_eRecovery.exe
    C:\WINDOWS\system32\RemD1211.exe
    C:\WINDOWS\system32\KCMDNIns.exe
    C:\WINDOWS\system32\InsD1211.exe
    C:\WINDOWS\system32\rescan.exe
    C:\WINDOWS\system32\reboot.exe
    C:\WINDOWS\system32\kill1211.exe
    C:\WINDOWS\system32\telnet.exe
    C:\WINDOWS\system32\atibrtmon.exe
    C:\WINDOWS\system32\dmremote.exe
    C:\WINDOWS\system32\wupdmgr.exe
    C:\WINDOWS\system32\rsopprov.exe
    C:\WINDOWS\system32\nwscript.exe
    C:\WINDOWS\system32\ipsec6.exe
    C:\WINDOWS\system32\bootvrfy.exe

    Analyse seulement deux de tous ces fichiers:

    C:\WINDOWS\system32\68.tmp
    C:\WINDOWS\system32\67.tmp
    C:\WINDOWS\system32\5A.tmp
    C:\WINDOWS\system32\4A.tmp
    C:\WINDOWS\system32\2C.tmp
    C:\WINDOWS\system32\27.tmp
    C:\WINDOWS\system32\1D.tmp
    C:\WINDOWS\system32\DC6.tmp
    C:\WINDOWS\system32\98C.tmp
    C:\WINDOWS\system32\524.tmp
    C:\WINDOWS\system32\20F.tmp
    C:\WINDOWS\system32\1DC.tmp
    C:\WINDOWS\system32\94.tmp
    C:\WINDOWS\system32\7D.tmp

    Fais moi un copier/coller des liens menant vers les rapports dans ta prochaine réponse. (22 +2 = 24 rapports donc 24 liens en tout).

    Certains process sont clairement infectieux, d'autres semblent légitimes mais peut-être corrompus par l'infection, d'où tout le boulot que je te demande.
    0
    1. Adrien
       
      Dans l'ordre de ta liste :

      http://www.virustotal.com/fr/analisis/4c3512d043a83b6684cb844eded032c4fe4333bcd86bb7f6660b7481d95cf232-1254419250

      http://www.virustotal.com/fr/analisis/4408bd5a9b734e449b259d1216b2e6d8e6d465869f90fd756297a0713abef641-1254419405

      http://www.virustotal.com/fr/analisis/f43a5789797e87ffc561703d35d5be00a7be4ae30b4d5388877cde7443c3477b-1254419527

      http://www.virustotal.com/fr/analisis/c98af5169e8a212956580dfb49cdc3a56fa2cd90e8e7227a3640857d2b125883-1254419614

      http://www.virustotal.com/fr/analisis/3ecbf8cba7a5c7c6ce4792135f9c8c960c42c85f8809d4de8e2a0fca16e742c3-1254419748

      http://www.virustotal.com/fr/analisis/5c233ff062dea7b354a39a5f4b9a73c7c1679558a299cd1e3c9b6d1d292e415d-1254419798

      http://www.virustotal.com/fr/analisis/a3890c67cb0beef5c4892469dffde791cb027a18787ece6ab413f71c76ab7ca9-1254419836

      http://www.virustotal.com/fr/analisis/23e3666ab401247753870327ba7879d40ed9c51d8f5c597cc5f6f4fa1b04d376-1254419886

      http://www.virustotal.com/fr/analisis/b30426a11ff8929bde6875220ec648f02ceffd63fb2950b74e10c5fd091751b6-1254419898

      http://www.virustotal.com/fr/analisis/90a3be8bf825a29442e3f455c1fb874fda7e15b26c3b8e6166549a096d69a676-1254419918

      http://www.virustotal.com/fr/analisis/c13a8d1408c939c5accfb6e866ddf093bec063bccaf15be2ee7e2a62b80d9cf0-1254419950

      http://www.virustotal.com/fr/analisis/a601c134208788f149dd523ee924f90eb73ccd2103e5e0fec75c2f0197611530-1254419971

      http://www.virustotal.com/fr/analisis/11106cbee40160ba5f10389cc8ba5f90ee0f97ada85847746df42569b718f46f-1254420102

      http://www.virustotal.com/fr/analisis/470e2338637923204fc5b4b51501c3cefe497c2f67d96625dd1a1f7f15f92479-1254420119

      http://www.virustotal.com/fr/analisis/d3dd16c41e562c3d435657d18cb98b87678e51fba74d9907c9f2bdc866b77366-1254420146

      http://www.virustotal.com/fr/analisis/83b844a83df35a7760d023e69fc0f274633791170cdd5681e4986052f79ff781-1254420172

      http://www.virustotal.com/fr/analisis/d65c09c71fa5362816ebecb33d5acaf60685e0401ec6368477461058a91014d5-1254420203

      http://www.virustotal.com/fr/analisis/ebb1caabb5be0826667b35cc4f3abb8774e56789c5e397c675fe8524388b0dd0-1254420220

      http://www.virustotal.com/fr/analisis/3c837eba6224896315f566541594c2f3ac68222c9ad8734c534e7d1db3aa7ef6-1254420244

      http://www.virustotal.com/fr/analisis/1c01a4099b2c29d7662e8c23c8789c2aa28d06f988e939d8e892358d64642f22-1254420271

      http://www.virustotal.com/fr/analisis/b1d9a8cddc7f5863ede1b2d44f95e717c5bd2695f6e8f6197ec8987db60252cd-1254420332

      http://www.virustotal.com/fr/analisis/b4c2efeeb8461cc86fe2d4eda450a263be0e9cca460649188fbead6d0cdde587-1254420365


      -----

      (j'ai pris les deux premiers)

      http://www.virustotal.com/fr/reanalisis.html?36a9e7f1c95b82ffb99743e0c5c4ce95d83c9a430aac59f84ef3cbfab6145068-1254420510

      http://www.virustotal.com/fr/analisis/0f41a8594d6e36f093c3d2a412322263ca3953b1f5ed35e2d98894987bebc175-1254420466

      __________________________________

      Voilà ce que ça donne, au vue de certains rapports, j'ai effectivement encore à faire avec ce fameux VIRUT !
      0
      1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > Adrien
         
        Tu as sauvegardé tes fichiers importants sur un support externe?
        Tu as un CD de Windows et sa licence?
        0
      2. Adrien > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Oui, j'ai fait un backup.
        Oui, j'ai le cd de windows (donc sa license, non ?) ; mais je préférerais éviter le formatage.

        N'y a-t-il aucune autre solution ?
        Faut-il vraiment en venir au formatage 0 ?
        0
  20. unrealminmin52 Messages postés 142 Statut Membre 4
     
    salut un beau trojan a se que je vois je croit que essayer kaspersky ne changera rien ni la restauration mais vos mieu reparer par le cd ou alors pour etre tranquille recupere tes donner (photo etc....) et formate ^^
    0
  21. LilBoy17 Messages postés 155 Statut Membre 15
     
    "avast et le meilleur anti virus gratuit qui existe, Norton vaut rien" je dirais plutot Norton vaut rien et Avast encore moins, le meilleur Antivirus gratuit est incontestablement Avira Anti Virus
    0
  • 1
  • 2