ViruS par paquets !!!

Résolu
bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   -  
bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
Bonjour,
on vient de m'apporter un PC qui est plus qu'infecté ... je ne m'en sors plus ...besoin d'un helpeur de toute urgence en espérant ne pas passer le réveillon ...
@+ bg

--
le 'www' est fait aussi pour communiquer, partager et échanger, non ?
merci d'avoir la politesse de répondre à ceux qui essaient de vous aider
Configuration: windows xp et vista
FF et parfois IE

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une machine sous Windows XP, parfois Vista, est gravement infectée et nécessite une aide d'urgence pour nettoyer le système, avec Firefox et parfois IE comme navigateurs impliqués. Plusieurs participants suggèrent de nettoyer en profondeur et indiquent que le processus peut révéler un important volume de malwares via des outils comme ComboFix et des symptômes dans les journaux d'événements. Des réponses évoquent l'utilisation d'anti-virus tels qu Avira AntiVir, l'analyse d'éléments autorun et de fichiers suspects, ainsi que l'examen de rapports détaillés incluant des fichiers et services malicieux. En cas de sécurité persistante, les listes de démarrage et les composants détectés, tels que des entrées Run et des modules système, peuvent indiquer des vecteurs de persistance.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. Tuxie
     
    Bonsoir,

    Il faudrait poster un rapport HijackThis que l'on sache à quoi on doit s'attaquer.
    0
  3. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    il y a spybot qui tourne et en trouve un sacré paquet ...
    j'ai lancé RSit voici les deux rapport:
    (t'as du café ???)
    la connexion a été scratchée je viens de passer sur mon pc perso ...
    info.txt logfile of random's system information tool 1.06 2009-12-30 17:09:55
    
    ======Uninstall list======
    
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
    Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Asus ChkMail-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Asus\Asus ChkMail\Uninst.isu"
    ASUS GameFace Live-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{68D8533B-9EE7-46AB-B8B2-D643F888C5DF} 
    ASUS Live Update-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\ASUS Live Update\Uninst.isu" -c"C:\Program Files\ASUS\ASUS Live Update\Uninst.dll"
    ASUS Probe V2.11-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\ASUS Probe\Uninst.isu"
    Asus_A6_ScreenSaver-->C:\WINDOWS\Asus_A6_ScreenSaver.scr /u
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\XPunin.exe
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    CartoExploreur-->C:\Program Files\CartoExploreur\Uninstal.exe
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    Contextual Tool Precisead-->C:\WINDOWS\system32\bd72ad42-03bc-c385-6a55-3c75019ba3d0.exe
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    Désinstallation de Internet Everywhere-->C:\Program Files\Orange\IEWInternet\installation\core\Installgui.exe -u
    EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
    EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
    EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D78F2A2-C893-4ABD-B5FE-AD7011837755}\SETUP.EXE" -l0x40c UNINST
    EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\FRA\USE_G\DOCUNINS.EXE
    EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
    EvenMoreMegaSwellAdsForYou-->C:\Program Files\EvenMoreMegaSwellAdsForYou\uninstall.exe uninstall=evenmoremegaswelladsforyou
    Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.33\Installer\setup.exe" --uninstall --system-level
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
    HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_10431966
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    HOT ALBUM MYBOX-->C:\Program Files\HOTALBUMMyBOX\VUninst.exe /a
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LimeWire PRO 4.12.3-->"D:\LimeWire\uninstall.exe"
    mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
    mDriver-->MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}
    mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
    mEoU.msi-->MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F}
    Messenger Plus! 3 & Sponsor-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
    mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
    mIWCA-->MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}
    mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
    mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
    Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
    mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
    mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
    mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
    mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
    PlayMP3z-->C:\Program Files\PlayMP3z\uninstall.exe uninstall=playmp3z
    Power4 Gear-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4462AD13-F2AA-4CBD-9F95-293C38EED870}\setup.exe" -l0x9 
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c  -removeonly
    RON Too1 Precisead-->C:\WINDOWS\system32\thixodbuqatj.exe
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinFlash-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9 
    WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
    Wireless Console-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\setup.exe" -l0x9  -removeonly
    
    ======Security center information======
    
    AV: AntiVir Desktop
    
    ======System event log======
    
    Computer Name: NOM-1522FA06E3C
    Event Code: 7036
    Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.
    
    Record Number: 29845
    Source Name: Service Control Manager
    Time Written: 20091207110501.000000+060
    Event Type: Informations
    User: 
    
    Computer Name: NOM-1522FA06E3C
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
    
    Record Number: 29844
    Source Name: Service Control Manager
    Time Written: 20091207110501.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM
    
    Computer Name: NOM-1522FA06E3C
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.
    
    Record Number: 29843
    Source Name: EventLog
    Time Written: 20091207110443.000000+060
    Event Type: Informations
    User: 
    
    Computer Name: NOM-1522FA06E3C
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
    
    Record Number: 29842
    Source Name: EventLog
    Time Written: 20091207110443.000000+060
    Event Type: Informations
    User: 
    
    Computer Name: NOM-1522FA06E3C
    Event Code: 6006
    Message: Le service d'Enregistrement d'événement a été arrêté.
    
    Record Number: 29841
    Source Name: EventLog
    Time Written: 20091207101125.000000+060
    Event Type: Informations
    User: 
    
    =====Application event log=====
    
    Computer Name: NOM-1522FA06E3C
    Event Code: 0
    Message: 
    Record Number: 7290
    Source Name: gupdate1c9a0842252d1b0
    Time Written: 20091019223129.000000+120
    Event Type: Informations
    User: 
    
    Computer Name: NOM-1522FA06E3C
    Event Code: 4096
    Message: Le service AntiVir a bien démarré!
    
    Record Number: 7289
    Source Name: Avira AntiVir
    Time Written: 20091019223059.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM
    
    Computer Name: NOM-1522FA06E3C
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.
    
