Comment supprimer TR/Downloader.Gen

Merci d'avoir répondu aussi rapidement.Ci-joint pour le moment le rapport de Malwarebytes et je fais de suite la manip.que tu m'as indiqué et je te tiens au courant.
Encore merci.

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2780
Windows 5.1.2600 Service Pack 3

16/11/2009 19:55:50
mbam-log-2009-11-16 (19-55-50).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 176154
Temps écoulé: 1 hour(s), 24 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\Microsoft\rsvp.exe (Trojan.Agent) -> Not selected for removal.

Bon eh bien voilà le lien et vraiment merci à toi de passer de ton temps à m'aider car aujourd'hui les gens vraiment sympa se font très rare.
A toute.

http://www.cijoint.fr/cjlink.php?file=cj200911/cijbcDimvZ.txt

Bon je crois qu'il y a un petit souci,j'ai bien lancer le scan comme tu me l'as demandé,donc au départ il démarre et à un moment une fenêtre et me dit :

Violation d’accès à l’adresse 00403D08 dans le module ‘ZHPDiag.exe’.Lecture de l’adresse FF000CBE


Je n'ai pas d'autres choix que de faire OK pour que cette fenêtre disparaisse et à ce moment là le scan continu et ensuite il est resté à peu près 1 heure avec le sablier toujours apparent mais rien d'autre n'a bougé.
J'ai fait la manip.2fois pour voir mais toujours pareil.
Je t'ai quand même fait un copier/collé du rapport qui je pense n'ai pas fini pour que tu me dises ce que tu en penses.
Pour l'instant j'ai arrété le scan en attendant de voir ce que tu en dis.

Rapport de ZHPDiag/MD5 v1.24.27 par Nicolas Coolman
Run by Administrateur at 19/11/2009 11:50:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702

Boot mode: Normal (Normal boot)
Total RAM: 1007 MB (65% free)
System drive C: has 21 GB (28%) free of 75 GB

---\\ Processus lancés
[MD5.27A0ED156C7F28091051F79DF9B7E65E] - C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
[MD5.A3D6511A2032FC44BA9BEF023708543A] - C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
[MD5.97958CC7387396F372CAF5394C7CA7B1] - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
[MD5.CCB2627AE8F36BCAC402B27DE9AE0818] - C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[MD5.C5FCC0B761069FABD59E41B7C3280DDF] - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
[MD5.27C529793ACDFCC3E510346CC36A7C4D] - C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
[MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.AFA1F8CC076AB0462512A78473D86D53] - C:\Program Files\DNA\btdna.exe
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[MD5.4430593EF7915EC7FECB2FC33960704F] - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.20F89E232173985A455BC9A5F70D1166] - C:\Program Files\Canon\CAL\CALMAIN.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.277A559B9386E2276F870241015F1755] - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
[MD5.C7F5C284B6F46FCAF6910EA4E644700B] - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
[MD5.ACCDF944417FCE3B9BDDFC197C704A27] - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

---\\ Création d'une valeur Ini (Created inifile value, mapped to Registry) (F3)

---\\ Internet Explorer URLSearchHook (R3)
[MD5.A27D47F30D18520DA2003D39F45AA0EF] - C:\WINDOWS\system32\ieframe.dll
[MD5.6CF8AFD64FC52A25EF9F6CA3F2C94D42] - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

---\\ Browser Helper Objects de navigateur (O2)
[MD5.6CF8AFD64FC52A25EF9F6CA3F2C94D42] - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
[MD5.5CF6190CD875DA6B35256FEE573E7908] - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
[MD5.1A82C1B9BB43385695EFC3A84F6756A2] - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
[MD5.783AD24A77CD964B9888F27535FCC56E] - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
[MD5.CD91E666B2446530583FBFFCF537BE4C] - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
[MD5.CB84DFAFF68CD27E840251343B9B8E99] - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
[MD5.BF5B4112CFB373EDD45C5A74C3DAC9BB] - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

---\\ Internet Explorer Toolbars (O3)
[MD5.6CF8AFD64FC52A25EF9F6CA3F2C94D42] - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
[MD5.783AD24A77CD964B9888F27535FCC56E] - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

---\\ Applications démarrées automatiquement par le registre (O4)
[MD5.27A0ED156C7F28091051F79DF9B7E65E] - C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
[MD5.A3D6511A2032FC44BA9BEF023708543A] - C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
[MD5.97958CC7387396F372CAF5394C7CA7B1] - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
[MD5.CCB2627AE8F36BCAC402B27DE9AE0818] - C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
[MD5.27C529793ACDFCC3E510346CC36A7C4D] - C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
[MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.AFA1F8CC076AB0462512A78473D86D53] - C:\Program Files\DNA\btdna.exe
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\CTFMON.EXE
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\CTFMON.EXE
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\CTFMON.EXE
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\CTFMON.EXE
[MD5.E4D6038CB8ABAAFEA299B84CDD4BAF4D] - C:\Program Files\Microsoft Office\Office\OSA9.EXE

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

---\\ Winsock hijacker (Layered Service Provider) (O10)
[MD5.58AF8498C62E1E1DAB5AE59C6E08C180] - C:\WINDOWS\system32\mswsock.dll
[MD5.EF4092F4129A220AEAADC04C229CD5BF] - C:\WINDOWS\system32\winrnr.dll
[MD5.58AF8498C62E1E1DAB5AE59C6E08C180] - C:\WINDOWS\system32\mswsock.dll

---\\ Protocole additionnel et piratage de protocole (O18)
[MD5.C77E4B4DD4D72A125534DA6F69C99D6A] - C:\WINDOWS\system32\urlmon.dll
[MD5.42851BF53B85A0DDA4F60345036BCBF6] - C:\WINDOWS\system32\msvidctl.dll
[MD5.C77E4B4DD4D72A125534DA6F69C99D6A] - C:\WINDOWS\system32\urlmon.dll
[MD5.B367F8590DD5EDC35918E8C76FB50333] - C:\Windows\system32\inetcomm.dll
[MD5.15AF288B61A2E017B18D7E185080AC49] - C:\Windows\system32\mshtml.dll
[MD5.42851BF53B85A0DDA4F60345036BCBF6] - C:\WINDOWS\system32\msvidctl.dll
[MD5.79ACFBEDE492284934713C8462145A96] - C:\WINDOWS\system32\wiascr.dll

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
[MD5.48ABB5A17B3FDAAB6631224D74DDBCAF] - C:\WINDOWS\System32\dimsntfy.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
[MD5.CC8915DB4E33E8FB29CA0D2DBF75306E] - C:\WINDOWS\system32\webcheck.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

---\\ Liste des services NT non Microsoft et non désactivés (O23)
[MD5.4430593EF7915EC7FECB2FC33960704F] - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.20F89E232173985A455BC9A5F70D1166] - C:\Program Files\Canon\CAL\CALMAIN.exe
[MD5.277A559B9386E2276F870241015F1755] - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
[MD5.C7F5C284B6F46FCAF6910EA4E644700B] - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
[MD5.ACCDF944417FCE3B9BDDFC197C704A27] - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

---\\ Tâches planifiées en automatique (O39)
[MD5.1783A0184B1E7CAB0C30BACDEEB3AA1D] - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[MD5.64FBD4F89A11097F10F6E57540DCD519] - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

---\\ Composants installés (ActiveSetup Installed Components) (O40)
[MD5.06A0D051B6937CDA3E38702494BBFC2A] - C:\WINDOWS\system32\ieudinit.exe
[MD5.5FF1F7121537EDB3ED262092E41D145E] - C:\WINDOWS\system32\wmpdxm.dll
[MD5.5FF1F7121537EDB3ED262092E41D145E] - C:\WINDOWS\system32\wmpdxm.dll
[MD5.43C6ACDFB92A18C3E516E6BD5F1ACD51] - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx

---\\ Pilotes lancés au démarrage (O41)
[MD5.7E775010EF291DA96AD17CA4B17137D7] - C:\WINDOWS\System32\drivers\afd.sys
[MD5.D3DABC57BE6D456DFD4BC026CFA582FF] - C:\WINDOWS\system32\DRIVERS\amdk7.sys
[MD5.F1D43170FDD7399EE17EA32D4F868B0C] - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
[MD5.AD9BD66A862116E79CB45BB6BE46055F] - C:\WINDOWS\system32\DRIVERS\avipbb.sys
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - C:\WINDOWS\system32\DRIVERS\cdrom.sys
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - C:\WINDOWS\system32\DRIVERS\imapi.sys
[MD5.23C74D75E36E7158768DD63D92789A91] - C:\WINDOWS\system32\DRIVERS\ipsec.sys
[MD5.16813155807C6881F4BFBF6657424659] - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
[MD5.94C59CB884BA010C063687C3A50DCE8E] - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
[MD5.027C01BD7EF3349AAEBC883D8A799EFB] - C:\WINDOWS\system32\DRIVERS\mouclass.sys
[MD5.60AE98742484E7AB80C3C1450E708148] - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
[MD5.5D81CF9A2F1A3A756B66CF684911CDF0] - C:\WINDOWS\system32\DRIVERS\netbios.sys
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - C:\WINDOWS\system32\DRIVERS\netbt.sys
[MD5.FE0D99D6F31E4FAD8159F690D68DED9C] - C:\WINDOWS\system32\DRIVERS\rasacd.sys
[MD5.7AD224AD1A1437FE28D89CF22B17780A] - C:\WINDOWS\system32\DRIVERS\rdbss.sys
[MD5.4912D5B403614CE99C28420F75353332] - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - C:\WINDOWS\system32\DRIVERS\redbook.sys
[MD5.93D313C31F7AD9EA2B75F26075413C7C] - C:\WINDOWS\system32\DRIVERS\serial.sys
[MD5.3AD0362CF68DE3AC500E981700242CCA] - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
[MD5.9AEFA14BD6B182D61E3119FA5F436D3D] - C:\WINDOWS\system32\DRIVERS\tcpip.sys
[MD5.88155247177638048422893737429D9E] - C:\WINDOWS\system32\DRIVERS\termdd.sys
[MD5.0D3A8FAFCEACD8B7625CD549757A7DF1] - C:\WINDOWS\System32\drivers\vga.sys

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
[MD5.73F22B3569CCEF2581041E0648086053] - C:\WINDOWS\pfirewall.log.old
[MD5.DCB8A57DF07EE1B77760B00D7D60C029] - C:\WINDOWS\System32\MRT.exe
[MD5.EED0CAF1517A023748559AA11B946046] - C:\WINDOWS\ST6UNST.000
[MD5.D422839C99927DB561F5C019643EACEC] - C:\WINDOWS\ST6UNST.EXE
[MD5.F42D6F496B6C5A9CCEABE4F43F050BCE] - C:\WINDOWS\System32\FNTCACHE.DAT
[MD5.4E0427AC07E44CB2816A9B2C031BB0E4] - C:\WINDOWS\system.ini
[MD5.4A7B6723849AA5DFAB9D6351508D0E80] - C:\WINDOWS\win.ini
[MD5.F8769AA1A99517A89C5FB206B0FB6A41] - C:\WINDOWS\System32\wpa.dbl
[MD5.DC23CA36A4868C0EF5455EA709EEB9C6] - C:\WINDOWS\SchedLgU.Txt
[MD5.6A2CB42966136854F4464516FBB4AE72] - C:\WINDOWS\bootstat.dat
[MD5.FBE747F46B18F0635A11C9670D3B8B1E] - C:\WINDOWS\wiaservc.log
[MD5.51EA9A5729EF33EB3006E557A27EEB0C] - C:\WINDOWS\wiadebug.log
[MD5.D41D8CD98F00B204E9800998ECF8427E] - C:\WINDOWS\0.log
[MD5.2627606F232ABCBF8305E8E81D865675] - C:\WINDOWS\WindowsUpdate.log
[MD5.7684FCFBFC8705372C1C51E0301A18CE] - C:\WINDOWS\setupapi.log
[MD5.F53C6FA28D5A914345D95EB6F3ACB61C] - C:\WINDOWS\pfirewall.log
[MD5.15AF288B61A2E017B18D7E185080AC49] - C:\WINDOWS\System32\mshtml.dll
[MD5.619364A0BF5162847DA2D87DB1BE4B55] - C:\WINDOWS\System32\PerfStringBackup.INI
[MD5.CB838ECB3D63ECCA2E1AB41872D61504] - C:\WINDOWS\System32\perfc009.dat
[MD5.E786AA910635ADCB4635DCAA6A2D209C] - C:\WINDOWS\System32\perfc00C.dat
[MD5.5B0D4BA11E686086A1BEA1D678C62447] - C:\WINDOWS\System32\perfh009.dat
[MD5.DD8A7947E3B11796478A69E20410EA80] - C:\WINDOWS\System32\perfh00C.dat

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

---\\ Déni du service (Local Security Authority) (LSA) (O48)
[MD5.2921BBEAB3EB2A09E7CBC7CAE2A18110] - C:\WINDOWS\System32\msv1_0.dll
[MD5.973B36634C544948C663E8269AA1B3A3] - C:\WINDOWS\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)

---\\ Image File Execution Options (IFEO) (O50)

---\\ MountPoints2 Shell Key (MPSK) (O51)