    Record Number: 7288
    Source Name: SecurityCenter
    Time Written: 20091019223057.000000+120
    Event Type: Informations
    User: 
    
    Computer Name: NOM-1522FA06E3C
    Event Code: 0
    Message: Service started
    
    Record Number: 7287
    Source Name: SeaPort
    Time Written: 20091019223055.000000+120
    Event Type: Informations
    User: 
    
    Computer Name: NOM-1522FA06E3C
    Event Code: 0
    Message: 
    Record Number: 7286
    Source Name: RegSrvc
    Time Written: 20091019223054.000000+120
    Event Type: Informations
    User: 
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0d08
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    
    -----------------EOF-----------------
    


    Logfile of random's system information tool 1.06 (written by random/random)
    Run by moi at 2009-12-30 17:17:38
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 23 GB (51%) free of 45 GB
    Total RAM: 1023 MB (37% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:18:14, on 30/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\nero\InCD\InCDsrv.exe
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    C:\WINDOWS\msb.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
    C:\Program Files\ASUS\Wireless Console\wcourier.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    D:\nero\InCD\InCD.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
    C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
    C:\Documents and Settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\moi\Bureau\RSIT.exe
    C:\Program Files\trend micro\moi.exe
    C:\WINDOWS\explorer.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {0149995A-8EE4-4A58-830D-A3158229EF76} - (no file)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {03cbd9b7-c98e-5722-8c26-f570faa26726} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {33807A95-1527-07A1-80C6-0CFCD82D9F9B} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: EvenMoreMegaSwellAdsForYou - {EB692FE4-6873-09E0-C127-95E8BA2F94FF} - C:\Program Files\EvenMoreMegaSwellAdsForYou\EvenMoreMegaSwellAdsForYou.dll (file missing)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] D:\nero\InCD\InCD.exe
    O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
    O4 - HKLM\..\Run: [srplxzvnezfkm] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\rrmvhftyldrb.dll"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\DOCUME~1\moi\LOCALS~1\Temp\E_S5.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
    O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - AppInit_DLLs: C:\WINDOWS\System32\ntlanui32.dll
    O20 - Winlogon Notify: e8c34c5b700 - C:\WINDOWS\System32\ntlanui32.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Update Service (gupdate1c9a0842252d1b0) (gupdate1c9a0842252d1b0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\nero\InCD\InCDsrv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O24 - Desktop Component 0: (no name) - http://55.img.v4.skyrock.net/559/stitchouille/pics/photo_35075682_small.jpg
    
    --
    End of file - 11436 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{A66791D9-2FA4-4A0D-927A-BA4B6FA0481B}.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0149995A-8EE4-4A58-830D-A3158229EF76}]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03cbd9b7-c98e-5722-8c26-f570faa26726}]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33807A95-1527-07A1-80C6-0CFCD82D9F9B}]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-04 263280]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-16 764912]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
    EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB692FE4-6873-09E0-C127-95E8BA2F94FF}]
    EvenMoreMegaSwellAdsForYou - C:\Program Files\EvenMoreMegaSwellAdsForYou\EvenMoreMegaSwellAdsForYou.dll []
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-04 263280]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "HControl"=C:\WINDOWS\ATK0100\HControl.exe [2005-05-12 102400]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-05-25 14477312]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "ASUS Live Update"=C:\Program Files\ASUS\ASUS Live Update\ALU.exe [2003-09-19 172032]
    "Power_Gear"=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [2004-09-21 81920]
    "Wireless Console"=C:\Program Files\ASUS\Wireless Console\wcourier.exe [2005-03-02 57344]
    "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-12-22 98394]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-12-22 688218]
    "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-03-22 339968]
    ""= []
    "IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2004-10-15 385024]
    "EOUApp"=C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe [2004-10-15 356352]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "InCD"=D:\nero\InCD\InCD.exe [2004-10-18 1315840]
    "MBBalloon"=C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe [2006-12-15 787096]
    "MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2009-02-06 190024]
    "VX1000"=C:\WINDOWS\vVX1000.exe [2007-04-10 709992]
    "BEWINTERNET-FR-DMGP-V2SessionManager"=C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe [2008-12-01 131824]
    "srplxzvnezfkm"=C:\WINDOWS\System32\regsvr32.exe [2008-04-14 12288]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "EPSON Stylus DX7400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE [2007-04-12 182272]
    "MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2009-02-06 190024]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-20 39408]
    
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    ASUS ChkMail.lnk - C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
    MediaChecker.lnk - C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
    
    C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage
    Notification de cadeaux MSN.lnk - C:\Documents and Settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\WINDOWS\System32\ntlanui32.dll"
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2005-03-22 46080]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\e8c34c5b700]
    C:\WINDOWS\System32\ntlanui32.dll [2009-11-21 116224]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless]
    C:\Program Files\Intel\Wireless\Bin\LgNotify.dll [2004-10-15 110592]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
    "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
    "D:\LimeWire\LimeWire.exe"="D:\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
    "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
    "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
    "C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
    "C:\WINDOWS\EXPLORER.EXE"="C:\WINDOWS\EXPLORER.EXE:*:Enabled:Windows Shell"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4bd92b5-38e3-11de-b600-0015003027ef}]
    shell\AutoRun\command - H:\AutoRunCardDetector.exe
    