---\\ Liste des Drivers Système (SDL) (O58)
[MD5.E5E6DBFC41EA8AAD005CB9A57A96B43B] - C:\WINDOWS\system32\drivers\acpi.sys
[MD5.E4ABC1212B70BB03D35E60681C447210] - C:\WINDOWS\system32\drivers\acpiec.sys
[MD5.8BED39E3C35D6A489438B8141717A557] - C:\WINDOWS\system32\drivers\aec.sys
[MD5.7E775010EF291DA96AD17CA4B17137D7] - C:\WINDOWS\system32\drivers\afd.sys
[MD5.C6C0F974AB7E825813F8E6B4E5581750] - C:\WINDOWS\system32\drivers\amdk6.sys
[MD5.D3DABC57BE6D456DFD4BC026CFA582FF] - C:\WINDOWS\system32\drivers\amdk7.sys
[MD5.B5B8A80875C1DEDEDA8B02765642C32F] - C:\WINDOWS\system32\drivers\arp1394.sys
[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
[MD5.B153AFFAC761E7F5FCFA822B9C4E97BC] - C:\WINDOWS\system32\drivers\asyncmac.sys
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - C:\WINDOWS\system32\drivers\atapi.sys
[MD5.9916C1225104BA14794209CFA8012159] - C:\WINDOWS\system32\drivers\atmarpc.sys
[MD5.39A0A59180F19946374275745B21AEBA] - C:\WINDOWS\system32\drivers\atmepvc.sys
[MD5.AE76348A2605FB197FA8FF1D6F547836] - C:\WINDOWS\system32\drivers\atmlane.sys
[MD5.E7EF69B38D17BA01F914AE8F66216A38] - C:\WINDOWS\system32\drivers\atmuni.sys
[MD5.D9F724AA26C010A217C97606B160ED68] - C:\WINDOWS\system32\drivers\audstub.sys
[MD5.5B44C214F9CD9F590BE9125347610380] - C:\WINDOWS\system32\drivers\avgntdd.sys
[MD5.8966CF7805052FCBFBA7D4D94516AE9C] - C:\WINDOWS\system32\drivers\avgntflt.sys
[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - C:\WINDOWS\system32\drivers\avgntmgr.sys
[MD5.AD9BD66A862116E79CB45BB6BE46055F] - C:\WINDOWS\system32\drivers\avipbb.sys
[MD5.DA1F27D85E0D1525F6621372E7B685E9] - C:\WINDOWS\system32\drivers\beep.sys
[MD5.F934D1B230F84E1D19DD00AC5A7A83ED] - C:\WINDOWS\system32\drivers\bridge.sys
[MD5.90A673FC8E12A79AFBED2576F6A7AAF9] - C:\WINDOWS\system32\drivers\cbidf2k.sys
[MD5.C1B486A7658353D33A10CC15211A873B] - C:\WINDOWS\system32\drivers\cdaudio.sys
[MD5.C885B02847F5D2FD45A24E219ED93B32] - C:\WINDOWS\system32\drivers\cdfs.sys
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - C:\WINDOWS\system32\drivers\cdrom.sys
[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - C:\WINDOWS\system32\drivers\cinemst2.sys
[MD5.FE47DD8FE6D7768FF94EBEC6C74B2719] - C:\WINDOWS\system32\drivers\classpnp.sys
[MD5.297CC8A257CBD3C46BBD675EC5E35CC2] - C:\WINDOWS\system32\drivers\cmuda.sys
[MD5.DBF0577D5F34A1523EFB844BE262F8F9] - C:\WINDOWS\system32\drivers\cmudax3.sys
[MD5.9624293E55AD405415862B504CA95B73] - C:\WINDOWS\system32\drivers\cpqdap01.sys
[MD5.D68AE021109A74E491B83F3F69FB92CD] - C:\WINDOWS\system32\drivers\crusoe.sys
[MD5.044452051F3E02E7963599FC8F4F3E25] - C:\WINDOWS\system32\drivers\disk.sys
[MD5.E65E2353A5D74EA89971CB918EEEB2F6] - C:\WINDOWS\system32\drivers\diskdump.sys
[MD5.F5DEADD42335FB33EDCA74ECB2F36CBA] - C:\WINDOWS\system32\drivers\dmboot.sys
[MD5.5A7C47C9B3F9FB92A66410A7509F0C71] - C:\WINDOWS\system32\drivers\dmio.sys
[MD5.E9317282A63CA4D188C0DF5E09C6AC5F] - C:\WINDOWS\system32\drivers\dmload.sys
[MD5.8A208DFCF89792A484E76C40E5F50B45] - C:\WINDOWS\system32\drivers\dmusic.sys
[MD5.6CB08593487F5701D2D2254E693EAFCE] - C:\WINDOWS\system32\drivers\drmk.sys
[MD5.8F5FCFF8E8848AFAC920905FBD9D33C8] - C:\WINDOWS\system32\drivers\drmkaud.sys
[MD5.FE97D0343ACFDEBDD578FC67CC91FA87] - C:\WINDOWS\system32\drivers\dxapi.sys
[MD5.AC7280566A7BB85CB3291F04DDC1198E] - C:\WINDOWS\system32\drivers\dxg.sys
[MD5.A73F5D6705B1D820C19B18782E176EFD] - C:\WINDOWS\system32\drivers\dxgthk.sys
[MD5.38D332A6D56AF32635675F132548343E] - C:\WINDOWS\system32\drivers\fastfat.sys
[MD5.92CDD60B6730B9F50F6A1A0C1F8CDC81] - C:\WINDOWS\system32\drivers\fdc.sys
[MD5.E9648254056BCE81A85380C0C3647DC4] - C:\WINDOWS\system32\drivers\fetnd5.sys
[MD5.B6AE399C4BB11966D0FF7A54DC798C0E] - C:\WINDOWS\system32\drivers\fetnd5b.sys
[MD5.31F923EB2170FC172C81ABDA0045D18C] - C:\WINDOWS\system32\drivers\fips.sys
[MD5.9D27E7B80BFCDF1CDD9B555862D5E7F0] - C:\WINDOWS\system32\drivers\flpydisk.sys
[MD5.B2CF4B0786F8212CB92ED2B50C6DB6B0] - C:\WINDOWS\system32\drivers\fltmgr.sys
[MD5.B71A69BB9CC88803F455341BD3992E0C] - C:\WINDOWS\system32\drivers\fsvga.sys
[MD5.3E1E2BD4F39B0E2B7DC4F4D2BCC2779A] - C:\WINDOWS\system32\drivers\fs_rec.sys
[MD5.A86859B77B908C18C2657F284AA29FE3] - C:\WINDOWS\system32\drivers\ftdisk.sys
[MD5.065639773D8B03F33577F6CDAEA21063] - C:\WINDOWS\system32\drivers\gameenum.sys
[MD5.1AF592532532A402ED7C060F6954004F] - C:\WINDOWS\system32\drivers\hidclass.sys
[MD5.96ECCF28FDBF1B2CC12725818A63628D] - C:\WINDOWS\system32\drivers\hidparse.sys
[MD5.CCF82C5EC8A7326C3066DE870C06DAF1] - C:\WINDOWS\system32\drivers\hidusb.sys
[MD5.F6AACF5BCE2893E0C1754AFEB672E5C9] - C:\WINDOWS\system32\drivers\http.sys
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - C:\WINDOWS\system32\drivers\i8042prt.sys
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - C:\WINDOWS\system32\drivers\imapi.sys
[MD5.AD340800C35A42D4DE1641A37FEEA34C] - C:\WINDOWS\system32\drivers\intelppm.sys
[MD5.3BB22519A194418D5FEC05D800A19AD0] - C:\WINDOWS\system32\drivers\ip6fw.sys
[MD5.731F22BA402EE4B62748ADAF6363C182] - C:\WINDOWS\system32\drivers\ipfltdrv.sys
[MD5.B87AB476DCF76E72010632B5550955F5] - C:\WINDOWS\system32\drivers\ipinip.sys
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - C:\WINDOWS\system32\drivers\ipnat.sys
[MD5.23C74D75E36E7158768DD63D92789A91] - C:\WINDOWS\system32\drivers\ipsec.sys
[MD5.C93C9FF7B04D772627A3646D89F7BF89] - C:\WINDOWS\system32\drivers\irenum.sys
[MD5.355836975A67B6554BCA60328CD6CB74] - C:\WINDOWS\system32\drivers\isapnp.sys
[MD5.16813155807C6881F4BFBF6657424659] - C:\WINDOWS\system32\drivers\kbdclass.sys
[MD5.94C59CB884BA010C063687C3A50DCE8E] - C:\WINDOWS\system32\drivers\kbdhid.sys
[MD5.692BCF44383D056AED41B045A323D378] - C:\WINDOWS\system32\drivers\kmixer.sys
[MD5.0753515F78DF7F271A5E61C20BCD36A1] - C:\WINDOWS\system32\drivers\ks.sys
[MD5.B467646C54CC746128904E1654C750C1] - C:\WINDOWS\system32\drivers\ksecdd.sys
[MD5.419590EBE7855215BB157EA0CF0D0531] - C:\WINDOWS\system32\drivers\Lbd.sys
[MD5.6231010685249D1BD6F73DA5D4218C44] - C:\WINDOWS\system32\drivers\Mach3.sys
[MD5.C2B26AF5DA2E31FD3221D2B21FAE6249] - C:\WINDOWS\system32\drivers\mbam.sys
[MD5.00C4A0992D4EA5520AC12DB4FD11C3E3] - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
[MD5.D1F8BE91ED4DDB671D42E473E3FE71AB] - C:\WINDOWS\system32\drivers\mcd.sys
[MD5.A7DA20AB18A1BDAE28B0F349E57DA0D1] - C:\WINDOWS\system32\drivers\mf.sys
[MD5.4AE068242760A1FB6E1A44BF4E16AFA6] - C:\WINDOWS\system32\drivers\mnmdd.sys
[MD5.510ADE9327FE84C10254E1902697E25F] - C:\WINDOWS\system32\drivers\modem.sys
[MD5.027C01BD7EF3349AAEBC883D8A799EFB] - C:\WINDOWS\system32\drivers\mouclass.sys
[MD5.124D6846040C79B9C997F78EF4B2A4E5] - C:\WINDOWS\system32\drivers\mouhid.sys
[MD5.A80B9A0BAD1B73637DBCBBA7DF72D3FD] - C:\WINDOWS\system32\drivers\mountmgr.sys
[MD5.70C14F5CCA5CF73F8A645C73A01D8726] - C:\WINDOWS\system32\drivers\mqac.sys
[MD5.11D42BB6206F33FBB3BA0288D3EF81BD] - C:\WINDOWS\system32\drivers\mrxdav.sys
[MD5.60AE98742484E7AB80C3C1450E708148] - C:\WINDOWS\system32\drivers\mrxsmb.sys
[MD5.C941EA2454BA8350021D774DAF0F1027] - C:\WINDOWS\system32\drivers\msfs.sys
[MD5.0A02C63C8B144BD8C86B103DEE7C86A2] - C:\WINDOWS\system32\drivers\msgpc.sys
[MD5.D1575E71568F4D9E14CA56B7B0453BF1] - C:\WINDOWS\system32\drivers\mskssrv.sys
[MD5.325BB26842FC7CCC1FCCE2C457317F3E] - C:\WINDOWS\system32\drivers\mspclock.sys
[MD5.BAD59648BA099DA4A17680B39730CB3D] - C:\WINDOWS\system32\drivers\mspqm.sys
[MD5.AF5F4F3F14A8EA2C26DE30F7A1E17136] - C:\WINDOWS\system32\drivers\mssmbios.sys
[MD5.2F625D11385B1A94360BFC70AAEFDEE1] - C:\WINDOWS\system32\drivers\mup.sys
[MD5.1DF7F42665C94B825322FAE71721130D] - C:\WINDOWS\system32\drivers\ndis.sys
[MD5.1AB3D00C991AB086E69DB84B6C0ED78F] - C:\WINDOWS\system32\drivers\ndistapi.sys
[MD5.F927A4434C5028758A842943EF1A3849] - C:\WINDOWS\system32\drivers\ndisuio.sys
[MD5.EDC1531A49C80614B2CFDA43CA8659AB] - C:\WINDOWS\system32\drivers\ndiswan.sys
[MD5.6215023940CFD3702B46ABC304E1D45A] - C:\WINDOWS\system32\drivers\ndproxy.sys
[MD5.5D81CF9A2F1A3A756B66CF684911CDF0] - C:\WINDOWS\system32\drivers\netbios.sys
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - C:\WINDOWS\system32\drivers\netbt.sys
[MD5.E9E47CFB2D461FA0FC75B7A74C6383EA] - C:\WINDOWS\system32\drivers\nic1394.sys
[MD5.BE984D604D91C217355CDD3737AAD25D] - C:\WINDOWS\system32\drivers\nikedrv.sys
[MD5.1E421A6BCF2203CC61B821ADA9DE878B] - C:\WINDOWS\system32\drivers\nmnt.sys
[MD5.3182D64AE053D6FB034F44B6DEF8034A] - C:\WINDOWS\system32\drivers\npfs.sys
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - C:\WINDOWS\system32\drivers\ntfs.sys
[MD5.73C1E1F395918BC2C6DD67AF7591A3AD] - C:\WINDOWS\system32\drivers\null.sys
[MD5.B305F3FAD35083837EF46A0BBCE2FC57] - C:\WINDOWS\system32\drivers\nwlnkflt.sys
[MD5.C99B3415198D1AAB7227F2C88FD664B9] - C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[MD5.8B8B1BE2DBA4025DA6786C645F77F123] - C:\WINDOWS\system32\drivers\nwlnkipx.sys
[MD5.56D34A67C05E94E16377C60609741FF8] - C:\WINDOWS\system32\drivers\nwlnknb.sys
[MD5.C0BB7D1615E1ACBDC99757F6CEAF8CF0] - C:\WINDOWS\system32\drivers\nwlnkspx.sys
[MD5.36B9B950E3D2E100970A48D8BAD86740] - C:\WINDOWS\system32\drivers\nwrdr.sys
[MD5.4BB30DDC53EBC76895E38694580CDFE9] - C:\WINDOWS\system32\drivers\oprghdlr.sys
[MD5.CECB679633523AC5EB7EB85F92DCD806] - C:\WINDOWS\system32\drivers\p3.sys
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - C:\WINDOWS\system32\drivers\parport.sys
[MD5.BEB3BA25197665D82EC7065B724171C6] - C:\WINDOWS\system32\drivers\partmgr.sys
[MD5.9575C5630DB8FB804649A6959737154C] - C:\WINDOWS\system32\drivers\parvdm.sys
[MD5.3ADB8BD6154A3EF87496E8FCE9C22493] - C:\WINDOWS\system32\drivers\pavboot.sys
[MD5.07C02C892E8E1A72D6BF35004F0E9C5E] - C:\WINDOWS\system32\drivers\PCASp50.sys
[MD5.043410877BDA580C528F45165F7125BC] - C:\WINDOWS\system32\drivers\pci.sys
[MD5.52E60F29221D0D1AC16737E8DBF7C3E9] - C:\WINDOWS\system32\drivers\pciidex.sys
[MD5.F0406CBC60BDB0394A0E17FFB04CDD3D] - C:\WINDOWS\system32\drivers\pcmcia.sys
[MD5.5B6C11DE7E839C05248CED8825470FEF] - C:\WINDOWS\system32\drivers\pcouffin.sys
[MD5.E82A496C3961EFC6828B508C310CE98F] - C:\WINDOWS\system32\drivers\portcls.sys
[MD5.E19C9632AC828F6F214391E2BDDA11CB] - C:\WINDOWS\system32\drivers\processr.sys
[MD5.09298EC810B07E5D582CB3A3F9255424] - C:\WINDOWS\system32\drivers\psched.sys
[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - C:\WINDOWS\system32\drivers\ptilink.sys
[MD5.FE0D99D6F31E4FAD8159F690D68DED9C] - C:\WINDOWS\system32\drivers\rasacd.sys
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - C:\WINDOWS\system32\drivers\rasl2tp.sys
[MD5.5BC962F2654137C9909C3D4603587DEE] - C:\WINDOWS\system32\drivers\raspppoe.sys
[MD5.EFEEC01B1D3CF84F16DDD24D9D9D8F99] - C:\WINDOWS\system32\drivers\raspptp.sys
[MD5.FDBB1D60066FCFBB7452FD8F9829B242] - C:\WINDOWS\system32\drivers\raspti.sys
[MD5.01524CD237223B18ADBB48F70083F101] - C:\WINDOWS\system32\drivers\rawwan.sys
[MD5.7AD224AD1A1437FE28D89CF22B17780A] - C:\WINDOWS\system32\drivers\rdbss.sys
[MD5.4912D5B403614CE99C28420F75353332] - C:\WINDOWS\system32\drivers\rdpcdd.sys
[MD5.15CABD0F7C00C47C70124907916AF3F1] - C:\WINDOWS\system32\drivers\rdpdr.sys
[MD5.6728E45B66F93C08F11DE2E316FC70DD] - C:\WINDOWS\system32\drivers\rdpwd.sys
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - C:\WINDOWS\system32\drivers\redbook.sys
[MD5.A56FE08EC7473E8580A390BB1081CDD7] - C:\WINDOWS\system32\drivers\rio8drv.sys
[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - C:\WINDOWS\system32\drivers\riodrv.sys
[MD5.96F7A9A7BF0C9C0440A967440065D33C] - C:\WINDOWS\system32\drivers\rmcast.sys
[MD5.601844CBCF617FF8C868130CA5B2039D] - C:\WINDOWS\system32\drivers\rndismp.sys
[MD5.D8B0B4ADE32574B2D9C5CC34DC0DBBE7] - C:\WINDOWS\system32\drivers\rootmdm.sys
[MD5.1F561844318914E7EB6E54673A4CC54C] - C:\WINDOWS\system32\drivers\s117bus.sys
[MD5.19FC042AB01EA023998A20DCA6CA978D] - C:\WINDOWS\system32\drivers\s117cm.sys
[MD5.19FC042AB01EA023998A20DCA6CA978D] - C:\WINDOWS\system32\drivers\s117cmnt.sys
[MD5.D727E60418F3976122228699C6955F08] - C:\WINDOWS\system32\drivers\s117cr.sys
[MD5.BA93EEC3CDF6A63B77AE66221AA4F902] - C:\WINDOWS\system32\drivers\s117mdfl.sys
[MD5.CBA12FD8A8EE5B5CDFBBAE2381CD6703] - C:\WINDOWS\system32\drivers\s117mdm.sys
[MD5.BD6483E64B1DA17E812B34BCDEFD9459] - C:\WINDOWS\system32\drivers\s117mgmt.sys
[MD5.C7CA36C3054B4CD47A1F6611B046E2F9] - C:\WINDOWS\system32\drivers\s117nd5.sys
[MD5.E290B3A6B58FB72CA97DD48D64E4FC1C] - C:\WINDOWS\system32\drivers\s117obex.sys
[MD5.5C4D1BA23C7511AC880E8BA7BAA80DBA] - C:\WINDOWS\system32\drivers\s117unic.sys
[MD5.F1E5DCEB850A9DF239CF0DE06D0B0899] - C:\WINDOWS\system32\drivers\s117wh.sys
[MD5.F1E5DCEB850A9DF239CF0DE06D0B0899] - C:\WINDOWS\system32\drivers\s117whnt.sys
[MD5.5CF6EA833EBD3CF79573E6960F4B9E0B] - C:\WINDOWS\system32\drivers\s3gnbm.sys
[MD5.76C465F570E90C28942D52CCB2580A10] - C:\WINDOWS\system32\drivers\scsiport.sys
[MD5.8D04819A3CE51B9EB47E5689B44D43C4] - C:\WINDOWS\system32\drivers\sdbus.sys
[MD5.90A3935D05B494A5A39D37E71F09A677] - C:\WINDOWS\system32\drivers\secdrv.sys
[MD5.B3C1B187FEFC941F63CE0DF93D02EB9F] - C:\WINDOWS\system32\drivers\sentinel.sys
[MD5.0F29512CCD6BEAD730039FB4BD2C85CE] - C:\WINDOWS\system32\drivers\serenum.sys
[MD5.93D313C31F7AD9EA2B75F26075413C7C] - C:\WINDOWS\system32\drivers\serial.sys
[MD5.0FA803C64DF0914B41F807EA276BF2A6] - C:\WINDOWS\system32\drivers\sffdisk.sys
[MD5.C17C331E435ED8737525C86A7557B3AC] - C:\WINDOWS\system32\drivers\sffp_sd.sys
[MD5.8E6B8C671615D126FDC553D1E2DE5562] - C:\WINDOWS\system32\drivers\sfloppy.sys
[MD5.017DAECF0ED3AA731313433601EC40FA] - C:\WINDOWS\system32\drivers\smclib.sys
[MD5.E78C98378A071CE4D48A7C514FA98FA1] - C:\WINDOWS\system32\drivers\snapman.sys
[MD5.054C6D41933B3BDB09DCA17DE08A97B2] - C:\WINDOWS\system32\drivers\SNTNLUSB.SYS
[MD5.489703624DAC94ED943C2ABDA022A1CD] - C:\WINDOWS\system32\drivers\sonydcam.sys
[MD5.AB8B92451ECB048A4D1DE7C3FFCB4A9F] - C:\WINDOWS\system32\drivers\splitter.sys

Excuse-moi je viens de refaire la manip.exactement comme tu me l'as indiqué c'est à dire le scan "analyse détaillée/MD5" en haut à droite entre le tournevis et le calendrier et toujours pareil.

Je comprend pas ce qui se passe.