    
    ======List of files/folders created in the last 1 months======
    
    2009-12-30 17:09:31 ----D---- C:\Program Files\trend micro
    2009-12-30 17:09:29 ----D---- C:\rsit
    2009-12-30 16:14:41 ----D---- C:\Program Files\Avira
    2009-12-30 16:14:41 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-12-30 16:10:28 ----SHD---- C:\FOUND.013
    2009-12-30 15:51:33 ----D---- C:\Program Files\Mozilla Firefox
    2009-12-30 12:52:24 ----D---- C:\WINDOWS\Minidump
    2009-12-29 16:26:58 ----SHD---- C:\FOUND.012
    2009-12-23 19:09:54 ----SHD---- C:\FOUND.011
    2009-12-16 18:22:19 ----A---- C:\WINDOWS\msb.exe
    2009-12-14 14:00:44 ----SHD---- C:\FOUND.010
    2009-12-11 23:25:09 ----A---- C:\WINDOWS\system32\kbdusl32.dll
    2009-12-11 08:25:26 ----A---- C:\WINDOWS\system32\ntshrui32.dll
    2009-12-10 07:57:41 ----A---- C:\WINDOWS\system32\HAL32.dll
    2009-12-09 17:42:39 ----A---- C:\WINDOWS\system32\dx7vb32.dll
    2009-12-09 10:02:32 ----HD---- C:\WINDOWS\$NtUninstallKB970430$
    2009-12-09 10:02:27 ----HD---- C:\WINDOWS\$NtUninstallKB974318$
    2009-12-09 10:01:58 ----HD---- C:\WINDOWS\$NtUninstallKB973904$
    2009-12-09 10:01:53 ----HD---- C:\WINDOWS\$NtUninstallKB974392$
    2009-12-09 10:01:45 ----HD---- C:\WINDOWS\$NtUninstallKB971737$
    2009-12-07 23:51:29 ----A---- C:\WINDOWS\system32\wshfr32.dll
    2009-12-07 09:10:57 ----A---- C:\WINDOWS\system32\storage32.dll
    2009-12-06 11:41:03 ----A---- C:\WINDOWS\system32\msencode32.dll
    2009-12-06 08:45:46 ----A---- C:\WINDOWS\system32\scrrun32.dll
    2009-12-05 15:26:20 ----A---- C:\WINDOWS\system32\mssip3232.dll
    2009-12-05 10:27:06 ----A---- C:\WINDOWS\system32\kbdsp32.dll
    2009-12-04 19:53:35 ----A---- C:\WINDOWS\system32\usrv42a32.dll
    
    ======List of files/folders modified in the last 1 months======
    
    2009-12-30 16:45:12 ----N---- C:\WINDOWS\SchedLgU.Txt
    2009-12-30 16:42:56 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-12-30 12:03:02 ----A---- C:\WINDOWS\GnuHashes.ini
    2009-12-10 20:44:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-12-10 08:01:06 ----A---- C:\WINDOWS\system32\SIntfNT.dll
    2009-12-10 08:01:06 ----A---- C:\WINDOWS\system32\SIntf32.dll
    2009-12-10 08:01:06 ----A---- C:\WINDOWS\system32\SIntf16.dll
    2009-12-01 21:06:20 ----A---- C:\WINDOWS\system32\MRT.exe
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-10-18 28928]
    R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2004-10-18 27648]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.1.6.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2005-11-08 17119]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
    R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-01-16 13059]
    R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2004-10-15 11354]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-03-22 1034752]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2005-01-16 1036928]
    R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-01-16 163328]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-05-25 3134976]
    R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
    R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iwca.sys [2004-08-12 234496]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2005-02-17 5632]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-12-22 186240]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D.sys [2004-07-06 44544]
    R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-01-16 702592]
    R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\yukonwxp.sys [2004-06-01 142464]
    R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-10-18 98048]
    S3 Asushwio;Asushwio; \??\C:\WINDOWS\system32\drivers\Asushwio.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 cdrmkaun;cdrmkaun; \??\C:\DOCUME~1\moi\LOCALS~1\Temp\cdrmkaun.sys []
    S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-11-12 101120]
    S3 hwusbfake;Huawei DataCard USB Fake; C:\WINDOWS\system32\DRIVERS\ewusbfake.sys [2008-11-12 99840]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S3 ZSMC301b;VIMICRO USB PC Camera; C:\WINDOWS\System32\Drivers\usbVM31b.sys []
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-03-22 360448]
    R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2004-10-15 86016]
    R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-12-03 69632]
    R2 InCDsrv;InCD Helper; D:\nero\InCD\InCDsrv.exe [2004-10-18 805888]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
    R2 OwnershipProtocol;OwnershipProtocol; C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe [2004-10-15 98304]
    R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2004-10-15 139264]
    R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2004-10-15 360521]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    S2 gupdate1c9a0842252d1b0;Google Update Service (gupdate1c9a0842252d1b0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-09 133104]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-26 182768]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    
    -----------------EOF-----------------
    
    0
  4. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    rapport Hijackthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:33:05, on 30/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\nero\InCD\InCDsrv.exe
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
    C:\Program Files\ASUS\Wireless Console\wcourier.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    D:\nero\InCD\InCD.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
    C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
    C:\Documents and Settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {0149995A-8EE4-4A58-830D-A3158229EF76} - (no file)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {03cbd9b7-c98e-5722-8c26-f570faa26726} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {33807A95-1527-07A1-80C6-0CFCD82D9F9B} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: EvenMoreMegaSwellAdsForYou - {EB692FE4-6873-09E0-C127-95E8BA2F94FF} - C:\Program Files\EvenMoreMegaSwellAdsForYou\EvenMoreMegaSwellAdsForYou.dll (file missing)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] D:\nero\InCD\InCD.exe
    O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
    O4 - HKLM\..\Run: [srplxzvnezfkm] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\rrmvhftyldrb.dll"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [SpybotDeletingA9293] command.com /c del "C:\WINDOWS\msa.exe"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC2820] cmd.exe /c del "C:\WINDOWS\msa.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\DOCUME~1\moi\LOCALS~1\Temp\E_S5.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB220] command.com /c del "C:\WINDOWS\msa.exe"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD3804] cmd.exe /c del "C:\WINDOWS\msa.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
    O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - AppInit_DLLs: C:\WINDOWS\System32\ntlanui32.dll
    O20 - Winlogon Notify: e8c34c5b700 - C:\WINDOWS\System32\ntlanui32.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Update Service (gupdate1c9a0842252d1b0) (gupdate1c9a0842252d1b0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\nero\InCD\InCDsrv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O24 - Desktop Component 0: (no name) - http://55.img.v4.skyrock.net/559/stitchouille/pics/photo_35075682_small.jpg
    
    --
    End of file - 11603 bytes
    
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    deux helpeurs c'est super ! ... mais il n'y a pas 'conflit'?
    @+ bg
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    finis spybot puis vire ce qui est mis dans la quarantaine

    puis

    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    puis colle un rapport avec antivir

    ____________________

    puis et seulement ensuite mets un nouveau rapport RSIT
    0
  8. Tuxie
     
    Oui, déjà si SpyBot pouvait virer le plus gros, ce serait sympa, parce que là...
    0
  9. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    spybot c'est réglé et j'ai vidé
    mbam_setup_1.42.exe ne fait qu'ouvrir une fenêtre dos et rien d'autre,je n'ai pas la main.... !?
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tente de télécharger a nouveau malwarebyte et avant de le mettre sur le bureau de le renommer en CCM.exe

    puis lance le

    ou transfere le depuis une clé usb

    si cela passe pas , à la place passe super antispyware
    et colle le rapport
    0
  11. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    je suis sous Firefox et sans arrêt une fenêtre de IE qui s'ouvre et me dirigevers :
    http://media2.tmlatn.com/images/defaults41/approved/404.html*ccm.exe fonctionnepas superantispyware non plus (ça ne donne même pas d'icône ... juste le fichier et le nom) j'ai réussi à prendre " SpywareTerminatorSetup-2.6.5.111.exe " ça peut aller ???
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    -----------

    puis colle un rapport avec antivir

    ____________________

    puis et seulement ensuite mets un nouveau rapport RSIT
    0
  13. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    au rapport chef! :
    ComboFix 09-12-29.06 - moi 30/12/2009  18:30:45.1.1 - FAT32x86
    Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.500 [GMT 1:00]
    Lancé depuis: c:\documents and settings\moi\Bureau\KillBagle.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    
    ((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Internet Explorer.lnk
    c:\documents and settings\moi\Application Data\02000000dc642d5c700C.manifest
    c:\documents and settings\moi\Application Data\02000000dc642d5c700O.manifest
    c:\documents and settings\moi\Application Data\02000000dc642d5c700P.manifest
    c:\documents and settings\moi\Application Data\02000000dc642d5c700S.manifest
    c:\windows\GnuHashes.ini
    c:\windows\system32\1525754684
    c:\windows\system32\bd72ad42-03bc-c385-6a55-3c75019ba3d0.exe
    c:\windows\system32\hal32.dll
    c:\windows\system32\unrar.exe
    
    .
    (((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    -------\Legacy_SSHNAS
    
    
    (((((((((((((((((((((((((((((   Fichiers créés du 2009-11-28 au 2009-12-30  ))))))))))))))))))))))))))))))))))))
    .
    
    2009-12-30 16:09 . 2009-12-30 16:09	--------	d-----w-	c:\program files\trend micro
    2009-12-30 16:09 . 2009-12-30 16:09	--------	d-----w-	C:\rsit
    2009-12-30 15:14 . 2009-12-30 15:14	--------	d-----w-	c:\documents and settings\LocalService\Menu Démarrer
    2009-12-30 15:14 . 2009-11-25 10:19	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
    2009-12-30 15:14 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
    2009-12-30 15:14 . 2009-02-13 10:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
    2009-12-30 15:14 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
    2009-12-30 15:14 . 2009-12-30 15:14	--------	d-----w-	c:\program files\Avira
    2009-12-30 15:14 . 2009-12-30 15:14	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
    2009-12-30 15:10 . 2009-12-30 15:10	--------	d-----w-	C:\FOUND.013
    2009-12-30 14:54 . 2009-12-30 14:54	0	----a-w-	c:\windows\nsreg.dat
    2009-12-30 14:54 . 2009-12-30 14:54	--------	d-----w-	c:\documents and settings\moi\Local Settings\Application Data\Mozilla
    2009-12-30 11:22 . 2009-12-30 11:22	--------	d-----w-	c:\documents and settings\moi\DoctorWeb
    2009-12-29 15:26 . 2009-12-29 15:26	--------	d-----w-	C:\FOUND.012
    2009-12-23 18:09 . 2009-12-23 18:09	--------	d-----w-	C:\FOUND.011
    2009-12-14 13:00 . 2009-12-14 13:00	--------	d-----w-	C:\FOUND.010
    2009-12-11 22:25 . 2009-12-11 22:25	192000	----a-w-	c:\windows\system32\kbdusl32.dll
    2009-12-11 07:25 . 2009-12-11 07:25	192000	----a-w-	c:\windows\system32\ntshrui32.dll
    2009-12-09 16:42 . 2009-12-09 16:42	192000	----a-w-	c:\windows\system32\dx7vb32.dll
    2009-12-08 10:56 . 2009-12-08 10:56	79488	----a-w-	c:\documents and settings\moi\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2009-12-07 22:51 . 2009-12-07 22:51	192000	----a-w-	c:\windows\system32\wshfr32.dll
    2009-12-07 08:10 . 2009-12-07 08:10	192000	----a-w-	c:\windows\system32\storage32.dll
    2009-12-06 10:41 . 2009-12-06 10:41	192000	----a-w-	c:\windows\system32\msencode32.dll
    2009-12-06 07:45 . 2009-12-06 07:45	192000	----a-w-	c:\windows\system32\scrrun32.dll
    2009-12-05 14:26 . 2009-12-05 14:26	192000	----a-w-	c:\windows\system32\mssip3232.dll
    2009-12-05 09:27 . 2009-12-05 09:27	192000	----a-w-	c:\windows\system32\kbdsp32.dll
    2009-12-04 18:53 . 2009-12-04 18:53	192000	----a-w-	c:\windows\system32\usrv42a32.dll
    