Par contre cette fois je t'envoie le rapport avec le Ci-joint en esperant que cela apporte quelque chose.

http://www.cijoint.fr/cjlink.php?file=cj200911/cijogtg4yz.txt

Ok,

Je pense que tout c'est bien passé alors ci joint les 2 rapports:


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : BitDefender Internet Security v10 7.2 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:20 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 19/11/2009|15:15 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://neufportail.fr/"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 19/11/2009|15:17 - Option : [2]

-----------\\ Fin du rapport a 15:17:24,95


___________________________________________________________________________________________
___________________________________________________________________________________________



############################## | UsbFix V6.055 |

User : Administrateur (Administrateurs) # STE
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:19:34 | 19/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 1800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : BitDefender Internet Security v10 7.2 [ (!) Disabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : BitDefender Internet Security v10[ (!) Disabled ]7.2

C:\ -> Disque fixe local # 74,53 Go (20,9 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,75 Go (3,41 Go free) # FAT32
F:\ -> Disque amovible # 495,22 Mo (149,87 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 920
C:\WINDOWS\system32\csrss.exe 976
C:\WINDOWS\system32\winlogon.exe 1000
C:\WINDOWS\system32\services.exe 1044
C:\WINDOWS\system32\lsass.exe 1056
C:\WINDOWS\system32\svchost.exe 1228
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\System32\svchost.exe 1316
C:\WINDOWS\system32\svchost.exe 1452
C:\WINDOWS\system32\svchost.exe 1532
C:\WINDOWS\Explorer.EXE 1736
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1920
C:\WINDOWS\system32\spoolsv.exe 2000
C:\Program Files\Avira\AntiVir Desktop\sched.exe 240
C:\WINDOWS\system32\svchost.exe 276
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 464
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 476
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 560
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe 668
C:\WINDOWS\system32\svchost.exe 764
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 896
C:\Program Files\Canon\CAL\CALMAIN.exe 1688
C:\WINDOWS\System32\alg.exe 736
C:\WINDOWS\system32\wbem\unsecapp.exe 756
C:\WINDOWS\system32\wbem\wmiprvse.exe 1752
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe 2144
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 2164
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 2200
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe 2368
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2396
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 2532
C:\WINDOWS\system32\ctfmon.exe 2672
C:\Program Files\DNA\btdna.exe 2800
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2900
C:\WINDOWS\System32\drivers\mqtgsvc.exe 1340
C:\Program Files\Microsoft Office\Office\WINWORD.EXE 3228
C:\WINDOWS\system32\wbem\wmiprvse.exe 1884

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\nfdmg.com" ( Absent ! )

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{6863e502-f1db-11dc-bd4e-000b6a1692d7}
Shell\AutoRun\command =nfdmg.com
Shell\explore\Command =nfdmg.com
Shell\open\Command =nfdmg.com

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.055 ! |

Désolé d'avoir été long mais tout d'abord le pc à planté pendant le scan de USBFix puis ensuite je n'arrivais plus à me connecter à internet mais voilà c'est bon et voici les 2 rapports:

http://www.cijoint.fr/cjlink.php?file=cj200911/cijfOFbuu9.txt


############################## | UsbFix V6.055 |

User : Administrateur (Administrateurs) # STE
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:57:03 | 19/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 1800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : BitDefender Internet Security v10 7.2 [ (!) Disabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : BitDefender Internet Security v10[ (!) Disabled ]7.2

C:\ -> Disque fixe local # 74,53 Go (20,9 Go free) # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 920
C:\WINDOWS\system32\csrss.exe 976
C:\WINDOWS\system32\winlogon.exe 1000
C:\WINDOWS\system32\services.exe 1044
C:\WINDOWS\system32\lsass.exe 1056
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\System32\svchost.exe 1316
C:\WINDOWS\system32\svchost.exe 1348
C:\WINDOWS\system32\logonui.exe 1376
C:\WINDOWS\system32\svchost.exe 1456
C:\WINDOWS\system32\svchost.exe 1544
C:\WINDOWS\Explorer.EXE 1704
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1920
C:\WINDOWS\system32\spoolsv.exe 2000
C:\Program Files\Avira\AntiVir Desktop\sched.exe 248
C:\WINDOWS\system32\svchost.exe 296
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 384
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 396
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 516
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe 680
C:\WINDOWS\system32\svchost.exe 760
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 884
C:\WINDOWS\system32\wuauclt.exe 1252
C:\WINDOWS\system32\wbem\wmiprvse.exe 1676
C:\Program Files\Canon\CAL\CALMAIN.exe 2108

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[19/11/2009 15:56|--a------|17442] C:\aaw7boot.log
[16/01/2008 18:29|---hs----|7] C:\AUTOEXEC.BAT
[15/11/2009 09:55|-rahs----|213] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[11/10/2007 20:32|--a------|0] C:\CONFIG.SYS
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[11/10/2007 20:32|-rahs----|0] C:\IO.SYS
[11/10/2007 20:32|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[07/04/2009 18:10|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/11/2009 15:17|--a------|1677] C:\TB.txt
[19/11/2009 16:02|--a------|3356] C:\UsbFix.txt
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

Voilà cette fois c'est tout bon.Merci.

http://www.cijoint.fr/cjlink.php?file=cj200911/cijiFE5V64.txt




############################## | UsbFix V6.055 |

User : Administrateur (Administrateurs) # STE
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:09:45 | 19/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 1800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : BitDefender Internet Security v10 7.2 [ (!) Disabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : BitDefender Internet Security v10[ (!) Disabled ]7.2

C:\ -> Disque fixe local # 74,53 Go (21,1 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,75 Go (3,41 Go free) # FAT32
F:\ -> Disque amovible # 495,22 Mo (149,87 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 912
C:\WINDOWS\system32\csrss.exe 968
C:\WINDOWS\system32\winlogon.exe 992
C:\WINDOWS\system32\services.exe 1036
C:\WINDOWS\system32\lsass.exe 1048
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1272
C:\WINDOWS\System32\svchost.exe 1312
C:\WINDOWS\system32\svchost.exe 1348
C:\WINDOWS\system32\logonui.exe 1372
C:\WINDOWS\system32\svchost.exe 1444
C:\WINDOWS\system32\svchost.exe 1600
C:\WINDOWS\system32\userinit.exe 1640
C:\WINDOWS\Explorer.EXE 1684
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1880
C:\WINDOWS\system32\spoolsv.exe 1952
C:\Program Files\Avira\AntiVir Desktop\sched.exe 2008
C:\WINDOWS\system32\svchost.exe 196
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 344
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 372
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 484
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe 720
C:\WINDOWS\system32\svchost.exe 764
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 960
C:\WINDOWS\system32\wuauclt.exe 1500
C:\WINDOWS\system32\wbem\wmiprvse.exe 1768

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[19/11/2009 18:09|--a------|17890] C:\aaw7boot.log
[16/01/2008 18:29|---hs----|7] C:\AUTOEXEC.BAT
[15/11/2009 09:55|-rahs----|213] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[11/10/2007 20:32|--a------|0] C:\CONFIG.SYS
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[11/10/2007 20:32|-rahs----|0] C:\IO.SYS
[11/10/2007 20:32|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[07/04/2009 18:10|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/11/2009 15:17|--a------|1677] C:\TB.txt
[19/11/2009 18:14|--a------|3466] C:\UsbFix.txt
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[06/04/2006 22:26|--a------|8192] E:\lacadp.dll
[07/04/2006 18:53|--a------|2048] E:\adlmdll.dll
[13/10/2009 22:53|--a------|360469409] E:\Adobe.Illustrator.CS.-.11.0.0..zip
[31/03/2005 14:32|--a------|290816] F:\Decompression.exe
[31/03/2005 14:32|--a------|430080] F:\VirtualExpander.exe
[13/10/2009 22:53|--a------|360469409] F:\Adobe.Illustrator.CS.-.11.0.0..zip
[06/06/2008 09:37|--ah-----|22548] F:\FINDER.DAT
[14/02/2008 09:19|--ah-----|2] F:\Desktop DF
[14/02/2008 09:19|--ah-----|8192] F:\Desktop DB
[06/04/2006 21:26|--a------|8192] F:\lacadp.dll
[07/04/2006 17:53|--a------|2048] F:\adlmdll.dll
[16/05/2008 09:35|--a------|25600] F:\retour CAF.doc
[06/06/2008 09:37|--ah-----|0] F:\OpenFolderListDF_
[14/02/2008 09:19|--ah-----|0] F:\DesktopPrinters DB
[05/06/2008 14:48|--ah-----|8192] F:\AppleShare PDS

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

Bon voici les 2 rapports.Apropos de ccleaner je l'avais déjà installé depuis longtemps mais j'ai préféré le désinstaller pour le réinstaller comme tu me l'as expliqué et j'ai fait le nettoyage.

http://www.cijoint.fr/cjlink.php?file=cj200911/cijBitMz1S.txt


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3196
Windows 5.1.2600 Service Pack 3

19/11/2009 19:15:41
mbam-log-2009-11-19 (19-15-41).txt

Type de recherche: Examen rapide
Eléments examinés: 109046
Temps écoulé: 7 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\SessMgr (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Data: c:\windows\system32\drivers\mqtgsvc.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Data: system32\drivers\mqtgsvc.exe -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\sessmgr.exe (Trojan.Zaplo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Ok voici les 2 rapports.

19/11/2009 ---- 20:51:58,29

----------------------------------
§§§§§§ [jswmidin] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)




********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_JSWMIDIN]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_JSWMIDIN\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_JSWMIDIN\0000]
"Service"="jswmidin"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_JSWMIDIN\0000]
"DeviceDesc"="jswmidin"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_JSWMIDIN\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_JSWMIDIN\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\jswmidin]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\jswmidin]
"DisplayName"="jswmidin"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\jswmidin\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\jswmidin\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\jswmidin\Enum]
"0"="Root\\LEGACY_JSWMIDIN\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_JSWMIDIN]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_JSWMIDIN\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_JSWMIDIN\0000]
"Service"="jswmidin"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_JSWMIDIN\0000]
"DeviceDesc"="jswmidin"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_JSWMIDIN\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\jswmidin]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\jswmidin]
"DisplayName"="jswmidin"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\jswmidin\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_JSWMIDIN]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_JSWMIDIN\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_JSWMIDIN\0000]
"Service"="jswmidin"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_JSWMIDIN\0000]
"DeviceDesc"="jswmidin"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_JSWMIDIN\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_JSWMIDIN\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\jswmidin]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\jswmidin]
"DisplayName"="jswmidin"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\jswmidin\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\jswmidin\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\jswmidin\Enum]
"0"="Root\\LEGACY_JSWMIDIN\\0000"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


19/11/2009 ---- 20:55:06,31

----------------------------------
§§§§§§ [mdm.exe] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)




********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\~temp\\mlp75\\mdm.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\~temp\\mlp75\\mdm.exe:*:Enabled:UpdateWizzard"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\~temp\\mlp75\\mdm.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\~temp\\mlp75\\mdm.exe:*:Enabled:UpdateWizzard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\~temp\\mlp75\\mdm.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\~temp\\mlp75\\mdm.exe:*:Enabled:UpdateWizzard"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Donc voilà les 2 rapports et maintenant je pense que pour aujourd'hui tu as hyper bien bossé rien que pour moi donc je te propose que l'on continu demain à partir de 10 h car là je vais aller me coucher.

En tous cas ce que tu fais pour moi c'est vraiment trop top.

Bonne nuit et si tu le veux bien à demain.

http://www.cijoint.fr/cjlink.php?file=cj200911/cijONUUwxD.txt


All processes killed
========== SERVICES/DRIVERS ==========
No service named jswmidin was found to stop!
Unable to stop service jswmidin!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\~temp\\mlp75\\mdm.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\~temp\\mlp75\\mdm.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\~temp\\mlp75\\mdm.exe not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_JSWMIDIN\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\jswmidin\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_JSWMIDIN\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\jswmidin\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_JSWMIDIN\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\jswmidin\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 43858 bytes
->Temporary Internet Files folder emptied: 842599 bytes
->FireFox cache emptied: 10766513 bytes
->Google Chrome cache emptied: 6692464 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 65940 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 606409 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2385373 bytes
%systemroot%\System32 .tmp files removed: 3923712 bytes
Windows Temp folder emptied: 2048 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23957610 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33661 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 47,07 mb


OTM by OldTimer - Version 3.1.2.0 log created on 11192009_224220

Files moved on Reboot...
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\XFJN9DKE\;sdccat=73188;kw=chaises+teck;cnt=fr;page=xdn;gen=null;type=null;tile=6;zr=n;ct=;u=rjufQr3ldU_DSDN_73188_3682_8033877;dcopt=ist;dcove=d;sz=728x90;ord=1246653063679[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\XFJN9DKE\keywords;kw=yamaha+fz1;cat=422;seg=NOT-1236864790919;seg=UnID-1236864856369;tcat=16897;items=7;sz=728x90;ord=1246653460574;dcopt=ist;tile=1;um=0;us=13;[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\XFJN9DKE\pneus_et_jantes;cat=14780;cat=21665;seg=NOT-1236864790919;seg=UnID-1236864856369;tcat=62247;items=536;sz=728x90;ord=1246654097739;dcopt=ist;tile=1;um=0;us=13;[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\XBNKMK5F\default;sz=300x250;kl=N;klg=fr;kt=K;kga=-1;kr=H;kw=Yamaha+Wildstar+XV+1600;kgg=-1;kcr=fr;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=3252779213312953[2] not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\XBNKMK5F\keywords;kw=yamaha+roadster;cat=422;seg=NOT-1236865345251;seg=UnID-1236865373611;tcat=16897;items=5;sz=160x600;ord=1246637999846;tile=2;um=0;us=13;[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\XBNKMK5F\main_10618;sz=300x250;mpvid=AARtz0dX9uZbJqxG;kl=N;!c=10618;k2=273;k2=473;k3=273;klg=fr;kvid=RFt706idZXc;kpu=Hotshoe;kr=F;kt=K;ko=y;kpid=10618;kga=-1;u=RFt706idZXc_10618;[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\XBNKMK5F\main_6;sz=300x250;mpvid=AARtz0oxtQlUuOai;kl=N;!c=6;k2=273;k2=473;k3=273;klg=fr;kvid=_WcFBoCG49o;ctb=1;kr=F;kt=K;ko=c;kpid=6;afc=1;kga=-1;shortform=1;u=_WcFBoCG49o_6;k4=4[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\XBNKMK5F\main_6;sz=300x250;mpvid=AARtz0__o8_4J_cx;kl=N;!c=6;k2=273;k2=473;k3=273;klg=fr;kvid=_WcFBoCG49o;ctb=1;kr=F;kt=K;ko=c;kpid=6;afc=1;kga=-1;shortform=1;u=_WcFBoCG49o_6;k4=4[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\XBNKMK5F\main_6;sz=450x60;mpvid=AARtz1T2O4G0bUhn;kl=N;!c=6;k2=273;k2=473;k3=273;klg=fr;kvid=_WcFBoCG49o;ctb=1;kr=F;kt=K;ko=c;kpid=6;afc=1;kga=-1;shortform=1;u=_WcFBoCG49o_6;k4=47[1].asx not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\XBNKMK5F\main_6;sz=480x70;mpvid=AARtz1T2O4G0bUhn;kl=N;!c=6;k2=273;k2=473;k3=273;klg=fr;kvid=_WcFBoCG49o;ctb=1;kr=F;kt=K;ko=c;kpid=6;afc=1;kga=-1;shortform=1;u=_WcFBoCG49o_6;k4=47[1].asx not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\XBNKMK5F\ne%3D1%26name_carte%3DMlle%2520FREDERIQUE%2520GROGNARD%26num_carte%3D0491002288686%26nom_carte%3DGROGNARD%26idRCU_carte%3D2287866%26checkoutinsc%3D1&ACA&AClqPv&8BPQAA&1322156086 not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\WLMJ0LAV\adlink%7C224%7C1842959%7C0%7C168%7CAdId%3D2457025%3BBnId%3D1%3Bitime%3D476463826%3Blink%3Dhttp%3A%2F%2Fad%2Edoubleclick%2Enet%2Fclick%3Bh%3Dv8%2F385d%2F3%2F0%2F%2a%2Fn[2] not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\WLMJ0LAV\click2,VaUDAM33BwAzjyAAAAAAAMITCgAAAAAAAgAFVAYAAAAAAP8AAAAEFocwAgAAAAAA12IOAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABejgIAAAA[1].php%3Fen%3Dcp1252, not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\VEZ2RFAW\;sdccat=73188;kw=chaises+teck;cnt=fr;page=xdn;gen=null;type=null;tile=3;zr=n;ct=;u=rjufQr3ldU_DSDN_73188_3682_8033877;;dcove=d;sz=165x30;ord=1246653063679[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\VEZ2RFAW\adlink%7C516%7C1550409%7C0%7C170%7CAdId%3D2446234%3BBnId%3D1%3Bitime%3D636574237%3Blink%3Dhttp%3A%2F%2Ffr%2Eebayobjects%2Ecom%2F6k%3Bh%3Dv8%2F385f%2F3%2F0%2F%2a%2Fu%3B20[2] not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\VEZ2RFAW\keywords;kw=yamaha+fz6;cat=422;seg=NOT-1236864790919;seg=UnID-1236864856369;tcat=16897;items=21;sz=728x90;ord=1246638459847;dcopt=ist;tile=1;um=0;us=13;[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\VEZ2RFAW\main_10618;sz=480x70;mpvid=AARtz0dX9uZbJqxG;kl=N;!c=10618;k2=273;k2=473;k3=273;klg=fr;kvid=RFt706idZXc;kpu=Hotshoe;kr=F;kt=K;ko=y;kpid=10618;kga=-1;u=RFt706idZXc_10618;k[1].asx not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\VEZ2RFAW\main_6;sz=300x250;mpvid=AARtz1mWwwE3R4W-;kl=N;!c=6;k2=273;k2=473;k3=273;klg=fr;kvid=_WcFBoCG49o;ctb=1;kr=F;kt=K;ko=c;kpid=6;afc=1;kga=-1;shortform=1;u=_WcFBoCG49o_6;k4=4[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\VEZ2RFAW\main_6;sz=300x250;mpvid=AARtz1T2O4G0bUhn;kl=N;!c=6;k2=273;k2=473;k3=273;klg=fr;kvid=_WcFBoCG49o;ctb=1;kr=F;kt=K;ko=c;kpid=6;afc=1;kga=-1;shortform=1;u=_WcFBoCG49o_6;k4=4[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\VEZ2RFAW\main_6;sz=480x70;mpvid=AARtz0oxtQlUuOai;kl=N;!c=6;k2=273;k2=473;k3=273;klg=fr;kvid=_WcFBoCG49o;ctb=1;kr=F;kt=K;ko=c;kpid=6;afc=1;kga=-1;shortform=1;u=_WcFBoCG49o_6;k4=47[1].asx not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\UDD67IHS\keywords;kw=chaise+en+teck;cat=11700;seg=NOT-1236865345251;seg=UnID-1236865373611;tcat=60729;items=48;sz=160x600;ord=1246653365239;tile=2;um=0;us=13;[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\UDD67IHS\keywords;kw=kawasaki+z1000;cat=422;seg=NOT-1236864790919;seg=UnID-1236864856369;tcat=16897;items=20;sz=728x90;ord=1246653638499;dcopt=ist;tile=1;um=0;us=13;[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\TVBXNTNO\;sdccat=73188;kw=chaises+teck;cnt=fr;page=xdn;gen=null;type=null;tile=1;zr=n;ct=;u=rjufQr3ldU_DSDN_73188_3682_8033877;;dcove=d;sz=728x90;ord=1246653063679[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\TVBXNTNO\adlink%7C516%7C1548085%7C0%7C225%7CAdId%3D2433461%3BBnId%3D1%3Bitime%3D638006078%3Blink%3Dhttp%3A%2F%2Ffr%2Eebayobjects%2Ecom%2F6k%3Bh%3Dv8%2F385f%2F3%2F0%2F%2a%2Fu%3B20[2] not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\TVBXNTNO\keywords;kw=yamaha+wild+star;cat=422;seg=NOT-1236865345251;seg=UnID-1236865373611;tcat=16897;items=3;sz=160x600;ord=1246637911458;tile=2;um=0;us=13;[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\TVBXNTNO\main_10618;sz=450x60;mpvid=AARtz0dX9uZbJqxG;kl=N;!c=10618;k2=273;k2=473;k3=273;klg=fr;kvid=RFt706idZXc;kpu=Hotshoe;kr=F;kt=K;ko=y;kpid=10618;kga=-1;u=RFt706idZXc_10618;k[1].asx not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\TVBXNTNO\main_6;sz=450x60;mpvid=AARtz0__o8_4J_cx;kl=N;!c=6;k2=273;k2=473;k3=273;klg=fr;kvid=_WcFBoCG49o;ctb=1;kr=F;kt=K;ko=c;kpid=6;afc=1;kga=-1;shortform=1;u=_WcFBoCG49o_6;k4=47[1].asx not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\TVBXNTNO\main_6;sz=450x60;mpvid=AARtz1mWwwE3R4W-;kl=N;!c=6;k2=273;k2=473;k3=273;klg=fr;kvid=_WcFBoCG49o;ctb=1;kr=F;kt=K;ko=c;kpid=6;afc=1;kga=-1;shortform=1;u=_WcFBoCG49o_6;k4=47[1].asx not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\TVBXNTNO\main_6;sz=480x70;mpvid=AARtz1mWwwE3R4W-;kl=N;!c=6;k2=273;k2=473;k3=273;klg=fr;kvid=_WcFBoCG49o;ctb=1;kr=F;kt=K;ko=c;kpid=6;afc=1;kga=-1;shortform=1;u=_WcFBoCG49o_6;k4=47[1].asx not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\TVBXNTNO\nseigne%3D1%26name_carte%3DMlle%20FREDERIQUE%20GROGNARD%26num_carte%3D0491002288686%26nom_carte%3DGROGNARD%26idRCU_carte%3D2287866%26checkoutinsc%3D1&ACA&AClRPv&8BOQAA&749696443 not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\3QLBTL4Y\;sdccat=73188;kw=chaises+teck;cnt=fr;page=xdn;gen=null;type=null;tile=2;zr=n;ct=;u=rjufQr3ldU_DSDN_73188_3682_8033877;;dcove=d;sz=160x600;ord=1246653063679[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\3QLBTL4Y\;sdccat=73188;kw=chaises+teck;cnt=fr;page=xdn;gen=null;type=null;tile=5;zr=n;ct=;u=rjufQr3ldU_DSDN_73188_3682_8033877;;dcove=d;sz=115x30;ord=1246653063679[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\3QLBTL4Y\default;sz=300x250;kl=N;klg=fr;kt=K;kga=-1;kr=F;kw=Yamaha+Wildstar+XV+1600;kgg=-1;kcr=fr;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=4004598196443331[2] not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\3QLBTL4Y\default;sz=300x250;kl=N;klg=fr;kt=K;kga=-1;kr=F;kw=Yamaha+Wildstar+XV+1600;kgg=-1;kcr=fr;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=7315163245165590[2] not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\3QLBTL4Y\keywords;kw=yamaha+dragstar;cat=422;seg=NOT-1236865345251;seg=UnID-1236865373611;tcat=16897;items=6;sz=160x600;ord=1246637954532;tile=2;um=0;us=13;[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\3QLBTL4Y\keywords;kw=yamaha+wild+star;cat=422;seg=NOT-1236864790919;seg=UnID-1236864856369;tcat=16897;items=3;sz=728x90;ord=1246637911458;dcopt=ist;tile=1;um=0;us=13;[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\3QLBTL4Y\keywords;kw=yamaha;cat=422;seg=NOT-1236864790919;seg=UnID-1236864856369;tcat=16897;items=749;sz=728x90;ord=1246636611211;dcopt=ist;tile=1;um=0;us=13;[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\3QLBTL4Y\main_6;sz=450x60;mpvid=AARtz0oxtQlUuOai;kl=N;!c=6;k2=273;k2=473;k3=273;klg=fr;kvid=_WcFBoCG49o;ctb=1;kr=F;kt=K;ko=c;kpid=6;afc=1;kga=-1;shortform=1;u=_WcFBoCG49o_6;k4=47[1].asx not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\3QLBTL4Y\main_6;sz=480x70;mpvid=AARtz0__o8_4J_cx;kl=N;!c=6;k2=273;k2=473;k3=273;klg=fr;kvid=_WcFBoCG49o;ctb=1;kr=F;kt=K;ko=c;kpid=6;afc=1;kga=-1;shortform=1;u=_WcFBoCG49o_6;k4=47[1].asx not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\3QLBTL4Y\ne%3D1%26name_carte%3DMlle%2520FREDERIQUE%2520GROGNARD%26num_carte%3D0491002288686%26nom_carte%3DGROGNARD%26idRCU_carte%3D2287866%26checkoutinsc%3D1&ACA&AClqPv&8BOQAA&1470909090 not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\3MSFVDGT\;sdccat=73188;kw=chaises+teck;cnt=fr;page=xdn;gen=null;type=null;tile=10;zr=n;ct=;u=rjufQr3ldU_DSDN_73188_3682_8033877;;dcove=d;sz=300x250;ord=1246653063679[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\3MSFVDGT\keywords;kw=chaise+en+teck+tiffany;cat=11700;seg=NOT-1236864790919;seg=UnID-1236864856369;items=0;sz=728x90;ord=1246653428064;dcopt=ist;tile=1;um=0;us=13;[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\3MSFVDGT\keywords;kw=chaise+en+teck;cat=11700;seg=NOT-1236864790919;seg=UnID-1236864856369;tcat=60729;items=48;sz=728x90;ord=1246653365239;dcopt=ist;tile=1;um=0;us=13;[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\3MSFVDGT\pneus_et_jantes;cat=14780;cat=21665;seg=NOT-1236865345251;seg=UnID-1236865373611;tcat=62247;items=536;sz=160x600;ord=1246654097739;tile=2;um=0;us=13;[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\0XMF8TIR\click2,VaUDAM33BwA7CCYAAAAAAAQlCwAAAAAAAgApVAYAAAAAAP8AAAAEFocwAgAAAAAAxuIPAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABejgIAAAAAAAIAAgAAAAAANh[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\0XMF8TIR\click2,VaUDAM33BwAzjyAAAAAAAMITCgAAAAAAAgAFVAYAAAAAAP8AAAAEFocwAgAAAAAA12IOAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABejgIAAAAAAAIAAgAAAAAAyE[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\0XMF8TIR\click2,VaUDAM33BwB1dCQAAAAAADMJCwAAAAAAAgBBVAYAAAAAAP8AAAAEFocwAgAAAAAAzL0PAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABejgIAAAAAAAIAAgAAAAAAit[1].htm not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\0BP7IUFL\53D11700%253Bseg%253DNOT-1236865345251%253Bseg%253DUnID-1236865373611%253Bitems%253D0%253Bsz%253D160x600%253Bord%253D1246653428064%253Btile%253D2%253Bum%253D0%253Bus%253D13%253B not found!
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\0BP7IUFL\keywords;kw=kawasaki+z1000;cat=422;seg=NOT-1236865345251;seg=UnID-1236865373611;tcat=16897;items=20;sz=160x600;ord=1246653638499;tile=2;um=0;us=13;[1].htm not found!
File move failed. C:\WINDOWS\temp\spnserv.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\spserv.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Bonjour,

J'espère que tu as bien dormis car moi en tous cas oui,je suis soulagé de voir que quelqu'un de super compétent(pas comme moi) s'occupe de mes soucis de pc.

J'ai l'impression que le pc va mieux,il a l'air d'être plus rapide en tous cas mais ce matin Avira m'a encore détecté une infection (code suspect:HEUR/HTLM.Malware) que j'ai mis en quarantaine.

Voici les 3 rapports:


ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 20/11/2009 10:19:51
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~temp\mlp75\mdm.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~temp\mlp75\mdm.exe:*:Enabled:UpdateWizzard" => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan

______________________________________________________________________________________________________________________________________________________________________________________


Rapport GenProc 2.650 [1] - 20/11/2009 à 10:24:46
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]

~~ CM DISK ERROR ~~

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.650 20/11/2009 à 10:25:04
Navipromo:le 20/11/2009 à 10:25:59 HKCU\....\Lanconfig

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 10:26:48 ~~

______________________________________________________________________________________________________________________________________________________________________________________


.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 20.11.2009 à 7:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:29:35, 20/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: STE | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\software\LanConfig
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
HKU\s-1-5-21-1454471165-813497703-725345543-500\software\LanConfig
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: oyklwjsn.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://www.neufportail.fr/
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.neufportail.fr/
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60327
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2486 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 10:47:28 | 20/11/2009 - SCAN[1]
.
============== E.O.F ==============
.

Voici les rapports:

Fix Navipromo version 4.0.5 commencé le 20/11/2009 11:14:14,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
Firewall : BitDefender Internet Security v10 7.2 (Not Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:3839 Mo (Free:3 Go)
F:\ (USB) - FAT - Total:495 Mo (Free:0 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur




Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat OOO-Favorit supprimé !



*** Scan terminé 20/11/2009 11:17:59,59 ***

______________________________________________________________________________________________________________________________________________________________________________________


.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 20.11.2009 à 7:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:21:06, 20/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: STE | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: oyklwjsn.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://www.neufportail.fr/
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2205 Octet(s) - C:\Ad-Report-CLEAN[1].log
2813 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 11:32:30 | 20/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
______________________________________________________________________________________________________________________________________________________________________________________



http://www.cijoint.fr/cjlink.php?file=cj200911/cijNsxrThl.txt

Voilà ça a été un peu long surtout le scan Avira qui en plus pour aider la chose a planté le PC donc obligé de redémarrer mais au final le rapport indique " Aucun résultat! " donc c'est déjà bien.

Ci-joint le rapport de ZHPFix:

ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 20/11/2009 12:52:03
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Genproc => Supprimé et mis en quarantaine
C:\_OTM => Supprimé et mis en quarantaine
C:\ToolBar SD => Supprimé et mis en quarantaine
C:\UsbFix => Supprimé et mis en quarantaine

Fichier :
c:\documents and settings\administrateur\bureau\ad-r.exe => Supprimé et mis en quarantaine
c:\documents and settings\administrateur\bureau\rapport - genproc[1].url => Supprimé et mis en quarantaine
c:\documents and settings\administrateur\bureau\raccourci - genproc.lnk => Supprimé et mis en quarantaine
c:\documents and settings\administrateur\bureau\oad.exe => Supprimé et mis en quarantaine
c:\resultat.txt => Supprimé et mis en quarantaine
c:\documents and settings\administrateur\bureau\otm.exe => Supprimé et mis en quarantaine
c:\documents and settings\administrateur\bureau\toolbarsd.exe => Supprimé et mis en quarantaine
c:\tb.txt => Supprimé et mis en quarantaine
c:\documents and settings\administrateur\bureau\usbfix.exe => Supprimé et mis en quarantaine
c:\usbfix.txt => Supprimé et mis en quarantaine

Logiciel :
O63 - Logiciel: HijackThis 2.0.2 => Logiciel supprimé avec succès
O63 - Logiciel: ZHPFix 1.12 => Logiciel supprimé avec succès
O63 - Logiciel: AD-Remover => Logiciel supprimé avec succès
O63 - Logiciel: GenProc => Logiciel supprimé avec succès
O63 - Logiciel: OAD => Logiciel supprimé avec succès
O63 - Logiciel: OTM => Logiciel supprimé avec succès
O63 - Logiciel: Toolbar SD => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 4
Fichier : 10
Logiciel : 8
Autre : 0


End of the scan

Ok voici le rapport:



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 20 novembre 2009 13:46

La recherche porte sur 1379296 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : STE

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:12:38
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:12:37
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:12:37
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:12:37
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:12:37
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:12:37
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:12:37
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:12:37
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:12:37
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:12:37
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:12:37
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:12:37
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:12:37
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:12:37
VBASE013.VDF : 7.10.1.12 2048 Bytes 19/11/2009 19:12:37
VBASE014.VDF : 7.10.1.13 2048 Bytes 19/11/2009 19:12:37
VBASE015.VDF : 7.10.1.14 2048 Bytes 19/11/2009 19:12:37
VBASE016.VDF : 7.10.1.15 2048 Bytes 19/11/2009 19:12:37
VBASE017.VDF : 7.10.1.16 2048 Bytes 19/11/2009 19:12:37
VBASE018.VDF : 7.10.1.17 2048 Bytes 19/11/2009 19:12:37
VBASE019.VDF : 7.10.1.18 2048 Bytes 19/11/2009 19:12:37
VBASE020.VDF : 7.10.1.19 2048 Bytes 19/11/2009 19:12:37
VBASE021.VDF : 7.10.1.20 2048 Bytes 19/11/2009 19:12:37
VBASE022.VDF : 7.10.1.21 2048 Bytes 19/11/2009 19:12:37
VBASE023.VDF : 7.10.1.22 2048 Bytes 19/11/2009 19:12:37
VBASE024.VDF : 7.10.1.23 2048 Bytes 19/11/2009 19:12:37
VBASE025.VDF : 7.10.1.24 2048 Bytes 19/11/2009 19:12:37
VBASE026.VDF : 7.10.1.25 2048 Bytes 19/11/2009 19:12:37
VBASE027.VDF : 7.10.1.26 2048 Bytes 19/11/2009 19:12:37
VBASE028.VDF : 7.10.1.27 2048 Bytes 19/11/2009 19:12:38
VBASE029.VDF : 7.10.1.28 2048 Bytes 19/11/2009 19:12:38
VBASE030.VDF : 7.10.1.29 2048 Bytes 19/11/2009 19:12:38
VBASE031.VDF : 7.10.1.39 29184 Bytes 20/11/2009 12:19:33
Version du moteur : 8.2.1.72
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 09:24:22
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 15:24:42
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 19:12:38
AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 22:15:48
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 14:21:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 06/11/2009 16:32:18
AEHELP.DLL : 8.1.7.4 237943 Bytes 17/11/2009 09:24:20
AEGEN.DLL : 8.1.1.75 364918 Bytes 19/11/2009 19:12:38
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 14:21:22
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 18:42:21
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 15:36:32
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:12:37

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 20 novembre 2009 13:46

La recherche d'objets cachés commence.
'35010' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche '9wifi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TimounterMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrueImageMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spnsrvnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : vendredi 20 novembre 2009 14:20
Temps nécessaire: 34:00 Minute(s)

La recherche a été effectuée intégralement

5748 Les répertoires ont été contrôlés
122631 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
122629 Fichiers non infectés
2502 Les archives ont été contrôlées
2 Avertissements
1 Consignes
35010 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Et voilà les 2 rapports:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:19, on 20/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\ADMINI~1\APPLIC~1\clipsrv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\ADMINI~1\APPLIC~1\clipsrv.exe /waitservice (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD2E515F-43AE-49E9-B218-AB81F7A37779}: NameServer = 192.168.1.1
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

Voilà mes apparemment c'est le même

ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 20/11/2009 17:36:51
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html



()


()


()


()


()


()


()


()


()


<B>O64 - Services: CurCS - avast! Asynchronous Virus Monitor (Aavmker4) - =>
LEGACY_AAVMKER4 <BR>O64 - Services: CurCS - aswFsBlk (aswFsBlk) - =>
LEGACY_ASWFSBLK <BR>O64 - Services: CurCS - avast! Standard Shield Support =>
(aswMon2) - LEGACY_ASWMON2 <BR>O64 - Services: CurCS - aswRdr (aswRdr) - =>
LEGACY_ASWRDR <BR>O64 - Services: CurCS - avast! Self Protection (aswSP) - =>
LEGACY_ASWSP <BR>O64 - Services: CurCS - avast! Network Shield Support (aswTdi) =>
- LEGACY_ASWTDI <BR>O64 - Services: CurCS - avast! Antivirus (avast! Antivirus) =>
- LEGACY_AVAST!_ANTIVIRUS <BR>O64 - Services: CurCS - bdfdll (bdfdll) - =>
LEGACY_BDFDLL <BR>O64 - Services: CurCS - BDFSDRV (BDFSDRV) - LEGACY_BDFSDRV =>
<BR>O64 - Services: CurCS - bdfsfltr (bdfsfltr) - LEGACY_BDFSFLTR <BR>O64 - =>
Services: CurCS - bdftdif (bdftdif) - LEGACY_BDFTDIF <BR>O64 - Services: CurCS - =>
BDRSDRV (BDRSDRV) - LEGACY_BDRSDRV <BR>O64 - Services: CurCS - BDSelfPr =>
(BDSelfPr) - LEGACY_BDSELFPR <BR>O64 - Services: CurCS - Mup (Mup) - LEGACY_MUP =>
<BR>O64 - Services: CurCS - Spyware Terminator Driver 2 (sp_rsdrv2) - =>
LEGACY_SP_RSDRV2 <BR>O64 - Services: CurCS - Spyware Terminator Realtime Shield =>
Service (sp_rssrv) - LEGACY_SP_RSSRV <BR>O64 - Services: CS003 - avast! =>
Asynchronous Virus Monitor (Aavmker4) - LEGACY_AAVMKER4 <BR>O64 - Services: =>
CS003 - aswFsBlk (aswFsBlk) - LEGACY_ASWFSBLK <BR>O64 - Services: CS003 - avast! =>
Standard Shield Support (aswMon2) - LEGACY_ASWMON2 <BR>O64 - Services: CS003 - =>
aswRdr (aswRdr) - LEGACY_ASWRDR <BR>O64 - Services: CS003 - avast! Self =>
Protection (aswSP) - LEGACY_ASWSP <BR>O64 - Services: CS003 - avast! Network =>
Shield Support (aswTdi) - LEGACY_ASWTDI <BR>O64 - Services: CS003 - avast! =>
Antivirus (avast! Antivirus) - LEGACY_AVAST!_ANTIVIRUS <BR>O64 - Services: CS003 =>
- bdfdll (bdfdll) - LEGACY_BDFDLL <BR>O64 - Services: CS003 - BDFSDRV (BDFSDRV) =>
- LEGACY_BDFSDRV <BR>O64 - Services: CS003 - bdfsfltr (bdfsfltr) - =>
LEGACY_BDFSFLTR <BR>O64 - Services: CS003 - bdftdif (bdftdif) - LEGACY_BDFTDIF =>
<BR>O64 - Services: CS003 - BDRSDRV (BDRSDRV) - LEGACY_BDRSDRV <BR>O64 - =>
Services: CS003 - BDSelfPr (BDSelfPr) - LEGACY_BDSELFPR <BR>O64 - Services: =>
CS003 - Mup (Mup) - LEGACY_MUP <BR>O64 - Services: CS003 - Spyware Terminator =>
Driver 2 (sp_rsdrv2) - LEGACY_SP_RSDRV2 <BR>O64 - Services: CS003 - Spyware =>
Terminator Realtime Shield Service (sp_rssrv) - LEGACY_SP_RSSRV</B> <BR> =>



0
0
0
0
0
0
0
0
31


End of the scan

Ca y est j'ai trouvé ce qui n'allait pas c'est que en fait comme le raccourci ZHPFix n'était plus existant sur le bureau je suis aller le récupérer directement en passant par " ProgrammeFiles/ZHPFIx " et je pense que le problème vient de cela.

Donc pour remédier à cela j'ai réinstallé complètement ZHPFix par le lien que tu m'as donné ce matin et à partir de là j'ai pu réouvrir le raccourci qui apparaisait sur le bureau,refaire la manip.et la je trouve un rapport qui à une meilleure mine que voici.