    .
    ((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-30 17:38 . 2009-12-30 17:38	203776	--sh--w-	c:\windows\system32\unrar.exe
    2009-12-30 17:38 . 2009-12-30 17:38	741888	--sha-w-	c:\windows\system32\A.tmp
    2009-12-10 19:44 . 2004-09-20 16:49	80508	----a-w-	c:\windows\system32\perfc00C.dat
    2009-12-10 19:44 . 2004-09-20 16:49	500482	----a-w-	c:\windows\system32\perfh00C.dat
    2009-12-10 07:01 . 2009-02-11 10:12	21840	----a-w-	c:\windows\system32\SIntfNT.dll
    2009-12-10 07:01 . 2009-02-11 10:12	17212	----a-w-	c:\windows\system32\SIntf32.dll
    2009-12-10 07:01 . 2009-02-11 10:12	12067	----a-w-	c:\windows\system32\SIntf16.dll
    2009-11-26 13:03 . 2009-11-26 13:03	552	----a-w-	c:\windows\system32\d3d8caps.dat
    2009-11-21 14:08 . 2009-11-21 14:08	116224	----a-w-	c:\windows\system32\ntlanui32.dll
    2009-11-20 19:47 . 2009-11-20 19:47	--------	d-----w-	c:\program files\EvenMoreMegaSwellAdsForYou
    2009-10-29 07:42 . 2004-09-20 16:49	916480	----a-w-	c:\windows\system32\wininet.dll
    2009-10-28 05:17 . 2009-01-31 18:34	18360	----a-w-	c:\documents and settings\moi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-10-21 05:39 . 2004-09-20 16:48	75776	----a-w-	c:\windows\system32\strmfilt.dll
    2009-10-21 05:39 . 2004-09-20 16:48	25088	----a-w-	c:\windows\system32\httpapi.dll
    2009-10-20 16:20 . 2004-08-03 22:00	265728	----a-w-	c:\windows\system32\drivers\http.sys
    2009-10-13 10:33 . 2004-09-20 16:48	271360	----a-w-	c:\windows\system32\oakley.dll
    2009-10-12 13:39 . 2004-09-20 16:48	79872	----a-w-	c:\windows\system32\raschap.dll
    2009-10-12 13:39 . 2004-09-20 16:48	150528	----a-w-	c:\windows\system32\rastls.dll
    2009-10-01 19:17 . 2009-10-01 19:17	152576	----a-w-	c:\documents and settings\moi\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
    .
    
    (((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
    REGEDIT4
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-02-06 190024]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-20 39408]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HControl"="c:\windows\ATK0100\HControl.exe" [2005-05-12 102400]
    "RTHDCPL"="RTHDCPL.EXE" [2005-05-25 14477312]
    "ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 172032]
    "Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 81920]
    "Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-03-02 57344]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 98394]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 688218]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
    "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 385024]
    "EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 356352]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "InCD"="d:\nero\InCD\InCD.exe" [2004-10-18 1315840]
    "MBBalloon"="c:\program files\HOTALBUMMyBOX\MBBalloon.exe" [2006-12-15 787096]
    "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-02-06 190024]
    "VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
    "BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2008-12-01 131824]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    
    c:\documents and settings\moi\Menu D‚marrer\Programmes\D‚marrage\
    Notification de cadeaux MSN.lnk - c:\documents and settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-9-5 135680]
    
    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    ASUS ChkMail.lnk - c:\program files\Asus\Asus ChkMail\ChkMail.exe [2005-11-8 32768]
    MediaChecker.lnk - c:\program files\HOTALBUMMyBOX\MediaChecker.exe [2006-12-15 913560]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\e8c34c5b700]
    2009-11-21 14:08	116224	----a-w-	c:\windows\system32\ntlanui32.dll
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
    2004-10-15 10:27	110592	----a-w-	c:\program files\Intel\Wireless\Bin\LgNotify.dll
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "d:\\LimeWire\\LimeWire.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Orange\\IEWInternet\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\WINDOWS\\EXPLORER.EXE"=
    
    R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [06/02/2009 09:46 15172]
    R0 R592;R592;c:\windows\system32\drivers\R592.sys [15/10/2004 19:26 57088]
    R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [15/10/2004 19:26 27264]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/12/2009 16:14 108289]
    S2 gupdate1c9a0842252d1b0;Google Update Service (gupdate1c9a0842252d1b0);c:\program files\Google\Update\GoogleUpdate.exe [09/03/2009 07:56 133104]
    S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [03/02/2009 11:26 5824]
    S3 cdrmkaun;cdrmkaun;\??\c:\docume~1\moi\LOCALS~1\Temp\cdrmkaun.sys --> c:\docume~1\moi\LOCALS~1\Temp\cdrmkaun.sys [?]
    S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [04/05/2009 23:18 99840]
    .
    Contenu du dossier 'Tâches planifiées'
    
    2009-12-30 c:\windows\Tasks\User_Feed_Synchronization-{A66791D9-2FA4-4A0D-927A-BA4B6FA0481B}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
    
    2009-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-09 06:56]
    
    2009-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-09 06:56]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://mystart.incredimail.com/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    FF - ProfilePath - c:\documents and settings\moi\Application Data\Mozilla\Firefox\Profiles\axcdug0s.default\
    FF - prefs.js: browser.startup.homepage - http:/www.google.fr
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    
    BHO-{0149995A-8EE4-4A58-830D-A3158229EF76} - (no file)
    BHO-{03cbd9b7-c98e-5722-8c26-f570faa26726} - (no file)
    BHO-{33807A95-1527-07A1-80C6-0CFCD82D9F9B} - (no file)
    HKLM-Run-srplxzvnezfkm - c:\windows\system32\rrmvhftyldrb.dll
    AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966 - c:\program files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_10431966
    
    
    
    **************************************************************************
    
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-30 18:38
    Windows 5.1.2600 Service Pack 3 FAT NTAPI
    
    Recherche de processus cachés ... 
    