Pour l'instant je n'ai pas fait les dernières manip.que tu m'as donné car au cas ou on ne sait jamais.



ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 20/11/2009 18:04:31
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
<B>O64 - Services: CurCS - avast! Asynchronous Virus Monitor (Aavmker4) - => Format Non supporté
LEGACY_AAVMKER4 <BR>O64 - Services: CurCS - aswFsBlk (aswFsBlk) - => Format Non supporté
LEGACY_ASWFSBLK <BR>O64 - Services: CurCS - avast! Standard Shield Support => Format Non supporté
(aswMon2) - LEGACY_ASWMON2 <BR>O64 - Services: CurCS - aswRdr (aswRdr) - => Format Non supporté
LEGACY_ASWRDR <BR>O64 - Services: CurCS - avast! Self Protection (aswSP) - => Format Non supporté
LEGACY_ASWSP <BR>O64 - Services: CurCS - avast! Network Shield Support (aswTdi) => Format Non supporté
- LEGACY_ASWTDI <BR>O64 - Services: CurCS - avast! Antivirus (avast! Antivirus) => Format Non supporté
- LEGACY_AVAST!_ANTIVIRUS <BR>O64 - Services: CurCS - bdfdll (bdfdll) - => Format Non supporté
LEGACY_BDFDLL <BR>O64 - Services: CurCS - BDFSDRV (BDFSDRV) - LEGACY_BDFSDRV => Format Non supporté
<BR>O64 - Services: CurCS - bdfsfltr (bdfsfltr) - LEGACY_BDFSFLTR <BR>O64 - => Format Non supporté
Services: CurCS - bdftdif (bdftdif) - LEGACY_BDFTDIF <BR>O64 - Services: CurCS - => Format Non supporté
BDRSDRV (BDRSDRV) - LEGACY_BDRSDRV <BR>O64 - Services: CurCS - BDSelfPr => Format Non supporté
(BDSelfPr) - LEGACY_BDSELFPR <BR>O64 - Services: CurCS - Mup (Mup) - LEGACY_MUP => Format Non supporté
<BR>O64 - Services: CurCS - Spyware Terminator Driver 2 (sp_rsdrv2) - => Format Non supporté
LEGACY_SP_RSDRV2 <BR>O64 - Services: CurCS - Spyware Terminator Realtime Shield => Format Non supporté
Service (sp_rssrv) - LEGACY_SP_RSSRV <BR>O64 - Services: CS003 - avast! => Format Non supporté
Asynchronous Virus Monitor (Aavmker4) - LEGACY_AAVMKER4 <BR>O64 - Services: => Format Non supporté
CS003 - aswFsBlk (aswFsBlk) - LEGACY_ASWFSBLK <BR>O64 - Services: CS003 - avast! => Format Non supporté
Standard Shield Support (aswMon2) - LEGACY_ASWMON2 <BR>O64 - Services: CS003 - => Format Non supporté
aswRdr (aswRdr) - LEGACY_ASWRDR <BR>O64 - Services: CS003 - avast! Self => Format Non supporté
Protection (aswSP) - LEGACY_ASWSP <BR>O64 - Services: CS003 - avast! Network => Format Non supporté
Shield Support (aswTdi) - LEGACY_ASWTDI <BR>O64 - Services: CS003 - avast! => Format Non supporté
Antivirus (avast! Antivirus) - LEGACY_AVAST!_ANTIVIRUS <BR>O64 - Services: CS003 => Format Non supporté
- bdfdll (bdfdll) - LEGACY_BDFDLL <BR>O64 - Services: CS003 - BDFSDRV (BDFSDRV) => Format Non supporté
- LEGACY_BDFSDRV <BR>O64 - Services: CS003 - bdfsfltr (bdfsfltr) - => Format Non supporté
LEGACY_BDFSFLTR <BR>O64 - Services: CS003 - bdftdif (bdftdif) - LEGACY_BDFTDIF => Format Non supporté
<BR>O64 - Services: CS003 - BDRSDRV (BDRSDRV) - LEGACY_BDRSDRV <BR>O64 - => Format Non supporté
Services: CS003 - BDSelfPr (BDSelfPr) - LEGACY_BDSELFPR <BR>O64 - Services: => Format Non supporté
CS003 - Mup (Mup) - LEGACY_MUP <BR>O64 - Services: CS003 - Spyware Terminator => Format Non supporté
Driver 2 (sp_rsdrv2) - LEGACY_SP_RSDRV2 <BR>O64 - Services: CS003 - Spyware => Format Non supporté
Terminator Realtime Shield Service (sp_rssrv) - LEGACY_SP_RSSRV</B> <BR> => Format Non supporté


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 31


End of the scan

C'est tout bon voici les 2 rapports :

ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 20/11/2009 18:26:20
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - aswFsBlk (aswFsBlk) - LEGACY_ASWFSBLK => Clé supprimée avec succès
O64 - Services: CurCS - avast! Standard Shield Support (aswMon2) - LEGACY_ASWMON2 => Clé supprimée avec succès
O64 - Services: CurCS - aswRdr (aswRdr) - LEGACY_ASWRDR => Clé supprimée avec succès
O64 - Services: CurCS - avast! Self Protection (aswSP) - LEGACY_ASWSP => Clé supprimée avec succès
O64 - Services: CurCS - avast! Network Shield Support (aswTdi) - LEGACY_ASWTDI => Clé supprimée avec succès
O64 - Services: CurCS - avast! Antivirus (avast! Antivirus) - LEGACY_AVAST!_ANTIVIRUS => Clé supprimée avec succès
O64 - Services: CurCS - bdfdll (bdfdll) - LEGACY_BDFDLL => Clé supprimée avec succès
O64 - Services: CurCS - BDFSDRV (BDFSDRV) - LEGACY_BDFSDRV => Clé supprimée avec succès
O64 - Services: CurCS - bdfsfltr (bdfsfltr) - LEGACY_BDFSFLTR => Clé supprimée avec succès
O64 - Services: CurCS - bdftdif (bdftdif) - LEGACY_BDFTDIF => Clé supprimée avec succès
O64 - Services: CurCS - BDRSDRV (BDRSDRV) - LEGACY_BDRSDRV => Clé supprimée avec succès
O64 - Services: CurCS - BDSelfPr (BDSelfPr) - LEGACY_BDSELFPR => Clé supprimée avec succès
O64 - Services: CurCS - Mup (Mup) - LEGACY_MUP => Clé supprimée avec succès
O64 - Services: CurCS - Spyware Terminator Driver 2 (sp_rsdrv2) - LEGACY_SP_RSDRV2 => Clé supprimée avec succès
O64 - Services: CurCS - Spyware Terminator Realtime Shield Service (sp_rssrv) - LEGACY_SP_RSSRV => Clé supprimée avec succès
O64 - Services: CS003 - avast! Asynchronous Virus Monitor (Aavmker4) - LEGACY_AAVMKER4 => Clé supprimée avec succès
O64 - Services: CS003 - aswFsBlk (aswFsBlk) - LEGACY_ASWFSBLK => Clé supprimée avec succès
O64 - Services: CS003 - avast! Standard Shield Support (aswMon2) - LEGACY_ASWMON2 => Clé supprimée avec succès
O64 - Services: CS003 - aswRdr (aswRdr) - LEGACY_ASWRDR => Clé supprimée avec succès
O64 - Services: CS003 - avast! Self Protection (aswSP) - LEGACY_ASWSP => Clé supprimée avec succès
O64 - Services: CS003 - avast! Network Shield Support (aswTdi) - LEGACY_ASWTDI => Clé supprimée avec succès
O64 - Services: CS003 - avast! Antivirus (avast! Antivirus) - LEGACY_AVAST!_ANTIVIRUS => Clé supprimée avec succès
O64 - Services: CS003 - bdfdll (bdfdll) - LEGACY_BDFDLL => Clé supprimée avec succès
O64 - Services: CS003 - BDFSDRV (BDFSDRV) - LEGACY_BDFSDRV => Clé supprimée avec succès
O64 - Services: CS003 - bdfsfltr (bdfsfltr) - LEGACY_BDFSFLTR => Clé supprimée avec succès
O64 - Services: CS003 - bdftdif (bdftdif) - LEGACY_BDFTDIF => Clé supprimée avec succès
O64 - Services: CS003 - BDRSDRV (BDRSDRV) - LEGACY_BDRSDRV => Clé supprimée avec succès
O64 - Services: CS003 - BDSelfPr (BDSelfPr) - LEGACY_BDSELFPR => Clé supprimée avec succès
O64 - Services: CS003 - Mup (Mup) - LEGACY_MUP => Clé supprimée avec succès
O64 - Services: CS003 - Spyware Terminator Driver 2 (sp_rsdrv2) - LEGACY_SP_RSDRV2 => Clé supprimée avec succès
O64 - Services: CS003 - Spyware Terminator Realtime Shield Service (sp_rssrv) - LEGACY_SP_RSSRV => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 31
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan

______________________________________________________________________________________________________________________________________________________________________________________



20/11/2009 ---- 18:34:47,29

----------------------------------
§§§§§§ [clipsrv.exe] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)




********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\SysProcs]
"clipsrv.exe"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Terminal Server\SysProcs]
"clipsrv.exe"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs]
"clipsrv.exe"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\run]
"ClipSrv"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\clipsrv.exe /waitservice"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\run]
"ClipSrv"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\clipsrv.exe /waitservice"

*******************
[Fichier]
*******************

c:\Documents and Settings\Administrateur\Application Data\clipsrv.exe
c:\WINDOWS\$NtServicePackUninstall$\clipsrv.exe
c:\WINDOWS\ServicePackFiles\i386\clipsrv.exe
c:\WINDOWS\system32\clipsrv.exe
c:\Documents and Settings\Administrateur\Application Data\clipsrv.exe
c:\WINDOWS\$NtServicePackUninstall$\clipsrv.exe
c:\WINDOWS\ServicePackFiles\i386\clipsrv.exe
c:\WINDOWS\system32\clipsrv.exe