    Recherche d'éléments en démarrage automatique cachés ... 
    
    Recherche de fichiers cachés ... 
    
    Scan terminé avec succès
    Fichiers cachés: 0
    
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    
    - - - - - - - > 'winlogon.exe'(1064)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\System32\ntlanui32.dll
    c:\program files\Intel\Wireless\Bin\LgNotify.dll
    
    - - - - - - - > 'explorer.exe'(3552)
    c:\windows\System32\ntlanui32.dll
    c:\program files\MessengerPlus! 3\MsgPlusLoader.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\msls31.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\A.tmp
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    d:\nero\InCD\InCDsrv.exe
    c:\program files\Intel\Wireless\Bin\ZcfgSvc.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Intel\Wireless\Bin\EvtEng.exe
    c:\program files\Intel\Wireless\Bin\S24EvMon.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Intel\Wireless\Bin\OProtSvc.exe
    c:\program files\Intel\Wireless\Bin\RegSrvc.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\ATK0100\ATKOSD.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-12-30  18:40:28 - La machine a redémarré
    ComboFix-quarantined-files.txt  2009-12-30 17:40
    
    Avant-CF: 23 793 467 392 octets libres
    Après-CF: 23 773 446 144 octets libres
    
    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
    
    - - End Of File - - CF7CAFD4D8541F5B96477A5F8EE06D68
    
    0
  14. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    dur ... à chaque fois que je réponds... scratché !
    0
  15. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    je vais faire,en attendant j'ai fait avec avira :
    
    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 30 décembre 2009  20:51
    
    La recherche porte sur 1489744 souches de virus.
    
    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série         : 0000149996-ADJIE-0000001
    Plateforme              : Windows XP
    Version de Windows      : (Service Pack 3)  [5.1.2600]
    Mode Boot               : Démarré normalement
    Identifiant             : moi
    Nom de l'ordinateur     : NOM-1522FA06E3C
    
    Informations de version :
    BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
    AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:48
    AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:04
    LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:12
    LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:32
    VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
    VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 15:16:34
    VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 15:16:34
    VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 15:16:34
    VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 15:16:34
    VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 15:16:34
    VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 15:16:34
    VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 15:16:34
    VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 15:16:34
    VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 15:16:34
    VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 15:16:34
    VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 15:16:34
    VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 15:16:36
    VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 15:16:36
    VBASE014.VDF            : 7.10.1.128    197632 Bytes  30/11/2009 15:16:36
    VBASE015.VDF            : 7.10.1.178    195584 Bytes  07/12/2009 15:16:36
    VBASE016.VDF            : 7.10.1.224    183296 Bytes  14/12/2009 15:16:36
    VBASE017.VDF            : 7.10.1.247    182272 Bytes  15/12/2009 15:16:38
    VBASE018.VDF            : 7.10.2.30    198144 Bytes  21/12/2009 15:16:38
    VBASE019.VDF            : 7.10.2.63    187392 Bytes  24/12/2009 15:16:38
    VBASE020.VDF            : 7.10.2.93    195072 Bytes  29/12/2009 15:16:38
    VBASE021.VDF            : 7.10.2.94      2048 Bytes  29/12/2009 15:16:38
    VBASE022.VDF            : 7.10.2.95      2048 Bytes  29/12/2009 15:16:38
    VBASE023.VDF            : 7.10.2.96      2048 Bytes  29/12/2009 15:16:38
    VBASE024.VDF            : 7.10.2.97      2048 Bytes  29/12/2009 15:16:38
    VBASE025.VDF            : 7.10.2.98      2048 Bytes  29/12/2009 15:16:38
    VBASE026.VDF            : 7.10.2.99      2048 Bytes  29/12/2009 15:16:38
    VBASE027.VDF            : 7.10.2.100      2048 Bytes  29/12/2009 15:16:38
    VBASE028.VDF            : 7.10.2.101      2048 Bytes  29/12/2009 15:16:38
    VBASE029.VDF            : 7.10.2.102      2048 Bytes  29/12/2009 15:16:38
    VBASE030.VDF            : 7.10.2.103      2048 Bytes  29/12/2009 15:16:38
    VBASE031.VDF            : 7.10.2.106     38912 Bytes  30/12/2009 15:16:38
    Version du moteur       : 8.2.1.122
    AEVDF.DLL               : 8.1.1.2      106867 Bytes  08/11/2009 06:38:52
    AESCRIPT.DLL            : 8.1.3.4      586105 Bytes  30/12/2009 15:16:42
    AESCN.DLL               : 8.1.3.0      127348 Bytes  30/12/2009 15:16:42
    AESBX.DLL               : 8.1.1.1      246132 Bytes  08/11/2009 06:38:44
    AERDL.DLL               : 8.1.3.4      479605 Bytes  30/12/2009 15:16:42
    AEPACK.DLL              : 8.2.0.3      422261 Bytes  08/11/2009 06:38:40
    AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  08/11/2009 06:38:38
    AEHEUR.DLL              : 8.1.0.189   2195833 Bytes  30/12/2009 15:16:42
    AEHELP.DLL              : 8.1.9.0      237943 Bytes  30/12/2009 15:16:40
    AEGEN.DLL               : 8.1.1.82     369014 Bytes  30/12/2009 15:16:40
    AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
    AECORE.DLL              : 8.1.9.1      180598 Bytes  30/12/2009 15:16:40
    AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
    AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:32
    AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:32
    AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:30
    AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:44
    AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:24
    AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:38
    SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:50
    SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:58
    NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:41:00
    RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:28
    RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:34
    
    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Lecteurs locaux
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, F:, G:, E:, 
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
    
    Début de la recherche : mercredi 30 décembre 2009  20:51
    
    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUAUCLT.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ChkMail.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SP_RSSER.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MsgPlus.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EOUWiz.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ATIPTAXX.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OProtSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WCOURIER.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ALU.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FTRTSVC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche '1XConfig.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
    '51' processus ont été contrôlés avec '51' modules
    
    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
        [INFO]      Aucun virus trouvé !
    
    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
        [INFO]      Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
        [INFO]      Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
        [INFO]      Aucun support de données inséré dans le lecteur 'F:\' !
    Secteur d'amorçage 'G:\'
        [INFO]      Aucun support de données inséré dans le lecteur 'G:\' !
    
    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '62' fichiers).
    
    
    La recherche sur les fichiers sélectionnés commence :
    
    Recherche débutant dans 'C:\'
    C:\pagefile.sys
        [AVERTISSEMENT] Impossible d'ouvrir le fichier !
        [REMARQUE]  Ce fichier est un fichier système Windows.
        [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\FOUND.007\FILE0004.CHK
        [RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen
    C:\WINDOWS\system32\SysWoW32\@u848893441v0
      [0] Type d'archive: ZIP
        --> patch.ECLiPSE.exe
          [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
    C:\WINDOWS\system32\SysWoW32\@u848893441v1
      [0] Type d'archive: ZIP
        --> patch.[FFF].exe
          [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
    C:\WINDOWS\system32\SysWoW32\@u848893441v2
      [0] Type d'archive: ZIP
        --> patch.by.REVENGE.exe
          [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
        --> setup.exe
          [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
    C:\WINDOWS\system32\SysWoW32\@u848893441v3
      [0] Type d'archive: ZIP
        --> patch.[SSG].exe
          [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
        --> setup.exe
          [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
    C:\WINDOWS\system32\SysWoW32\_u848893441v0
      [0] Type d'archive: ZIP
        --> patch.[lucid].exe
          [RESULTAT]  Contient le modèle de détection du ver WORM/Nugg.CL
    C:\WINDOWS\system32\SysWoW32\_u848893441v1
      [0] Type d'archive: ZIP
        --> patch.FOFF.exe
          [RESULTAT]  Contient le modèle de détection du ver WORM/Nugg.CM
    C:\WINDOWS\system32\SysWoW32\_u848893441v2
      [0] Type d'archive: ZIP
        --> patch.by.CORE.exe
          [RESULTAT]  Contient le modèle de détection du ver WORM/Nugg.CN
    C:\WINDOWS\system32\SysWoW32\_u848893441v3
      [0] Type d'archive: ZIP
        --> patch.tmg.exe
          [RESULTAT]  Contient le modèle de détection du ver WORM/Nugg.CO
    C:\WINDOWS\system32\SysWoW32\wu848893441v0
      [0] Type d'archive: ZIP
        --> patch.exe
          [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.hnr
    C:\WINDOWS\system32\SysWoW32\wu848893441v2
      [0] Type d'archive: ZIP
        --> patch.exe
          [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.HE
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP253\A0044133.exe
        [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP267\A0052214.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP269\A0054341.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP270\A0055459.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP276\A0059522.dll
        [RESULTAT]  Contient le cheval de Troie TR/Agent.agz.2
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP276\A0059563.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063777.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063778.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063779.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063780.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063781.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063782.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063785.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063786.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063787.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063788.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063789.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063790.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063791.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063792.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063793.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063794.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063795.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063796.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063797.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063798.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063799.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063800.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063801.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063802.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063803.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063804.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063805.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063806.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063807.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063808.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063809.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063810.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063811.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063812.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063813.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063814.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063815.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063816.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063817.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063818.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063819.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063820.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063821.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063822.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063823.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063824.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063825.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063826.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063827.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063828.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063829.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063830.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063831.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063832.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063833.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063834.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063835.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063836.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063837.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063838.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP285\A0066042.dll
        [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.yqb.2
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP285\A0066043.exe
        [RESULTAT]  Contient le cheval de Troie TR/Crypt.EPACK.Gen2
    Recherche débutant dans 'D:\' <Disque local>
    D:\grand corp malade new cover version.mp3
        [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    D:\LimeWire\Incomplete\T-5103144-01 tribal jamen.au
        [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    D:\LimeWire\Incomplete\T-5160878-tribal jamen unreleased studio edition.au
        [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    Recherche débutant dans 'F:\'
    Impossible d'ouvrir le chemin à contrôler F:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'G:\'
    Impossible d'ouvrir le chemin à contrôler G:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'E:\'
    Impossible d'ouvrir le chemin à contrôler E:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    
    Début de la désinfection :
    C:\FOUND.007\FILE0004.CHK
        [RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen
        [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
        [AVERTISSEMENT] Impossible de trouver le fichier source.
        [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
        [AVERTISSEMENT] Erreur dans la bibliothèque ARK
        [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage.
    C:\WINDOWS\system32\SysWoW32\@u848893441v0
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b73b754.qua' !
    C:\WINDOWS\system32\SysWoW32\@u848893441v1
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcdf7c5.qua' !
    C:\WINDOWS\system32\SysWoW32\@u848893441v2
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dccff0d.qua' !
    C:\WINDOWS\system32\SysWoW32\@u848893441v3
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b73b755.qua' !
    C:\WINDOWS\system32\SysWoW32\_u848893441v0
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4366367e.qua' !
    C:\WINDOWS\system32\SysWoW32\_u848893441v1
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4367ce36.qua' !
    C:\WINDOWS\system32\SysWoW32\_u848893441v2
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db3e776.qua' !
    C:\WINDOWS\system32\SysWoW32\_u848893441v3
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db2e0be.qua' !
    C:\WINDOWS\system32\SysWoW32\wu848893441v0
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db1e8e6.qua' !
    C:\WINDOWS\system32\SysWoW32\wu848893441v2
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43653fa6.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP253\A0044133.exe
        [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6bb710.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP267\A0052214.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43775e31.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP269\A0054341.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4378c689.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP270\A0055459.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43705649.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP276\A0059522.dll
        [RESULTAT]  Contient le cheval de Troie TR/Agent.agz.2
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47493ec9.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP276\A0059563.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '437c0959.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063777.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43737101.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063778.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '474866b9.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063779.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43716659.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063780.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '437647f9.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063781.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43754fa1.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063782.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '434bb769.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063785.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '434abf51.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063786.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4349a719.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063787.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4348a0c1.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063788.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6bb711.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063789.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '434e9072.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063790.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '434d983a.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063791.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '434c81e2.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063792.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '434389aa.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063793.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4342f192.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063794.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4341f95a.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063795.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4340e102.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063796.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4347eaca.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063797.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4346d2b2.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063798.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4345da7a.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063799.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4344c222.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063800.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '435bcbea.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063801.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '435a33d2.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063802.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43593b9a.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063803.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43582342.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063804.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '435f2b0a.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063805.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '435e14f2.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063806.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '435d1cba.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063807.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '435c0462.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063808.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43530c2a.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063809.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43527412.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063810.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43517dda.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063811.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43506582.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063812.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43576d4a.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063813.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43565532.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063814.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43555efa.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063815.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43544572.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063816.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432b4dca.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063817.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4329b442.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063818.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4328bcda.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063819.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432fa352.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063820.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432eabaa.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063821.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432d9222.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063822.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432c9bea.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063823.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432383d2.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063824.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6bb712.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063825.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4321f343.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063826.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48482f4b.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063827.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484f1733.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063828.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484e10fb.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063829.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484d18a3.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063830.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484c006b.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063831.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48430853.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063832.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4842701b.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063833.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd97beb.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063834.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd86263.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063835.dll
        [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddf6afb.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063836.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dde5173.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063837.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddd59cb.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063838.vbs
        [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddc4043.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP285\A0066042.dll
        [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.yqb.2
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd348db.qua' !
    C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP285\A0066043.exe
        [RESULTAT]  Contient le cheval de Troie TR/Crypt.EPACK.Gen2
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd1b083.qua' !
    D:\grand corp malade new cover version.mp3
        [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9cb754.qua' !
    D:\LimeWire\Incomplete\T-5103144-01 tribal jamen.au
        [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b70b710.qua' !
    D:\LimeWire\Incomplete\T-5160878-tribal jamen unreleased studio edition.au
        [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
        [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcca031.qua' !
    