*********************
[Même date]
*********************

C:\NTDETECT.COM
C:\WINDOWS\Adobe
C:\WINDOWS\logman.exe.vir
C:\WINDOWS\explorer.exe
C:\WINDOWS\hh.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\slrundll.exe
C:\WINDOWS\twain_32.dll
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\system32\dosx.exe
C:\WINDOWS\system32\gpkcsp.dll
C:\WINDOWS\system32\homepage.inf
C:\WINDOWS\system32\keyboard.sys
C:\WINDOWS\system32\krnl386.exe
C:\WINDOWS\system32\mmsystem.dll
C:\WINDOWS\system32\mp43dmod.dll
C:\WINDOWS\system32\mp4sdmod.dll
C:\WINDOWS\system32\msconfig.exe
C:\WINDOWS\system32\ntio.sys
C:\WINDOWS\system32\ntio404.sys
C:\WINDOWS\system32\ntio411.sys
C:\WINDOWS\system32\ntio412.sys
C:\WINDOWS\system32\ntio804.sys
C:\WINDOWS\system32\redir.exe
C:\WINDOWS\system32\sccbase.dll
C:\WINDOWS\system32\slbcsp.dll
C:\WINDOWS\system32\tscupgrd.exe
C:\WINDOWS\system32\winnls.dll
C:\WINDOWS\system32\6to4svc.dll
C:\WINDOWS\system32\aaclient.dll
C:\WINDOWS\system32\access.cpl
C:\WINDOWS\system32\accwiz.exe
C:\WINDOWS\system32\aclui.dll
C:\WINDOWS\system32\activeds.dll
C:\WINDOWS\system32\actmovie.exe
C:\WINDOWS\system32\actxprxy.dll
C:\WINDOWS\system32\adsldp.dll
C:\WINDOWS\system32\adsldpc.dll
C:\WINDOWS\system32\adsmsext.dll
C:\WINDOWS\system32\adsnt.dll
C:\WINDOWS\system32\adsnw.dll
C:\WINDOWS\system32\ahui.exe
C:\WINDOWS\system32\alg.exe
C:\WINDOWS\system32\alrsvc.dll
C:\WINDOWS\system32\amstream.dll
C:\WINDOWS\system32\apphelp.dll
C:\WINDOWS\system32\appmgmts.dll
C:\WINDOWS\system32\appmgr.dll
C:\WINDOWS\system32\appwiz.cpl
C:\WINDOWS\system32\asr_fmt.exe
C:\WINDOWS\system32\asr_pfu.exe
C:\WINDOWS\system32\asycfilt.dll
C:\WINDOWS\system32\at.exe
C:\WINDOWS\system32\ati2cqag.dll
C:\WINDOWS\system32\ati2dvaa.dll
C:\WINDOWS\system32\ati2dvag.dll
C:\WINDOWS\system32\ati3d1ag.dll
C:\WINDOWS\system32\ati3duag.dll
C:\WINDOWS\system32\ativdaxx.ax
C:\WINDOWS\system32\ativmvxx.ax
C:\WINDOWS\system32\ativtmxx.dll
C:\WINDOWS\system32\ativvaxx.dll
C:\WINDOWS\system32\atmadm.exe
C:\WINDOWS\system32\atmfd.dll
C:\WINDOWS\system32\atmlib.dll
C:\WINDOWS\system32\attrib.exe
C:\WINDOWS\system32\audiosrv.dll
C:\WINDOWS\system32\auditusr.exe
C:\WINDOWS\system32\authz.dll
C:\WINDOWS\system32\autochk.exe
C:\WINDOWS\system32\autoconv.exe
C:\WINDOWS\system32\autofmt.exe
C:\WINDOWS\system32\autolfn.exe
C:\WINDOWS\system32\azroles.dll
C:\WINDOWS\system32\basesrv.dll
C:\WINDOWS\system32\batmeter.dll
C:\WINDOWS\system32\batt.dll
C:\WINDOWS\system32\bidispl.dll
C:\WINDOWS\system32\bitsprx2.dll
C:\WINDOWS\system32\bitsprx3.dll
C:\WINDOWS\system32\bitsprx4.dll
C:\WINDOWS\system32\blastcln.exe
C:\WINDOWS\system32\bootcfg.exe
C:\WINDOWS\system32\browselc.dll
C:\WINDOWS\system32\browser.dll
C:\WINDOWS\system32\browseui.dll
C:\WINDOWS\system32\browsewm.dll
C:\WINDOWS\system32\bthci.dll
C:\WINDOWS\system32\bthprops.cpl
C:\WINDOWS\system32\bthserv.dll
C:\WINDOWS\system32\btpanui.dll
C:\WINDOWS\system32\cabinet.dll
C:\WINDOWS\system32\cabview.dll
C:\WINDOWS\system32\cacls.exe
C:\WINDOWS\system32\camocx.dll
C:\WINDOWS\system32\capesnpn.dll
C:\WINDOWS\system32\catsrv.dll
C:\WINDOWS\system32\catsrvps.dll
C:\WINDOWS\system32\catsrvut.dll
C:\WINDOWS\system32\cdfview.dll
C:\WINDOWS\system32\cdosys.dll
C:\WINDOWS\system32\certcli.dll
C:\WINDOWS\system32\certmgr.dll
C:\WINDOWS\system32\cfgbkend.dll
C:\WINDOWS\system32\cfgmgr32.dll
C:\WINDOWS\system32\cic.dll
C:\WINDOWS\system32\ciodm.dll
C:\WINDOWS\system32\cipher.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clbcatex.dll
C:\WINDOWS\system32\clbcatq.dll
C:\WINDOWS\system32\cleanmgr.exe
C:\WINDOWS\system32\cliconfg.dll
C:\WINDOWS\system32\cliconfg.exe
C:\WINDOWS\system32\clipbrd.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\clusapi.dll
C:\WINDOWS\system32\cmcfg32.dll
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmdial32.dll
C:\WINDOWS\system32\cmdl32.exe
C:\WINDOWS\system32\cmmon32.exe
C:\WINDOWS\system32\cmprops.dll
C:\WINDOWS\system32\cmsetacl.dll
C:\WINDOWS\system32\cmstp.exe
C:\WINDOWS\system32\cmutil.dll
C:\WINDOWS\system32\cnbjmon.dll
C:\WINDOWS\system32\colbact.dll
C:\WINDOWS\system32\comaddin.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\system32\compatui.dll
C:\WINDOWS\system32\compstui.dll
C:\WINDOWS\system32\comrepl.dll
C:\WINDOWS\system32\comres.dll
C:\WINDOWS\system32\comsnap.dll
C:\WINDOWS\system32\comsvcs.dll
C:\WINDOWS\system32\comuid.dll
C:\WINDOWS\system32\confmsp.dll
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\credssp.dll
C:\WINDOWS\system32\credui.dll
C:\WINDOWS\system32\crypt32.dll
C:\WINDOWS\system32\cryptdlg.dll
C:\WINDOWS\system32\cryptdll.dll
C:\WINDOWS\system32\cryptext.dll
C:\WINDOWS\system32\cryptnet.dll
C:\WINDOWS\system32\cryptsvc.dll
C:\WINDOWS\system32\cryptui.dll
C:\WINDOWS\system32\cscdll.dll
C:\WINDOWS\system32\cscui.dll
C:\WINDOWS\system32\csrsrv.dll
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\d3d8.dll
C:\WINDOWS\system32\d3d8thk.dll
C:\WINDOWS\system32\d3d9.dll
C:\WINDOWS\system32\d3dim700.dll
C:\WINDOWS\system32\danim.dll
C:\WINDOWS\system32\dataclen.dll
C:\WINDOWS\system32\datime.dll
C:\WINDOWS\system32\davclnt.dll
C:\WINDOWS\system32\daxctle.ocx
C:\WINDOWS\system32\dbghelp.dll
C:\WINDOWS\system32\dbmsrpcn.dll
C:\WINDOWS\system32\dbnetlib.dll
C:\WINDOWS\system32\dbnmpntw.dll
C:\WINDOWS\system32\dcache.bin
C:\WINDOWS\system32\dciman32.dll
C:\WINDOWS\system32\dcomcnfg.exe
C:\WINDOWS\system32\ddeshare.exe
C:\WINDOWS\system32\ddraw.dll
C:\WINDOWS\system32\ddrawex.dll
C:\WINDOWS\system32\defrag.exe
C:\WINDOWS\system32\desk.cpl
C:\WINDOWS\system32\devenum.dll
C:\WINDOWS\system32\devmgr.dll
C:\WINDOWS\system32\dfrgfat.exe
C:\WINDOWS\system32\dfrgntfs.exe
C:\WINDOWS\system32\dfrgsnap.dll
C:\WINDOWS\system32\dfrgui.dll
C:\WINDOWS\system32\dfsshlex.dll
C:\WINDOWS\system32\dgnet.dll
C:\WINDOWS\system32\dhcpcsvc.dll
C:\WINDOWS\system32\dhcpmon.dll
C:\WINDOWS\system32\dhcpqec.dll
C:\WINDOWS\system32\diantz.exe
C:\WINDOWS\system32\digest.dll
C:\WINDOWS\system32\dimsntfy.dll
C:\WINDOWS\system32\dimsroam.dll
C:\WINDOWS\system32\dinput.dll
C:\WINDOWS\system32\dinput8.dll
C:\WINDOWS\system32\diskcopy.dll
C:\WINDOWS\system32\diskpart.exe
C:\WINDOWS\system32\dispex.dll
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dmadmin.exe
C:\WINDOWS\system32\dmband.dll
C:\WINDOWS\system32\dmcompos.dll
C:\WINDOWS\system32\dmdlgs.dll
C:\WINDOWS\system32\dmdskmgr.dll
C:\WINDOWS\system32\dmime.dll
C:\WINDOWS\system32\dmloader.dll
C:\WINDOWS\system32\dmremote.exe
C:\WINDOWS\system32\dmscript.dll
C:\WINDOWS\system32\dmserver.dll
C:\WINDOWS\system32\dmstyle.dll
C:\WINDOWS\system32\dmsynth.dll
C:\WINDOWS\system32\dmusic.dll
C:\WINDOWS\system32\dmutil.dll
C:\WINDOWS\system32\dnsrslvr.dll
C:\WINDOWS\system32\docprop2.dll
C:\WINDOWS\system32\dot3api.dll
C:\WINDOWS\system32\dot3cfg.dll
C:\WINDOWS\system32\dot3dlg.dll
C:\WINDOWS\system32\dot3gpclnt.dll
C:\WINDOWS\system32\dot3msm.dll
C:\WINDOWS\system32\dot3svc.dll
C:\WINDOWS\system32\dot3ui.dll
C:\WINDOWS\system32\dpcdll.dll
C:\WINDOWS\system32\dplaysvr.exe
C:\WINDOWS\system32\dplayx.dll
C:\WINDOWS\system32\dpmodemx.dll
C:\WINDOWS\system32\dpnaddr.dll
C:\WINDOWS\system32\dpnet.dll
C:\WINDOWS\system32\dpnhpast.dll
C:\WINDOWS\system32\dpnhupnp.dll
C:\WINDOWS\system32\dpnlobby.dll
C:\WINDOWS\system32\dpnsvr.exe
C:\WINDOWS\system32\dpvacm.dll
C:\WINDOWS\system32\dpvoice.dll
C:\WINDOWS\system32\dpvsetup.exe
C:\WINDOWS\system32\dpvvox.dll
C:\WINDOWS\system32\dpwsockx.dll
C:\WINDOWS\system32\driverquery.exe
C:\WINDOWS\system32\drprov.dll
C:\WINDOWS\system32\ds32gt.dll
C:\WINDOWS\system32\dsdmo.dll
C:\WINDOWS\system32\dsdmoprp.dll
C:\WINDOWS\system32\dskquota.dll
C:\WINDOWS\system32\dskquoui.dll
C:\WINDOWS\system32\dsound.dll
C:\WINDOWS\system32\dsound3d.dll
C:\WINDOWS\system32\dsprop.dll
C:\WINDOWS\system32\dsprpres.dll
C:\WINDOWS\system32\dsquery.dll
C:\WINDOWS\system32\dssec.dll
C:\WINDOWS\system32\dsuiext.dll
C:\WINDOWS\system32\dswave.dll
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\duser.dll
C:\WINDOWS\system32\dvdupgrd.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dx7vb.dll
C:\WINDOWS\system32\dx8vb.dll
C:\WINDOWS\system32\dxdiag.exe
C:\WINDOWS\system32\dxdiagn.dll
C:\WINDOWS\system32\dxmasf.dll
C:\WINDOWS\system32\eapolqec.dll
C:\WINDOWS\system32\eapp3hst.dll
C:\WINDOWS\system32\eappcfg.dll
C:\WINDOWS\system32\eappgnui.dll
C:\WINDOWS\system32\eapphost.dll
C:\WINDOWS\system32\eappprxy.dll
C:\WINDOWS\system32\eapqec.dll
C:\WINDOWS\system32\eapsvc.dll
C:\WINDOWS\system32\efsadu.dll
C:\WINDOWS\system32\els.dll
C:\WINDOWS\system32\encapi.dll
C:\WINDOWS\system32\encdec.dll
C:\WINDOWS\system32\ersvc.dll
C:\WINDOWS\system32\esent.dll
C:\WINDOWS\system32\eudcedit.exe
C:\WINDOWS\system32\eventcreate.exe
C:\WINDOWS\system32\eventlog.dll
C:\WINDOWS\system32\eventtriggers.exe
C:\WINDOWS\system32\expsrv.dll
C:\WINDOWS\system32\extmgr.dll
C:\WINDOWS\system32\extrac32.exe
C:\WINDOWS\system32\exts.dll
C:\WINDOWS\system32\faultrep.dll
C:\WINDOWS\system32\faxpatch.exe
C:\WINDOWS\system32\fde.dll
C:\WINDOWS\system32\fdeploy.dll
C:\WINDOWS\system32\feclient.dll
C:\WINDOWS\system32\filemgmt.dll
C:\WINDOWS\system32\findstr.exe
C:\WINDOWS\system32\firewall.cpl
C:\WINDOWS\system32\fldrclnr.dll
C:\WINDOWS\system32\fltlib.dll
C:\WINDOWS\system32\fltmc.exe
C:\WINDOWS\system32\fontext.dll
C:\WINDOWS\system32\fontview.exe
C:\WINDOWS\system32\forcedos.exe
C:\WINDOWS\system32\format.com
C:\WINDOWS\system32\framebuf.dll
C:\WINDOWS\system32\fsquirt.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\fwcfg.dll
C:\WINDOWS\system32\getmac.exe
C:\WINDOWS\system32\glu32.dll
C:\WINDOWS\system32\gpedit.dll
C:\WINDOWS\system32\gpkrsrc.dll
C:\WINDOWS\system32\gpresult.exe
C:\WINDOWS\system32\gptext.dll
C:\WINDOWS\system32\grpconv.exe
C:\WINDOWS\system32\h323.tsp
C:\WINDOWS\system32\h323msp.dll
C:\WINDOWS\system32\hccoin.dll
C:\WINDOWS\system32\hdwwiz.cpl
C:\WINDOWS\system32\help.exe
C:\WINDOWS\system32\hhctrl.ocx
C:\WINDOWS\system32\hhsetup.dll
C:\WINDOWS\system32\hid.dll
C:\WINDOWS\system32\hidphone.tsp
C:\WINDOWS\system32\hidserv.dll
C:\WINDOWS\system32\hlink.dll
C:\WINDOWS\system32\hnetcfg.dll
C:\WINDOWS\system32\hnetwiz.dll
C:\WINDOWS\system32\hotplug.dll
C:\WINDOWS\system32\hsfcisp2.dll
C:\WINDOWS\system32\httpapi.dll
C:\WINDOWS\system32\htui.dll
C:\WINDOWS\system32\hypertrm.dll
C:\WINDOWS\system32\iac25_32.ax
C:\WINDOWS\system32\iasrad.dll
C:\WINDOWS\system32\icaapi.dll
C:\WINDOWS\system32\iccvid.dll
C:\WINDOWS\system32\icm32.dll
C:\WINDOWS\system32\icmp.dll
C:\WINDOWS\system32\icwdial.dll
C:\WINDOWS\system32\icwphbk.dll
C:\WINDOWS\system32\idq.dll
C:\WINDOWS\system32\iexpress.exe
C:\WINDOWS\system32\ifmon.dll
C:\WINDOWS\system32\igmpagnt.dll
C:\WINDOWS\system32\ils.dll
C:\WINDOWS\system32\imaadp32.acm
C:\WINDOWS\system32\imagehlp.dll
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\imeshare.dll
C:\WINDOWS\system32\imm32.dll
C:\WINDOWS\system32\inetcfg.dll
C:\WINDOWS\system32\inetmib1.dll
C:\WINDOWS\system32\inetpp.dll
C:\WINDOWS\system32\inetppui.dll
C:\WINDOWS\system32\inetres.dll
C:\WINDOWS\system32\initpki.dll
C:\WINDOWS\system32\input.dll
C:\WINDOWS\system32\intl.cpl
C:\WINDOWS\system32\ipconf.tsp
C:\WINDOWS\system32\ipconfig.exe
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\system32\ipmontr.dll
C:\WINDOWS\system32\ipnathlp.dll
C:\WINDOWS\system32\ippromon.dll
C:\WINDOWS\system32\iprtrmgr.dll
C:\WINDOWS\system32\ipsecsnp.dll
C:\WINDOWS\system32\ipsecsvc.dll
C:\WINDOWS\system32\ipsmsnap.dll
C:\WINDOWS\system32\ipv6.exe
C:\WINDOWS\system32\ipv6mon.dll
C:\WINDOWS\system32\ipxroute.exe
C:\WINDOWS\system32\ipxwan.dll
C:\WINDOWS\system32\ir41_32.ax
C:\WINDOWS\system32\ir41_qc.dll
C:\WINDOWS\system32\ir41_qcx.dll
C:\WINDOWS\system32\ir50_32.dll
C:\WINDOWS\system32\ir50_qc.dll
C:\WINDOWS\system32\ir50_qcx.dll
C:\WINDOWS\system32\irprops.cpl
C:\WINDOWS\system32\isign32.dll
C:\WINDOWS\system32\isrdbg32.dll
C:\WINDOWS\system32\itircl.dll
C:\WINDOWS\system32\itss.dll
C:\WINDOWS\system32\iuengine.dll
C:\WINDOWS\system32\ivfsrc.ax
C:\WINDOWS\system32\ixsso.dll
C:\WINDOWS\system32\iyuv_32.dll
C:\WINDOWS\system32\jgdw400.dll
C:\WINDOWS\system32\jgpl400.dll
C:\WINDOWS\system32\joy.cpl
C:\WINDOWS\system32\kbdbhc.dll
C:\WINDOWS\system32\kbdfi1.dll
C:\WINDOWS\system32\kbdinbe1.dll
C:\WINDOWS\system32\kbdinben.dll
C:\WINDOWS\system32\kbdinmal.dll
C:\WINDOWS\system32\kbdiultn.dll
C:\WINDOWS\system32\kbdmaori.dll
C:\WINDOWS\system32\kbdmlt47.dll
C:\WINDOWS\system32\kbdmlt48.dll
C:\WINDOWS\system32\kbdnec.dll
C:\WINDOWS\system32\kbdnepr.dll
C:\WINDOWS\system32\kbdno1.dll
C:\WINDOWS\system32\kbdpash.dll
C:\WINDOWS\system32\kbdsmsfi.dll
C:\WINDOWS\system32\kbdsmsno.dll
C:\WINDOWS\system32\kbdukx.dll
C:\WINDOWS\system32\keymgr.dll
C:\WINDOWS\system32\kmddsp.tsp
C:\WINDOWS\system32\kmsvc.dll
C:\WINDOWS\system32\ksproxy.ax
C:\WINDOWS\system32\ksuser.dll
C:\WINDOWS\system32\l2gpstore.dll
C:\WINDOWS\system32\l3codeca.acm
C:\WINDOWS\system32\licwmi.dll
C:\WINDOWS\system32\linkinfo.dll
C:\WINDOWS\system32\lmhsvc.dll
C:\WINDOWS\system32\lmrt.dll
C:\WINDOWS\system32\loadperf.dll
C:\WINDOWS\system32\localsec.dll
C:\WINDOWS\system32\localui.dll
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\logman.exe
C:\WINDOWS\system32\logon.scr
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\lpk.dll
C:\WINDOWS\system32\lprhelp.dll
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\magnify.exe
C:\WINDOWS\system32\makecab.exe
C:\WINDOWS\system32\mcastmib.dll
C:\WINDOWS\system32\mciavi32.dll
C:\WINDOWS\system32\mciqtz32.dll
C:\WINDOWS\system32\mciseq.dll
C:\WINDOWS\system32\mciwave.dll
C:\WINDOWS\system32\mdminst.dll
C:\WINDOWS\system32\mdmxsdk.dll
C:\WINDOWS\system32\mf3216.dll
C:\WINDOWS\system32\mfc40u.dll
C:\WINDOWS\system32\mfc42.dll
C:\WINDOWS\system32\mfcsubs.dll
C:\WINDOWS\system32\mgmtapi.dll
C:\WINDOWS\system32\microsoft.managementconsole.dll
C:\WINDOWS\system32\midimap.dll
C:\WINDOWS\system32\miglibnt.dll
C:\WINDOWS\system32\mimefilt.dll
C:\WINDOWS\system32\mlang.dll
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\mmcbase.dll
C:\WINDOWS\system32\mmcex.dll
C:\WINDOWS\system32\mmcfxcommon.dll
C:\WINDOWS\system32\mmcndmgr.dll
C:\WINDOWS\system32\mmcperf.exe
C:\WINDOWS\system32\mmcshext.dll
C:\WINDOWS\system32\mmfutil.dll
C:\WINDOWS\system32\mmsys.cpl
C:\WINDOWS\system32\mnmdd.dll
C:\WINDOWS\system32\mnmsrvc.exe
C:\WINDOWS\system32\mobsync.dll
C:\WINDOWS\system32\mobsync.exe
C:\WINDOWS\system32\modemui.dll
C:\WINDOWS\system32\more.com
C:\WINDOWS\system32\mpeg2data.ax
C:\WINDOWS\system32\mpg2splt.ax
C:\WINDOWS\system32\mpg4dmod.dll
C:\WINDOWS\system32\mpg4ds32.ax
C:\WINDOWS\system32\mplay32.exe
C:\WINDOWS\system32\mpr.dll
C:\WINDOWS\system32\mprapi.dll
C:\WINDOWS\system32\mprdim.dll
C:\WINDOWS\system32\mqad.dll
C:\WINDOWS\system32\mqbkup.exe
C:\WINDOWS\system32\mqdscli.dll
C:\WINDOWS\system32\mqise.dll
C:\WINDOWS\system32\mqlogmgr.dll
C:\WINDOWS\system32\mqoa.dll
C:\WINDOWS\system32\mqqm.dll
C:\WINDOWS\system32\mqrt.dll
C:\WINDOWS\system32\mqrtdep.dll
C:\WINDOWS\system32\mqsec.dll
C:\WINDOWS\system32\mqsnap.dll
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\mqtrig.dll
C:\WINDOWS\system32\mqupgrd.dll
C:\WINDOWS\system32\mqutil.dll
C:\WINDOWS\system32\msacm32.dll
C:\WINDOWS\system32\msadds32.ax
C:\WINDOWS\system32\msadp32.acm
C:\WINDOWS\system32\msafd.dll
C:\WINDOWS\system32\msapsspc.dll
C:\WINDOWS\system32\msconf.dll
C:\WINDOWS\system32\mscpxl32.dll
C:\WINDOWS\system32\msctf.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\system32\msctfp.dll
C:\WINDOWS\system32\msdadiag.dll
C:\WINDOWS\system32\msdart.dll
C:\WINDOWS\system32\msdmo.dll
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\msdxm.ocx
C:\WINDOWS\system32\msdxmlc.dll
C:\WINDOWS\system32\msftedit.dll
C:\WINDOWS\system32\msgina.dll
C:\WINDOWS\system32\msgsvc.dll
C:\WINDOWS\system32\msh261.drv
C:\WINDOWS\system32\msh263.drv
C:\WINDOWS\system32\msi.dll
C:\WINDOWS\system32\msident.dll
C:\WINDOWS\system32\msidle.dll
C:\WINDOWS\system32\msieftp.dll
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msihnd.dll
C:\WINDOWS\system32\msimg32.dll
C:\WINDOWS\system32\msimtf.dll
C:\WINDOWS\system32\msisip.dll
C:\WINDOWS\system32\mslbui.dll
C:\WINDOWS\system32\msnsspc.dll
C:\WINDOWS\system32\msoeacct.dll
C:\WINDOWS\system32\msoert2.dll
C:\WINDOWS\system32\msorcl32.dll
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\mspatcha.dll
C:\WINDOWS\system32\msrle32.dll
C:\WINDOWS\system32\mssap.dll
C:\WINDOWS\system32\msscds32.ax
C:\WINDOWS\system32\msscript.ocx
C:\WINDOWS\system32\mssha.dll
C:\WINDOWS\system32\msshavmsg.dll
C:\WINDOWS\system32\mstask.dll
C:\WINDOWS\system32\mstinit.exe
C:\WINDOWS\system32\mstlsapi.dll
C:\WINDOWS\system32\mstsc.exe
C:\WINDOWS\system32\msutb.dll
C:\WINDOWS\system32\msvbvm60.dll
C:\WINDOWS\system32\msvcirt.dll