    
    Fin de la recherche : mercredi 30 décembre 2009  21:24
    Temps nécessaire: 32:21 Minute(s)
    
    La recherche a été effectuée intégralement
    
       4234 Les répertoires ont été contrôlés
     162462 Des fichiers ont été contrôlés
         84 Des virus ou programmes indésirables ont été trouvés
          0 Des fichiers ont été classés comme suspects
          0 Des fichiers ont été supprimés
          0 Des virus ou programmes indésirables ont été réparés
         81 Les fichiers ont été déplacés dans la quarantaine
          0 Les fichiers ont été renommés
          1 Impossible de contrôler des fichiers
     162377 Fichiers non infectés
       6675 Les archives ont été contrôlées
          2 Avertissements
         83 Consignes
    
    
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    prends le temps :)
    0
  17. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    ok @+ je te fais ça pour demain ... si les deux premiers veulent bien tourner cette fois-ci ...
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    renommes les avant si besoin ou en les transferant déjà renommer depuis un autre pc via une clé
    0
  19. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
     
    avec malwarebyte (je vide la quarantaine après):
    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3456
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702
    
    30/12/2009 22:02:49
    mbam-log-2009-12-30 (22-02-49).txt
    
    Type de recherche: Examen rapide
    Eléments examinés: 102641
    Temps écoulé: 9 minute(s), 28 second(s)
    
    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 30
    
    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\ntlanui32.dll (Trojan.Agent) -> Delete on reboot.
    
    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\e8c34c5b700 (Trojan.Agent) -> Delete on reboot.
    HKEY_CLASSES_ROOT\AppID\EvenMoreMegaSwellAdsForYou.DLL (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EvenMoreMegaSwellAdsForYou (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\EvenMoreMegaSwellAdsForYou (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\uvc7jk640c (Trojan.Downloader) -> Quarantined and deleted successfully.
    
    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)
    
    Dossier(s) infecté(s):
    C:\Program Files\EvenMoreMegaSwellAdsForYou (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
    
    Fichier(s) infecté(s):
    C:\WINDOWS\system32\ntlanui32.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\dx7vb32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\thixodbuqatj.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\kbdusl32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\kbdsp32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\scrrun32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wshfr32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\usrv42a32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mssip3232.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\msencode32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\storage32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ntshrui32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\EvenMoreMegaSwellAdsForYou\uninstall.exe (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\wu848893441v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\wu848893441v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\wu848893441v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\wu848893441v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\wu848893441v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\wu848893441v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\wu848893441v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\wu848893441v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\mi848893441v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\mi848893441v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\mi848893441v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\mi848893441v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\mu848893441v5 (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\mu848893441v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\wu848893441v1 (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\wu848893441v3 (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
    
    0
  • 1
  • 2
  • 3