C:\WINDOWS\system32\msvcp60.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\msvfw32.dll
C:\WINDOWS\system32\msvidctl.dll
C:\WINDOWS\system32\msw3prt.dll
C:\WINDOWS\system32\msxml.dll
C:\WINDOWS\system32\msxml2.dll
C:\WINDOWS\system32\msxml6r.dll
C:\WINDOWS\system32\msyuv.dll
C:\WINDOWS\system32\mtxdm.dll
C:\WINDOWS\system32\mtxex.dll
C:\WINDOWS\system32\mtxlegih.dll
C:\WINDOWS\system32\mtxparhd.dll
C:\WINDOWS\system32\mydocs.dll
C:\WINDOWS\system32\napipsec.dll
C:\WINDOWS\system32\napmontr.dll
C:\WINDOWS\system32\napstat.exe
C:\WINDOWS\system32\narrator.exe
C:\WINDOWS\system32\ncobjapi.dll
C:\WINDOWS\system32\nddeapi.dll
C:\WINDOWS\system32\nddeapir.exe
C:\WINDOWS\system32\nddenb32.dll
C:\WINDOWS\system32\ndptsp.tsp
C:\WINDOWS\system32\net.exe
C:\WINDOWS\system32\net1.exe
C:\WINDOWS\system32\netcfgx.dll
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\netid.dll
C:\WINDOWS\system32\netlogon.dll
C:\WINDOWS\system32\netman.dll
C:\WINDOWS\system32\netplwiz.dll
C:\WINDOWS\system32\netrap.dll
C:\WINDOWS\system32\netsetup.cpl
C:\WINDOWS\system32\netsetup.exe
C:\WINDOWS\system32\netsh.exe
C:\WINDOWS\system32\netshell.dll
C:\WINDOWS\system32\netstat.exe
C:\WINDOWS\system32\netui0.dll
C:\WINDOWS\system32\netui1.dll
C:\WINDOWS\system32\newdev.dll
C:\WINDOWS\system32\nlhtml.dll
C:\WINDOWS\system32\nmmkcert.dll
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\npptools.dll
C:\WINDOWS\system32\nslookup.exe
C:\WINDOWS\system32\ntbackup.exe
C:\WINDOWS\system32\ntdsapi.dll
C:\WINDOWS\system32\ntlanman.dll
C:\WINDOWS\system32\ntlsapi.dll
C:\WINDOWS\system32\ntmarta.dll
C:\WINDOWS\system32\ntmsapi.dll
C:\WINDOWS\system32\ntmsdba.dll
C:\WINDOWS\system32\ntmsmgr.dll
C:\WINDOWS\system32\ntmssvc.dll
C:\WINDOWS\system32\ntprint.dll
C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdmd.dll
C:\WINDOWS\system32\nusrmgr.cpl
C:\WINDOWS\system32\nv4_disp.dll
C:\WINDOWS\system32\nwapi32.dll
C:\WINDOWS\system32\nwprovau.dll
C:\WINDOWS\system32\nwwks.dll
C:\WINDOWS\system32\oakley.dll
C:\WINDOWS\system32\objsel.dll
C:\WINDOWS\system32\ocmanage.dll
C:\WINDOWS\system32\odbc32.dll
C:\WINDOWS\system32\odbc32gt.dll
C:\WINDOWS\system32\odbcad32.exe
C:\WINDOWS\system32\odbcbcp.dll
C:\WINDOWS\system32\odbcconf.dll
C:\WINDOWS\system32\odbcconf.exe
C:\WINDOWS\system32\odbccp32.cpl
C:\WINDOWS\system32\odbccp32.dll
C:\WINDOWS\system32\odbccr32.dll
C:\WINDOWS\system32\odbccu32.dll
C:\WINDOWS\system32\odbcji32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbctrac.dll
C:\WINDOWS\system32\oddbse32.dll
C:\WINDOWS\system32\odexl32.dll
C:\WINDOWS\system32\odfox32.dll
C:\WINDOWS\system32\odpdx32.dll
C:\WINDOWS\system32\odtext32.dll
C:\WINDOWS\system32\offfilt.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\olecli32.dll
C:\WINDOWS\system32\olecnv32.dll
C:\WINDOWS\system32\oledlg.dll
C:\WINDOWS\system32\oleprn.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\system32\onex.dll
C:\WINDOWS\system32\openfiles.exe
C:\WINDOWS\system32\opengl32.dll
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\osuninst.dll
C:\WINDOWS\system32\p2p.dll
C:\WINDOWS\system32\p2pgasvc.dll
C:\WINDOWS\system32\p2pgraph.dll
C:\WINDOWS\system32\p2pnetsh.dll
C:\WINDOWS\system32\p2psvc.dll
C:\WINDOWS\system32\packager.exe
C:\WINDOWS\system32\pautoenr.dll
C:\WINDOWS\system32\perfctrs.dll
C:\WINDOWS\system32\perfdisk.dll
C:\WINDOWS\system32\perfmon.exe
C:\WINDOWS\system32\perfnet.dll
C:\WINDOWS\system32\perfos.dll
C:\WINDOWS\system32\perfproc.dll
C:\WINDOWS\system32\photometadatahandler.dll
C:\WINDOWS\system32\photowiz.dll
C:\WINDOWS\system32\pid.dll
C:\WINDOWS\system32\pid.inf
C:\WINDOWS\system32\pidgen.dll
C:\WINDOWS\system32\ping.exe
C:\WINDOWS\system32\pjlmon.dll
C:\WINDOWS\system32\pnrpnsp.dll
C:\WINDOWS\system32\polstore.dll
C:\WINDOWS\system32\powercfg.cpl
C:\WINDOWS\system32\powercfg.exe
C:\WINDOWS\system32\powrprof.dll
C:\WINDOWS\system32\printui.dll
C:\WINDOWS\system32\proctexe.ocx
C:\WINDOWS\system32\profmap.dll
C:\WINDOWS\system32\progman.exe
C:\WINDOWS\system32\proquota.exe
C:\WINDOWS\system32\proxycfg.exe
C:\WINDOWS\system32\psapi.dll
C:\WINDOWS\system32\psbase.dll
C:\WINDOWS\system32\pstorec.dll
C:\WINDOWS\system32\pstorsvc.dll
C:\WINDOWS\system32\qagent.dll
C:\WINDOWS\system32\qagentrt.dll
C:\WINDOWS\system32\qcap.dll
C:\WINDOWS\system32\qcliprov.dll
C:\WINDOWS\system32\qdv.dll
C:\WINDOWS\system32\qdvd.dll
C:\WINDOWS\system32\qedit.dll
C:\WINDOWS\system32\qmgr.dll
C:\WINDOWS\system32\qmgrprxy.dll
C:\WINDOWS\system32\qprocess.exe
C:\WINDOWS\system32\qutil.dll
C:\WINDOWS\system32\racpldlg.dll
C:\WINDOWS\system32\rasadhlp.dll
C:\WINDOWS\system32\rasapi32.dll
C:\WINDOWS\system32\rasauto.dll
C:\WINDOWS\system32\raschap.dll
C:\WINDOWS\system32\rasdlg.dll
C:\WINDOWS\system32\rasman.dll
C:\WINDOWS\system32\rasmans.dll
C:\WINDOWS\system32\rasphone.exe
C:\WINDOWS\system32\rasppp.dll
C:\WINDOWS\system32\rasqec.dll
C:\WINDOWS\system32\rassapi.dll
C:\WINDOWS\system32\rastapi.dll
C:\WINDOWS\system32\rastls.dll
C:\WINDOWS\system32\rcbdyctl.dll
C:\WINDOWS\system32\rcimlby.exe
C:\WINDOWS\system32\rcp.exe
C:\WINDOWS\system32\rdchost.dll
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\system32\rdpdd.dll
C:\WINDOWS\system32\rdpsnd.dll
C:\WINDOWS\system32\rdpwsx.dll
C:\WINDOWS\system32\rdsaddin.exe
C:\WINDOWS\system32\rdshost.exe
C:\WINDOWS\system32\reg.exe
C:\WINDOWS\system32\regapi.dll
C:\WINDOWS\system32\regsvc.dll
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\system32\regwizc.dll
C:\WINDOWS\system32\remotepg.dll
C:\WINDOWS\system32\remotesp.tsp
C:\WINDOWS\system32\resutils.dll
C:\WINDOWS\system32\rexec.exe
C:\WINDOWS\system32\rhttpaa.dll
C:\WINDOWS\system32\riched20.dll
C:\WINDOWS\system32\rsh.exe
C:\WINDOWS\system32\rshx32.dll
C:\WINDOWS\system32\rsmps.dll
C:\WINDOWS\system32\rsnotify.exe
C:\WINDOWS\system32\rsvpsp.dll
C:\WINDOWS\system32\rtcshare.exe
C:\WINDOWS\system32\rtipxmib.dll
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\runonce.exe
C:\WINDOWS\system32\safrcdlg.dll
C:\WINDOWS\system32\safrdm.dll
C:\WINDOWS\system32\safrslv.dll
C:\WINDOWS\system32\samlib.dll
C:\WINDOWS\system32\samsrv.dll
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\sbe.dll
C:\WINDOWS\system32\sbeio.dll
C:\WINDOWS\system32\scarddlg.dll
C:\WINDOWS\system32\scardsvr.exe
C:\WINDOWS\system32\sccsccp.dll
C:\WINDOWS\system32\scecli.dll
C:\WINDOWS\system32\scesrv.dll
C:\WINDOWS\system32\schedsvc.dll
C:\WINDOWS\system32\schtasks.exe
C:\WINDOWS\system32\sclgntfy.dll
C:\WINDOWS\system32\scrnsave.scr
C:\WINDOWS\system32\sdbinst.exe
C:\WINDOWS\system32\sdhcinst.dll
C:\WINDOWS\system32\secedit.exe
C:\WINDOWS\system32\seclogon.dll
C:\WINDOWS\system32\security.dll
C:\WINDOWS\system32\sendcmsg.dll
C:\WINDOWS\system32\sendmail.dll
C:\WINDOWS\system32\sens.dll
C:\WINDOWS\system32\sensapi.dll
C:\WINDOWS\system32\servdeps.dll
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\sethc.exe
C:\WINDOWS\system32\setup.exe
C:\WINDOWS\system32\setupn.exe
C:\WINDOWS\system32\sfc.dll
C:\WINDOWS\system32\sfcfiles.dll
C:\WINDOWS\system32\sfc_os.dll
C:\WINDOWS\system32\shdoclc.dll
C:\WINDOWS\system32\shfolder.dll
C:\WINDOWS\system32\shgina.dll
C:\WINDOWS\system32\shimeng.dll
C:\WINDOWS\system32\shimgvw.dll
C:\WINDOWS\system32\shlwapi.dll
C:\WINDOWS\system32\shmedia.dll
C:\WINDOWS\system32\shmgrate.exe
C:\WINDOWS\system32\shrpubw.exe
C:\WINDOWS\system32\shscrap.dll
C:\WINDOWS\system32\shsvcs.dll
C:\WINDOWS\system32\shutdown.exe
C:\WINDOWS\system32\sigtab.dll
C:\WINDOWS\system32\sigverif.exe
C:\WINDOWS\system32\skeys.exe
C:\WINDOWS\system32\slayerxp.dll
C:\WINDOWS\system32\slbiop.dll
C:\WINDOWS\system32\slcoinst.dll
C:\WINDOWS\system32\slextspk.dll
C:\WINDOWS\system32\slgen.dll
C:\WINDOWS\system32\slrundll.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\sl_anet.acm
C:\WINDOWS\system32\smbinst.exe
C:\WINDOWS\system32\smlogcfg.dll
C:\WINDOWS\system32\smlogsvc.exe
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\sndrec32.exe
C:\WINDOWS\system32\snmpapi.dll
C:\WINDOWS\system32\snmpsnap.dll
C:\WINDOWS\system32\sort.exe
C:\WINDOWS\system32\spdwnwxp.exe
C:\WINDOWS\system32\spider.exe
C:\WINDOWS\system32\spoolss.dll
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\spupdwxp.exe
C:\WINDOWS\system32\sqlsrv32.dll
C:\WINDOWS\system32\sqlunirl.dll
C:\WINDOWS\system32\srclient.dll
C:\WINDOWS\system32\srrstr.dll
C:\WINDOWS\system32\srsvc.dll
C:\WINDOWS\system32\srvsvc.dll
C:\WINDOWS\system32\ss3dfo.scr
C:\WINDOWS\system32\ssbezier.scr
C:\WINDOWS\system32\ssdpapi.dll
C:\WINDOWS\system32\ssdpsrv.dll
C:\WINDOWS\system32\ssflwbox.scr
C:\WINDOWS\system32\ssmarque.scr
C:\WINDOWS\system32\ssmypics.scr
C:\WINDOWS\system32\ssmyst.scr
C:\WINDOWS\system32\sspipes.scr
C:\WINDOWS\system32\ssstars.scr
C:\WINDOWS\system32\sstext3d.scr
C:\WINDOWS\system32\stclient.dll
C:\WINDOWS\system32\sti.dll
C:\WINDOWS\system32\stimon.exe
C:\WINDOWS\system32\sti_ci.dll
C:\WINDOWS\system32\stobject.dll
C:\WINDOWS\system32\storprop.dll
C:\WINDOWS\system32\strmfilt.dll
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sxs.dll
C:\WINDOWS\system32\synceng.dll
C:\WINDOWS\system32\syncui.dll
C:\WINDOWS\system32\sysdm.cpl
C:\WINDOWS\system32\sysmon.ocx
C:\WINDOWS\system32\sysocmgr.exe
C:\WINDOWS\system32\syssetup.dll
C:\WINDOWS\system32\systeminfo.exe
C:\WINDOWS\system32\tapi3.dll
C:\WINDOWS\system32\tapi32.dll
C:\WINDOWS\system32\tapisrv.dll
C:\WINDOWS\system32\taskkill.exe
C:\WINDOWS\system32\tasklist.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\tcpmib.dll
C:\WINDOWS\system32\tcpmon.dll
C:\WINDOWS\system32\tcpmonui.dll
C:\WINDOWS\system32\termmgr.dll
C:\WINDOWS\system32\termsrv.dll
C:\WINDOWS\system32\themeui.dll
C:\WINDOWS\system32\timedate.cpl
C:\WINDOWS\system32\tlntadmn.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\tlntsvrp.dll
C:\WINDOWS\system32\tourstart.exe
C:\WINDOWS\system32\tracerpt.exe
C:\WINDOWS\system32\tracert.exe
C:\WINDOWS\system32\tree.com
C:\WINDOWS\system32\trkwks.dll
C:\WINDOWS\system32\tscfgwmi.dll
C:\WINDOWS\system32\tsddd.dll
C:\WINDOWS\system32\tsgqec.dll
C:\WINDOWS\system32\tspkg.dll
C:\WINDOWS\system32\twext.dll
C:\WINDOWS\system32\txflog.dll
C:\WINDOWS\system32\udhisapi.dll
C:\WINDOWS\system32\ulib.dll
C:\WINDOWS\system32\umandlg.dll
C:\WINDOWS\system32\umpnpmgr.dll
C:\WINDOWS\system32\unimdm.tsp
C:\WINDOWS\system32\unimdmat.dll
C:\WINDOWS\system32\uniplat.dll
C:\WINDOWS\system32\untfs.dll
C:\WINDOWS\system32\upnp.dll
C:\WINDOWS\system32\upnpcont.exe
C:\WINDOWS\system32\upnphost.dll
C:\WINDOWS\system32\upnpui.dll
C:\WINDOWS\system32\ups.exe
C:\WINDOWS\system32\usbmon.dll
C:\WINDOWS\system32\usbui.dll
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\userenv.dll
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\usp10.dll
C:\WINDOWS\system32\utilman.exe
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\vbajet32.dll
C:\WINDOWS\system32\vbicodec.ax
C:\WINDOWS\system32\vbisurf.ax
C:\WINDOWS\system32\vdmdbg.dll
C:\WINDOWS\system32\vdmredir.dll
C:\WINDOWS\system32\verclsid.exe
C:\WINDOWS\system32\verifier.dll
C:\WINDOWS\system32\version.dll
C:\WINDOWS\system32\vidcap.ax
C:\WINDOWS\system32\vssapi.dll
C:\WINDOWS\system32\vssvc.exe
C:\WINDOWS\system32\w32time.dll
C:\WINDOWS\system32\w3ssl.dll
C:\WINDOWS\system32\wavemsp.dll
C:\WINDOWS\system32\wdmaud.drv
C:\WINDOWS\system32\webclnt.dll
C:\WINDOWS\system32\webvw.dll
C:\WINDOWS\system32\wextract.exe
C:\WINDOWS\system32\wiaacmgr.exe
C:\WINDOWS\system32\wiadefui.dll
C:\WINDOWS\system32\wiadss.dll
C:\WINDOWS\system32\wiascr.dll
C:\WINDOWS\system32\wiaservc.dll
C:\WINDOWS\system32\wiashext.dll
C:\WINDOWS\system32\wiavideo.dll
C:\WINDOWS\system32\win32spl.dll
C:\WINDOWS\system32\winbrand.dll
C:\WINDOWS\system32\windowscodecs.dll
C:\WINDOWS\system32\windowscodecsext.dll
C:\WINDOWS\system32\winipsec.dll
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winmm.dll
C:\WINDOWS\system32\winntbbu.dll
C:\WINDOWS\system32\winrnr.dll
C:\WINDOWS\system32\winscard.dll
C:\WINDOWS\system32\winshfhc.dll
C:\WINDOWS\system32\winspool.drv
C:\WINDOWS\system32\winsrv.dll
C:\WINDOWS\system32\winsta.dll
C:\WINDOWS\system32\wintrust.dll
C:\WINDOWS\system32\winver.exe
C:\WINDOWS\system32\wlanapi.dll
C:\WINDOWS\system32\wldap32.dll
C:\WINDOWS\system32\wlnotify.dll
C:\WINDOWS\system32\wmi.dll
C:\WINDOWS\system32\wmphoto.dll
C:\WINDOWS\system32\wmsdmoe.dll
C:\WINDOWS\system32\wmstream.dll
C:\WINDOWS\system32\wmv8ds32.ax
C:\WINDOWS\system32\wmvds32.ax
C:\WINDOWS\system32\wow32.dll
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\wpnpinst.exe
C:\WINDOWS\system32\ws2help.dll
C:\WINDOWS\system32\ws2_32.dll
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wscsvc.dll
C:\WINDOWS\system32\wscui.cpl
C:\WINDOWS\system32\wsecedit.dll
C:\WINDOWS\system32\wshbth.dll
C:\WINDOWS\system32\wshcon.dll
C:\WINDOWS\system32\wship6.dll
C:\WINDOWS\system32\wshrm.dll
C:\WINDOWS\system32\wshtcpip.dll
C:\WINDOWS\system32\wsnmp32.dll
C:\WINDOWS\system32\wsock32.dll
C:\WINDOWS\system32\wstdecod.dll
C:\WINDOWS\system32\wstpager.ax
C:\WINDOWS\system32\wstrenderer.ax
C:\WINDOWS\system32\wtsapi32.dll
C:\WINDOWS\system32\wuauclt1.exe
C:\WINDOWS\system32\wuaueng1.dll
C:\WINDOWS\system32\wuauserv.dll
C:\WINDOWS\system32\wzcdlg.dll
C:\WINDOWS\system32\wzcsapi.dll
C:\WINDOWS\system32\wzcsvc.dll
C:\WINDOWS\system32\xactsrv.dll
C:\WINDOWS\system32\xcopy.exe
C:\WINDOWS\system32\xmlprov.dll
C:\WINDOWS\system32\xmlprovi.dll
C:\WINDOWS\system32\xolehlp.dll
C:\WINDOWS\system32\zipfldr.dll
C:\WINDOWS\system32\drivers\ati1btxx.sys
C:\WINDOWS\system32\drivers\ati1mdxx.sys
C:\WINDOWS\system32\drivers\ati1pdxx.sys
C:\WINDOWS\system32\drivers\ati1raxx.sys
C:\WINDOWS\system32\drivers\ati1rvxx.sys
C:\WINDOWS\system32\drivers\ati1snxx.sys
C:\WINDOWS\system32\drivers\ati1ttxx.sys
C:\WINDOWS\system32\drivers\ati1tuxx.sys
C:\WINDOWS\system32\drivers\ati1xbxx.sys
C:\WINDOWS\system32\drivers\ati1xsxx.sys
C:\WINDOWS\system32\drivers\ati2mtaa.sys
C:\WINDOWS\system32\drivers\ati2mtag.sys
C:\WINDOWS\system32\drivers\atinbtxx.sys
C:\WINDOWS\system32\drivers\atinmdxx.sys
C:\WINDOWS\system32\drivers\atinpdxx.sys
C:\WINDOWS\system32\drivers\atinraxx.sys
C:\WINDOWS\system32\drivers\atinrvxx.sys
C:\WINDOWS\system32\drivers\atinsnxx.sys
C:\WINDOWS\system32\drivers\atinttxx.sys
C:\WINDOWS\system32\drivers\atintuxx.sys
C:\WINDOWS\system32\drivers\atinxbxx.sys
C:\WINDOWS\system32\drivers\atinxsxx.sys
C:\WINDOWS\system32\drivers\hsfbs2s2.sys
C:\WINDOWS\system32\drivers\hsfcxts2.sys
C:\WINDOWS\system32\drivers\hsfdpsp2.sys
C:\WINDOWS\system32\drivers\mdmxsdk.sys
C:\WINDOWS\system32\drivers\mtlmnt5.sys
C:\WINDOWS\system32\drivers\mtlstrm.sys
C:\WINDOWS\system32\drivers\mtxparhm.sys
C:\WINDOWS\system32\drivers\ntmtlfax.sys
C:\WINDOWS\system32\drivers\nv4_mini.sys
C:\WINDOWS\system32\drivers\recagent.sys
C:\WINDOWS\system32\drivers\slnt7554.sys
C:\WINDOWS\system32\drivers\slntamr.sys
C:\WINDOWS\system32\drivers\slnthal.sys
C:\WINDOWS\system32\drivers\slwdmsup.sys
C:\WINDOWS\system32\drivers\wadv07nt.sys
C:\WINDOWS\system32\drivers\wadv08nt.sys
C:\WINDOWS\system32\drivers\wadv09nt.sys
C:\WINDOWS\system32\drivers\wadv11nt.sys
C:\WINDOWS\system32\drivers\watv06nt.sys
C:\WINDOWS\system32\drivers\watv10nt.sys
C:\WINDOWS\system32\drivers\acpi.sys
C:\WINDOWS\system32\drivers\adv01nt5.dll
C:\WINDOWS\system32\drivers\adv02nt5.dll
C:\WINDOWS\system32\drivers\adv05nt5.dll
C:\WINDOWS\system32\drivers\adv07nt5.dll
C:\WINDOWS\system32\drivers\adv08nt5.dll
C:\WINDOWS\system32\drivers\adv09nt5.dll
C:\WINDOWS\system32\drivers\adv11nt5.dll
C:\WINDOWS\system32\drivers\amdk6.sys
C:\WINDOWS\system32\drivers\amdk7.sys
C:\WINDOWS\system32\drivers\atv01nt5.dll
C:\WINDOWS\system32\drivers\atv02nt5.dll
C:\WINDOWS\system32\drivers\atv04nt5.dll
C:\WINDOWS\system32\drivers\atv06nt5.dll
C:\WINDOWS\system32\drivers\atv10nt5.dll
C:\WINDOWS\system32\drivers\ch7xxnt5.dll
C:\WINDOWS\system32\drivers\crusoe.sys
C:\WINDOWS\system32\drivers\dmboot.sys
C:\WINDOWS\system32\drivers\dmio.sys
C:\WINDOWS\system32\drivers\fips.sys
C:\WINDOWS\system32\drivers\hidbth.sys
C:\WINDOWS\system32\drivers\i8042prt.sys
C:\WINDOWS\system32\drivers\intelppm.sys
C:\WINDOWS\system32\drivers\isapnp.sys
C:\WINDOWS\system32\drivers\kbdclass.sys
C:\WINDOWS\system32\drivers\kbdhid.sys
C:\WINDOWS\system32\drivers\modem.sys
C:\WINDOWS\system32\drivers\mouclass.sys
C:\WINDOWS\system32\drivers\p3.sys
C:\WINDOWS\system32\drivers\parport.sys
C:\WINDOWS\system32\drivers\pci.sys
C:\WINDOWS\system32\drivers\pcmcia.sys
C:\WINDOWS\system32\drivers\processr.sys
C:\WINDOWS\system32\drivers\rdpwd.sys
C:\WINDOWS\system32\drivers\redbook.sys
C:\WINDOWS\system32\drivers\serial.sys
C:\WINDOWS\system32\drivers\siint5.dll
C:\WINDOWS\system32\drivers\sr.sys
C:\WINDOWS\system32\drivers\tdpipe.sys
C:\WINDOWS\system32\drivers\tdtcp.sys
C:\WINDOWS\system32\drivers\termdd.sys
C:\WINDOWS\system32\drivers\vchnt5.dll
C:\WINDOWS\system32\drivers\volsnap.sys



----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Ci-joint les rapports :

Rapport document and setting

Fichier clipsrv.exe reçu le 2009.11.20 18:12:19 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 12/41 (29.27%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 70 et 100 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.20 -
AhnLab-V3 5.0.0.2 2009.11.20 -
AntiVir 7.9.1.72 2009.11.20 -
Antiy-AVL 2.0.3.7 2009.11.20 -
Authentium 5.2.0.5 2009.11.20 W32/Horst.C.gen!Eldorado
Avast 4.8.1351.0 2009.11.20 Win32:Horst-ADX
AVG 8.5.0.425 2009.11.20 -
BitDefender 7.2 2009.11.20 -
CAT-QuickHeal 10.00 2009.11.20 -
ClamAV 0.94.1 2009.11.20 -
Comodo 2983 2009.11.19 -
DrWeb 5.0.0.12182 2009.11.20 Win32.HLLW.Medbod.origin
eSafe 7.0.17.0 2009.11.19 -
eTrust-Vet 35.1.7132 2009.11.20 -
F-Prot 4.5.1.85 2009.11.20 W32/Horst.C.gen!Eldorado
F-Secure 9.0.15370.0 2009.11.20 -
Fortinet 3.120.0.0 2009.11.20 -
GData 19 2009.11.20 Win32:Horst-ADX
Ikarus T3.1.1.74.0 2009.11.20 -
Jiangmin 11.0.800 2009.11.20 -
K7AntiVirus 7.10.901 2009.11.20 -
Kaspersky 7.0.0.125 2009.11.20 -
McAfee 5808 2009.11.20 -
McAfee+Artemis 5808 2009.11.20 -
McAfee-GW-Edition 6.8.5 2009.11.20 Heuristic.BehavesLike.Win32.Keylogger.L
Microsoft 1.5302 2009.11.20 -
NOD32 4625 2009.11.20 a variant of Win32/TrojanDownloader.Agent.PMB
Norman 6.03.02 2009.11.20 W32/Malware
nProtect 2009.1.8.0 2009.11.20 -
Panda 10.0.2.2 2009.11.20 Suspicious file
PCTools 7.0.3.5 2009.11.20 -
Prevx 3.0 2009.11.20 -
Rising 22.22.04.09 2009.11.20 -
Sophos 4.47.0 2009.11.20 -
Sunbelt 3.2.1858.2 2009.11.19 BehavesLike.Win32.Malware (v)
Symantec 1.4.4.12 2009.11.20 -
TheHacker 6.5.0.2.074 2009.11.19 -
TrendMicro 9.0.0.1003 2009.11.20 -
VBA32 3.12.12.0 2009.11.20 suspected of Win32.Trojan.Downloader (http://...)
ViRobot 2009.11.20.2047 2009.11.20 -
VirusBuster 5.0.21.0 2009.11.19 Trojan.Cosmu.Gen
Information additionnelle
File size: 73728 bytes
MD5...: e5d2d5816e25b5375afabc2306173a57
SHA1..: 42266bebd23fe487c250087678d1e89709d5efc0
SHA256: 20ade7d01e32899a433f03b8b7948499398367d733db51a1cc9116d8f80f5967
ssdeep: 1536:ionaJ8SnN6nBzEcRHrS+wNZ7rvt2TCraqVPJjWCyFcb55j7n+eWiWt:hRSN
ShBw7Ze8J4FhNt

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x898a
timedatestamp.....: 0x4ad4b725 (Tue Oct 13 17:21:41 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xd24a 0xe000 6.30 56cba66a524347bf4d006fd870efe2a1
.rdata 0xf000 0x1f8c 0x2000 5.34 4ada6e1619ce7e3c169d9bc6fca196a0
.data 0x11000 0x7db8 0x1000 1.33 4b7067d4e8fa922c87c550e98bcada2d

( 6 imports )
> USER32.dll: GetDoubleClickTime, GetMonitorInfoA, GetKeyboardType, GetSysColorBrush, GetGuiResources
> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegCloseKey, OpenProcessToken, RegEnumValueA, RegGetKeySecurity, RegEnumKeyExA, LookupAccountSidA, GetTokenInformation
> WS2_32.dll: -, -
> WININET.dll: InternetReadFile, InternetOpenA, HttpQueryInfoA, InternetCloseHandle, InternetOpenUrlA
> NETAPI32.dll: NetUserGetInfo, NetApiBufferFree
> KERNEL32.dll: FlushFileBuffers, GetLocaleInfoA, VirtualProtect, GetSystemInfo, MultiByteToWideChar, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, SetStdHandle, GetCPInfo, GetOEMCP, GetACP, VirtualAlloc, IsBadCodePtr, IsBadWritePtr, IsBadReadPtr, GetCurrentProcess, GetVersion, CloseHandle, SetErrorMode, GetPriorityClass, Sleep, GetTickCount, GetProcessPriorityBoost, DeviceIoControl, OpenProcess, GetCompressedFileSizeA, GetFileTime, GetStdHandle, GetProcessShutdownParameters, GetProcessAffinityMask, GetDiskFreeSpaceExA, CreateFileA, GetEnvironmentVariableA, GetVolumeInformationA, GetFileAttributesExA, GetFileSize, DeleteFileA, GetExitCodeProcess, GetFirmwareEnvironmentVariableA, WriteFile, ExitProcess, CreateMutexA, OpenMutexA, CreateProcessA, GetShortPathNameA, GetModuleFileNameA, SetEnvironmentVariableA, CopyFileA, SetFileAttributesA, GetLastError, CreateDirectoryA, CreateThread, GetLocalTime, GetDriveTypeA, GetLogicalDriveStringsA, GetSystemTimeAsFileTime, GetProcAddress, GetModuleHandleA, TerminateProcess, RtlUnwind, GetStartupInfoA, GetCommandLineA, GetVersionExA, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, HeapFree, HeapAlloc, HeapReAlloc, HeapSize, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, SetFilePointer, LoadLibraryA, InterlockedExchange, VirtualQuery, SetUnhandledExceptionFilter

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

______________________________________________________________________________________________________________________________________________________________________________________


Rapport Windows

Fichier clipsrv.exe reçu le 2009.11.20 18:20:45 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 40 et 57 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.20 -
AhnLab-V3 5.0.0.2 2009.11.20 -
AntiVir 7.9.1.72 2009.11.20 -
Antiy-AVL 2.0.3.7 2009.11.20 -
Authentium 5.2.0.5 2009.11.20 -
Avast 4.8.1351.0 2009.11.20 -
AVG 8.5.0.425 2009.11.20 -
BitDefender 7.2 2009.11.20 -
CAT-QuickHeal 10.00 2009.11.20 -
ClamAV 0.94.1 2009.11.20 -
Comodo 2983 2009.11.19 -
DrWeb 5.0.0.12182 2009.11.20 -
eSafe 7.0.17.0 2009.11.19 -
eTrust-Vet 35.1.7132 2009.11.20 -
F-Prot 4.5.1.85 2009.11.20 -
F-Secure 9.0.15370.0 2009.11.20 -
Fortinet 3.120.0.0 2009.11.20 -
GData 19 2009.11.20 -
Ikarus T3.1.1.74.0 2009.11.20 -
Jiangmin 11.0.800 2009.11.20 -
K7AntiVirus 7.10.901 2009.11.20 -
Kaspersky 7.0.0.125 2009.11.20 -
McAfee 5808 2009.11.20 -
McAfee+Artemis 5808 2009.11.20 -
McAfee-GW-Edition 6.8.5 2009.11.20 -
Microsoft 1.5302 2009.11.20 -
NOD32 4625 2009.11.20 -
Norman 6.03.02 2009.11.20 -
nProtect 2009.1.8.0 2009.11.20 -
Panda 10.0.2.2 2009.11.20 -
PCTools 7.0.3.5 2009.11.20 -
Prevx 3.0 2009.11.20 -
Rising 22.22.04.09 2009.11.20 -
Sophos 4.47.0 2009.11.20 -
Sunbelt 3.2.1858.2 2009.11.19 -
Symantec 1.4.4.12 2009.11.20 -
TheHacker 6.5.0.2.074 2009.11.19 -
TrendMicro 9.0.0.1003 2009.11.20 -
VBA32 3.12.12.0 2009.11.20 -
ViRobot 2009.11.20.2047 2009.11.20 -
VirusBuster 5.0.21.0 2009.11.20 -
Information additionnelle
File size: 33280 bytes
MD5...: 8b30cbb0c07d49b2658fb190946b0e7e
SHA1..: 622413a3298a90a57d5f2d98ed3bffa33bd12761
SHA256: 23d4b368fa215def31e927d087260fc81dab1ab7bbb995892990fe4a5cb5cdc0
ssdeep: 768:LgkU+QYL+KgrX1EAjC4GXe1m0tQzHfzFC83fBt8fUVjz:nUVYL+KgrX1jm0t
QrfRl3f3Rjz

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6d2b
timedatestamp.....: 0x48025285 (Sun Apr 13 18:35:49 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x710e 0x7200 6.41 29a851251da9c9556f659c5dc29883f2
.data 0x9000 0xbbc 0x200 3.47 da1c396bb89dec90f6f8fa739df5d086
.rsrc 0xa000 0x9c0 0xa00 3.27 ccedd091e81dde0288ac2f20c87e08a2

( 6 imports )
> NDdeApi.dll: -, -
> msvcrt.dll: _XcptFilter, _cexit, exit, __initenv, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _exit, _c_exit, sprintf, _controlfp
> ADVAPI32.dll: RegOpenKeyExA, GetTokenInformation, IsValidSecurityDescriptor, InitializeSecurityDescriptor, GetLengthSid, InitializeAcl, AddAccessAllowedAce, SetSecurityDescriptorDacl, GetSecurityDescriptorLength, MakeSelfRelativeSD, OpenThreadToken, OpenProcessToken, RegSetValueExA, RegEnumValueA, RegDeleteValueW, GetSecurityDescriptorDacl, GetAce, SetFileSecurityW, RegSetValueExW, RevertToSelf, RegDeleteValueA, SetServiceStatus, RegisterServiceCtrlHandlerA, StartServiceCtrlDispatcherA, RegCreateKeyExA, RegCloseKey
> KERNEL32.dll: CreateFileW, DeleteFileW, GetLastError, GetComputerNameA, lstrcmpW, MultiByteToWideChar, LocalAlloc, lstrlenW, CreateFileA, GetTickCount, GetWindowsDirectoryA, lstrlenA, lstrcpyA, lstrcmpA, lstrcpyW, WriteFile, GlobalFree, GlobalHandle, GlobalAlloc, GlobalUnlock, GlobalLock, GlobalSize, DeleteFileA, lstrcatA, GlobalReAlloc, GetCurrentProcess, GetCurrentThread, WideCharToMultiByte, SetUnhandledExceptionFilter, LocalFree, lstrcmpiA, GetModuleHandleA, CloseHandle, CreateMutexA, WaitForSingleObject, ReleaseMutex, ReadFile, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetFilePointer
> GDI32.dll: SetMapMode, SaveDC, GetEnhMetaFileHeader, PatBlt, SelectObject, CreateBitmap, CreateCompatibleDC, CreateBitmapIndirect, SetMetaFileBitsEx, CreatePalette, SetEnhMetaFileBits, GetDIBits, RealizePalette, SelectPalette, CreateDIBitmap, SetStretchBltMode, RestoreDC, PlayMetaFile, SetViewportOrgEx, PlayEnhMetaFile, SetWindowExtEx, GetPaletteEntries, StretchBlt, SetViewportExtEx, GetStockObject, CreateFontA, DeleteObject, DeleteDC, GetBitmapBits, GetEnhMetaFileBits, GetObjectA, GetMetaFileBitsEx
> USER32.dll: GetDC, ReleaseDC, FillRect, DrawTextA, DrawTextW, LoadCursorA, SetCursor, ShowCursor, EnumClipboardFormats, GetClipboardFormatNameW, LoadStringW, SendMessageA, RegisterClipboardFormatA, PostQuitMessage, DdeUninitialize, DdeNameService, SetClipboardData, DefWindowProcA, DdeAddData, DdeUnaccessData, DdeFreeDataHandle, DdeAccessData, DdeCreateDataHandle, RegisterClipboardFormatW, OpenClipboard, CloseClipboard, DdeInitializeA, CreateWindowExA, SetProcessWindowStation, OpenWindowStationA, RegisterClassA, LoadIconA, UnregisterClassA, DispatchMessageA, TranslateMessage, GetMessageA, DdeKeepStringHandle, DdeCmpStringHandles, DdeFreeStringHandle, DdeQueryStringA, DdePostAdvise, DdeImpersonateClient, DdeCreateStringHandleA, DdeCreateStringHandleW, wsprintfA, DdeGetLastError, DdeGetData, wsprintfW, EmptyClipboard, CountClipboardFormats, IsClipboardFormatAvailable, GetClipboardData

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Windows NT DDE Server
original name: CLIPSRV.EXE
internal name: CLIPSRV.EXE
file version.: 5.1.2600.5512 (xpsp.080413-2105)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Ok voici les rapports :

All processes killed
========== REGISTRY ==========
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\run\\ClipSrv deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\run\\ClipSrv not found.
========== FILES ==========
C:\Documents and Settings\Administrateur\Application Data\clipsrv.exe moved successfully.
C:\WINDOWS\logman.exe.vir moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 6904 bytes
->Temporary Internet Files folder emptied: 16633166 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 2048 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 15,90 mb


OTM by OldTimer - Version 3.1.2.0 log created on 11202009_201829

Files moved on Reboot...

Registry entries deleted on Reboot...

______________________________________________________________________________________________________________________________________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:13, on 20/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [IEudinit] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\ieudinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [IEudinit] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\ieudinit.exe /waitservice (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD2E515F-43AE-49E9-B218-AB81F7A37779}: NameServer = 192.168.1.1
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe