ViruS par paquets !!!

Résolu
bg62 Messages postés 23735 Date d'inscription   Statut Modérateur Dernière intervention   -  
bg62 Messages postés 23735 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
Bonjour,
on vient de m'apporter un PC qui est plus qu'infecté ... je ne m'en sors plus ...besoin d'un helpeur de toute urgence en espérant ne pas passer le réveillon ...
@+ bg
A voir également:

47 réponses

Réponse 1 / 47
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt,


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 47
Utilisateur anonyme
 
Bonsoir,

Il faudrait poster un rapport HijackThis que l'on sache à quoi on doit s'attaquer.
0
Réponse 3 / 47
bg62 Messages postés 23735 Date d'inscription   Statut Modérateur Dernière intervention   2 409
 
il y a spybot qui tourne et en trouve un sacré paquet ...
j'ai lancé RSit voici les deux rapport:
(t'as du café ???)
la connexion a été scratchée je viens de passer sur mon pc perso ... 
info.txt logfile of random's system information tool 1.06 2009-12-30 17:09:55

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Asus ChkMail-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Asus\Asus ChkMail\Uninst.isu"
ASUS GameFace Live-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{68D8533B-9EE7-46AB-B8B2-D643F888C5DF} 
ASUS Live Update-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\ASUS Live Update\Uninst.isu" -c"C:\Program Files\ASUS\ASUS Live Update\Uninst.dll"
ASUS Probe V2.11-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\ASUS Probe\Uninst.isu"
Asus_A6_ScreenSaver-->C:\WINDOWS\Asus_A6_ScreenSaver.scr /u
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\XPunin.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CartoExploreur-->C:\Program Files\CartoExploreur\Uninstal.exe
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Contextual Tool Precisead-->C:\WINDOWS\system32\bd72ad42-03bc-c385-6a55-3c75019ba3d0.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Désinstallation de Internet Everywhere-->C:\Program Files\Orange\IEWInternet\installation\core\Installgui.exe -u
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D78F2A2-C893-4ABD-B5FE-AD7011837755}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\FRA\USE_G\DOCUNINS.EXE
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
EvenMoreMegaSwellAdsForYou-->C:\Program Files\EvenMoreMegaSwellAdsForYou\uninstall.exe uninstall=evenmoremegaswelladsforyou
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.33\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_10431966
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HOT ALBUM MYBOX-->C:\Program Files\HOTALBUMMyBOX\VUninst.exe /a
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire PRO 4.12.3-->"D:\LimeWire\uninstall.exe"
mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
mDriver-->MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
mEoU.msi-->MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F}
Messenger Plus! 3 & Sponsor-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mIWCA-->MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PlayMP3z-->C:\Program Files\PlayMP3z\uninstall.exe uninstall=playmp3z
Power4 Gear-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4462AD13-F2AA-4CBD-9F95-293C38EED870}\setup.exe" -l0x9 
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c  -removeonly
RON Too1 Precisead-->C:\WINDOWS\system32\thixodbuqatj.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinFlash-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9 
WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
Wireless Console-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\setup.exe" -l0x9  -removeonly

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: NOM-1522FA06E3C
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 29845
Source Name: Service Control Manager
Time Written: 20091207110501.000000+060
Event Type: Informations
User: 

Computer Name: NOM-1522FA06E3C
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 29844
Source Name: Service Control Manager
Time Written: 20091207110501.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-1522FA06E3C
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 29843
Source Name: EventLog
Time Written: 20091207110443.000000+060
Event Type: Informations
User: 

Computer Name: NOM-1522FA06E3C
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 29842
Source Name: EventLog
Time Written: 20091207110443.000000+060
Event Type: Informations
User: 

Computer Name: NOM-1522FA06E3C
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 29841
Source Name: EventLog
Time Written: 20091207101125.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: NOM-1522FA06E3C
Event Code: 0
Message: 
Record Number: 7290
Source Name: gupdate1c9a0842252d1b0
Time Written: 20091019223129.000000+120
Event Type: Informations
User: 

Computer Name: NOM-1522FA06E3C
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 7289
Source Name: Avira AntiVir
Time Written: 20091019223059.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-1522FA06E3C
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 7288
Source Name: SecurityCenter
Time Written: 20091019223057.000000+120
Event Type: Informations
User: 

Computer Name: NOM-1522FA06E3C
Event Code: 0
Message: Service started

Record Number: 7287
Source Name: SeaPort
Time Written: 20091019223055.000000+120
Event Type: Informations
User: 

Computer Name: NOM-1522FA06E3C
Event Code: 0
Message: 
Record Number: 7286
Source Name: RegSrvc
Time Written: 20091019223054.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------



Logfile of random's system information tool 1.06 (written by random/random)
Run by moi at 2009-12-30 17:17:38
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 23 GB (51%) free of 45 GB
Total RAM: 1023 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:14, on 30/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\nero\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\msb.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
D:\nero\InCD\InCD.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
C:\Documents and Settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\moi\Bureau\RSIT.exe
C:\Program Files\trend micro\moi.exe
C:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0149995A-8EE4-4A58-830D-A3158229EF76} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {03cbd9b7-c98e-5722-8c26-f570faa26726} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {33807A95-1527-07A1-80C6-0CFCD82D9F9B} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: EvenMoreMegaSwellAdsForYou - {EB692FE4-6873-09E0-C127-95E8BA2F94FF} - C:\Program Files\EvenMoreMegaSwellAdsForYou\EvenMoreMegaSwellAdsForYou.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\nero\InCD\InCD.exe
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [srplxzvnezfkm] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\rrmvhftyldrb.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\DOCUME~1\moi\LOCALS~1\Temp\E_S5.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\ntlanui32.dll
O20 - Winlogon Notify: e8c34c5b700 - C:\WINDOWS\System32\ntlanui32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c9a0842252d1b0) (gupdate1c9a0842252d1b0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\nero\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O24 - Desktop Component 0: (no name) - http://55.img.v4.skyrock.net/559/stitchouille/pics/photo_35075682_small.jpg

--
End of file - 11436 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{A66791D9-2FA4-4A0D-927A-BA4B6FA0481B}.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0149995A-8EE4-4A58-830D-A3158229EF76}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03cbd9b7-c98e-5722-8c26-f570faa26726}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33807A95-1527-07A1-80C6-0CFCD82D9F9B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-04 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-16 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB692FE4-6873-09E0-C127-95E8BA2F94FF}]
EvenMoreMegaSwellAdsForYou - C:\Program Files\EvenMoreMegaSwellAdsForYou\EvenMoreMegaSwellAdsForYou.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-04 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HControl"=C:\WINDOWS\ATK0100\HControl.exe [2005-05-12 102400]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-05-25 14477312]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"ASUS Live Update"=C:\Program Files\ASUS\ASUS Live Update\ALU.exe [2003-09-19 172032]
"Power_Gear"=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [2004-09-21 81920]
"Wireless Console"=C:\Program Files\ASUS\Wireless Console\wcourier.exe [2005-03-02 57344]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-12-22 98394]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-12-22 688218]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-03-22 339968]
""= []
"IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2004-10-15 385024]
"EOUApp"=C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe [2004-10-15 356352]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"InCD"=D:\nero\InCD\InCD.exe [2004-10-18 1315840]
"MBBalloon"=C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe [2006-12-15 787096]
"MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2009-02-06 190024]
"VX1000"=C:\WINDOWS\vVX1000.exe [2007-04-10 709992]
"BEWINTERNET-FR-DMGP-V2SessionManager"=C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe [2008-12-01 131824]
"srplxzvnezfkm"=C:\WINDOWS\System32\regsvr32.exe [2008-04-14 12288]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"EPSON Stylus DX7400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE [2007-04-12 182272]
"MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2009-02-06 190024]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-20 39408]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
ASUS ChkMail.lnk - C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
MediaChecker.lnk - C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe

C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - C:\Documents and Settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\System32\ntlanui32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-03-22 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\e8c34c5b700]
C:\WINDOWS\System32\ntlanui32.dll [2009-11-21 116224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll [2004-10-15 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"D:\LimeWire\LimeWire.exe"="D:\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\WINDOWS\EXPLORER.EXE"="C:\WINDOWS\EXPLORER.EXE:*:Enabled:Windows Shell"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4bd92b5-38e3-11de-b600-0015003027ef}]
shell\AutoRun\command - H:\AutoRunCardDetector.exe


======List of files/folders created in the last 1 months======

2009-12-30 17:09:31 ----D---- C:\Program Files\trend micro
2009-12-30 17:09:29 ----D---- C:\rsit
2009-12-30 16:14:41 ----D---- C:\Program Files\Avira
2009-12-30 16:14:41 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-12-30 16:10:28 ----SHD---- C:\FOUND.013
2009-12-30 15:51:33 ----D---- C:\Program Files\Mozilla Firefox
2009-12-30 12:52:24 ----D---- C:\WINDOWS\Minidump
2009-12-29 16:26:58 ----SHD---- C:\FOUND.012
2009-12-23 19:09:54 ----SHD---- C:\FOUND.011
2009-12-16 18:22:19 ----A---- C:\WINDOWS\msb.exe
2009-12-14 14:00:44 ----SHD---- C:\FOUND.010
2009-12-11 23:25:09 ----A---- C:\WINDOWS\system32\kbdusl32.dll
2009-12-11 08:25:26 ----A---- C:\WINDOWS\system32\ntshrui32.dll
2009-12-10 07:57:41 ----A---- C:\WINDOWS\system32\HAL32.dll
2009-12-09 17:42:39 ----A---- C:\WINDOWS\system32\dx7vb32.dll
2009-12-09 10:02:32 ----HD---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 10:02:27 ----HD---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 10:01:58 ----HD---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 10:01:53 ----HD---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 10:01:45 ----HD---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-07 23:51:29 ----A---- C:\WINDOWS\system32\wshfr32.dll
2009-12-07 09:10:57 ----A---- C:\WINDOWS\system32\storage32.dll
2009-12-06 11:41:03 ----A---- C:\WINDOWS\system32\msencode32.dll
2009-12-06 08:45:46 ----A---- C:\WINDOWS\system32\scrrun32.dll
2009-12-05 15:26:20 ----A---- C:\WINDOWS\system32\mssip3232.dll
2009-12-05 10:27:06 ----A---- C:\WINDOWS\system32\kbdsp32.dll
2009-12-04 19:53:35 ----A---- C:\WINDOWS\system32\usrv42a32.dll

======List of files/folders modified in the last 1 months======

2009-12-30 16:45:12 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-30 16:42:56 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-30 12:03:02 ----A---- C:\WINDOWS\GnuHashes.ini
2009-12-10 20:44:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-10 08:01:06 ----A---- C:\WINDOWS\system32\SIntfNT.dll
2009-12-10 08:01:06 ----A---- C:\WINDOWS\system32\SIntf32.dll
2009-12-10 08:01:06 ----A---- C:\WINDOWS\system32\SIntf16.dll
2009-12-01 21:06:20 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-10-18 28928]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2004-10-18 27648]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.1.6.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2005-11-08 17119]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-01-16 13059]
R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2004-10-15 11354]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-03-22 1034752]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2005-01-16 1036928]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-01-16 163328]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-05-25 3134976]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iwca.sys [2004-08-12 234496]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2005-02-17 5632]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-12-22 186240]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D.sys [2004-07-06 44544]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-01-16 702592]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\yukonwxp.sys [2004-06-01 142464]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-10-18 98048]
S3 Asushwio;Asushwio; \??\C:\WINDOWS\system32\drivers\Asushwio.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 cdrmkaun;cdrmkaun; \??\C:\DOCUME~1\moi\LOCALS~1\Temp\cdrmkaun.sys []
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-11-12 101120]
S3 hwusbfake;Huawei DataCard USB Fake; C:\WINDOWS\system32\DRIVERS\ewusbfake.sys [2008-11-12 99840]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZSMC301b;VIMICRO USB PC Camera; C:\WINDOWS\System32\Drivers\usbVM31b.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-03-22 360448]
R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2004-10-15 86016]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-12-03 69632]
R2 InCDsrv;InCD Helper; D:\nero\InCD\InCDsrv.exe [2004-10-18 805888]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 OwnershipProtocol;OwnershipProtocol; C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe [2004-10-15 98304]
R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2004-10-15 139264]
R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2004-10-15 360521]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
S2 gupdate1c9a0842252d1b0;Google Update Service (gupdate1c9a0842252d1b0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-09 133104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-26 182768]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 4 / 47
bg62 Messages postés 23735 Date d'inscription   Statut Modérateur Dernière intervention   2 409
 
rapport Hijackthis: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:05, on 30/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\nero\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
D:\nero\InCD\InCD.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
C:\Documents and Settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0149995A-8EE4-4A58-830D-A3158229EF76} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {03cbd9b7-c98e-5722-8c26-f570faa26726} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {33807A95-1527-07A1-80C6-0CFCD82D9F9B} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: EvenMoreMegaSwellAdsForYou - {EB692FE4-6873-09E0-C127-95E8BA2F94FF} - C:\Program Files\EvenMoreMegaSwellAdsForYou\EvenMoreMegaSwellAdsForYou.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\nero\InCD\InCD.exe
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [srplxzvnezfkm] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\rrmvhftyldrb.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [SpybotDeletingA9293] command.com /c del "C:\WINDOWS\msa.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2820] cmd.exe /c del "C:\WINDOWS\msa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\DOCUME~1\moi\LOCALS~1\Temp\E_S5.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB220] command.com /c del "C:\WINDOWS\msa.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3804] cmd.exe /c del "C:\WINDOWS\msa.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\ntlanui32.dll
O20 - Winlogon Notify: e8c34c5b700 - C:\WINDOWS\System32\ntlanui32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c9a0842252d1b0) (gupdate1c9a0842252d1b0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\nero\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O24 - Desktop Component 0: (no name) - http://55.img.v4.skyrock.net/559/stitchouille/pics/photo_35075682_small.jpg

--
End of file - 11603 bytes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
bg62 Messages postés 23735 Date d'inscription   Statut Modérateur Dernière intervention   2 409
 
deux helpeurs c'est super ! ... mais il n'y a pas 'conflit'?
@+ bg
0
Réponse 6 / 47
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
finis spybot puis vire ce qui est mis dans la quarantaine

puis



scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

puis colle un rapport avec antivir

____________________

puis et seulement ensuite mets un nouveau rapport RSIT
0
Réponse 7 / 47
Utilisateur anonyme
 
Oui, déjà si SpyBot pouvait virer le plus gros, ce serait sympa, parce que là...
0
Réponse 8 / 47
bg62 Messages postés 23735 Date d'inscription   Statut Modérateur Dernière intervention   2 409
 
spybot c'est réglé et j'ai vidé
mbam_setup_1.42.exe ne fait qu'ouvrir une fenêtre dos et rien d'autre,je n'ai pas la main.... !?
0
Réponse 9 / 47
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
tente de télécharger a nouveau malwarebyte et avant de le mettre sur le bureau de le renommer en CCM.exe


puis lance le

ou transfere le depuis une clé usb


si cela passe pas , à la place passe super antispyware
et colle le rapport
0
Réponse 10 / 47
bg62 Messages postés 23735 Date d'inscription   Statut Modérateur Dernière intervention   2 409
 
je suis sous Firefox et sans arrêt une fenêtre de IE qui s'ouvre et me dirigevers :
http://media2.tmlatn.com/images/defaults41/approved/404.html*ccm.exe fonctionnepas superantispyware non plus (ça ne donne même pas d'icône ... juste le fichier et le nom) j'ai réussi à prendre " SpywareTerminatorSetup-2.6.5.111.exe " ça peut aller ???
0
Réponse 11 / 47
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------

puis colle un rapport avec antivir

____________________

puis et seulement ensuite mets un nouveau rapport RSIT
0
Réponse 12 / 47
bg62 Messages postés 23735 Date d'inscription   Statut Modérateur Dernière intervention   2 409
 
au rapport chef! : 
ComboFix 09-12-29.06 - moi 30/12/2009  18:30:45.1.1 - FAT32x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.500 [GMT 1:00]
Lancé depuis: c:\documents and settings\moi\Bureau\KillBagle.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Menu Démarrer\Programmes\Internet Explorer.lnk
c:\documents and settings\moi\Application Data\02000000dc642d5c700C.manifest
c:\documents and settings\moi\Application Data\02000000dc642d5c700O.manifest
c:\documents and settings\moi\Application Data\02000000dc642d5c700P.manifest
c:\documents and settings\moi\Application Data\02000000dc642d5c700S.manifest
c:\windows\GnuHashes.ini
c:\windows\system32\1525754684
c:\windows\system32\bd72ad42-03bc-c385-6a55-3c75019ba3d0.exe
c:\windows\system32\hal32.dll
c:\windows\system32\unrar.exe

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


(((((((((((((((((((((((((((((   Fichiers créés du 2009-11-28 au 2009-12-30  ))))))))))))))))))))))))))))))))))))
.

2009-12-30 16:09 . 2009-12-30 16:09	--------	d-----w-	c:\program files\trend micro
2009-12-30 16:09 . 2009-12-30 16:09	--------	d-----w-	C:\rsit
2009-12-30 15:14 . 2009-12-30 15:14	--------	d-----w-	c:\documents and settings\LocalService\Menu Démarrer
2009-12-30 15:14 . 2009-11-25 10:19	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-12-30 15:14 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-12-30 15:14 . 2009-02-13 10:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-12-30 15:14 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-12-30 15:14 . 2009-12-30 15:14	--------	d-----w-	c:\program files\Avira
2009-12-30 15:14 . 2009-12-30 15:14	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-12-30 15:10 . 2009-12-30 15:10	--------	d-----w-	C:\FOUND.013
2009-12-30 14:54 . 2009-12-30 14:54	0	----a-w-	c:\windows\nsreg.dat
2009-12-30 14:54 . 2009-12-30 14:54	--------	d-----w-	c:\documents and settings\moi\Local Settings\Application Data\Mozilla
2009-12-30 11:22 . 2009-12-30 11:22	--------	d-----w-	c:\documents and settings\moi\DoctorWeb
2009-12-29 15:26 . 2009-12-29 15:26	--------	d-----w-	C:\FOUND.012
2009-12-23 18:09 . 2009-12-23 18:09	--------	d-----w-	C:\FOUND.011
2009-12-14 13:00 . 2009-12-14 13:00	--------	d-----w-	C:\FOUND.010
2009-12-11 22:25 . 2009-12-11 22:25	192000	----a-w-	c:\windows\system32\kbdusl32.dll
2009-12-11 07:25 . 2009-12-11 07:25	192000	----a-w-	c:\windows\system32\ntshrui32.dll
2009-12-09 16:42 . 2009-12-09 16:42	192000	----a-w-	c:\windows\system32\dx7vb32.dll
2009-12-08 10:56 . 2009-12-08 10:56	79488	----a-w-	c:\documents and settings\moi\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-07 22:51 . 2009-12-07 22:51	192000	----a-w-	c:\windows\system32\wshfr32.dll
2009-12-07 08:10 . 2009-12-07 08:10	192000	----a-w-	c:\windows\system32\storage32.dll
2009-12-06 10:41 . 2009-12-06 10:41	192000	----a-w-	c:\windows\system32\msencode32.dll
2009-12-06 07:45 . 2009-12-06 07:45	192000	----a-w-	c:\windows\system32\scrrun32.dll
2009-12-05 14:26 . 2009-12-05 14:26	192000	----a-w-	c:\windows\system32\mssip3232.dll
2009-12-05 09:27 . 2009-12-05 09:27	192000	----a-w-	c:\windows\system32\kbdsp32.dll
2009-12-04 18:53 . 2009-12-04 18:53	192000	----a-w-	c:\windows\system32\usrv42a32.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-30 17:38 . 2009-12-30 17:38	203776	--sh--w-	c:\windows\system32\unrar.exe
2009-12-30 17:38 . 2009-12-30 17:38	741888	--sha-w-	c:\windows\system32\A.tmp
2009-12-10 19:44 . 2004-09-20 16:49	80508	----a-w-	c:\windows\system32\perfc00C.dat
2009-12-10 19:44 . 2004-09-20 16:49	500482	----a-w-	c:\windows\system32\perfh00C.dat
2009-12-10 07:01 . 2009-02-11 10:12	21840	----a-w-	c:\windows\system32\SIntfNT.dll
2009-12-10 07:01 . 2009-02-11 10:12	17212	----a-w-	c:\windows\system32\SIntf32.dll
2009-12-10 07:01 . 2009-02-11 10:12	12067	----a-w-	c:\windows\system32\SIntf16.dll
2009-11-26 13:03 . 2009-11-26 13:03	552	----a-w-	c:\windows\system32\d3d8caps.dat
2009-11-21 14:08 . 2009-11-21 14:08	116224	----a-w-	c:\windows\system32\ntlanui32.dll
2009-11-20 19:47 . 2009-11-20 19:47	--------	d-----w-	c:\program files\EvenMoreMegaSwellAdsForYou
2009-10-29 07:42 . 2004-09-20 16:49	916480	----a-w-	c:\windows\system32\wininet.dll
2009-10-28 05:17 . 2009-01-31 18:34	18360	----a-w-	c:\documents and settings\moi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-21 05:39 . 2004-09-20 16:48	75776	----a-w-	c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-09-20 16:48	25088	----a-w-	c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 22:00	265728	----a-w-	c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-09-20 16:48	271360	----a-w-	c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-09-20 16:48	79872	----a-w-	c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-09-20 16:48	150528	----a-w-	c:\windows\system32\rastls.dll
2009-10-01 19:17 . 2009-10-01 19:17	152576	----a-w-	c:\documents and settings\moi\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-02-06 190024]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-20 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-05-12 102400]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-25 14477312]
"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 172032]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 81920]
"Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-03-02 57344]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 688218]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 385024]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 356352]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="d:\nero\InCD\InCD.exe" [2004-10-18 1315840]
"MBBalloon"="c:\program files\HOTALBUMMyBOX\MBBalloon.exe" [2006-12-15 787096]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-02-06 190024]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2008-12-01 131824]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\moi\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-9-5 135680]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
ASUS ChkMail.lnk - c:\program files\Asus\Asus ChkMail\ChkMail.exe [2005-11-8 32768]
MediaChecker.lnk - c:\program files\HOTALBUMMyBOX\MediaChecker.exe [2006-12-15 913560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\e8c34c5b700]
2009-11-21 14:08	116224	----a-w-	c:\windows\system32\ntlanui32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-10-15 10:27	110592	----a-w-	c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"d:\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Orange\\IEWInternet\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\EXPLORER.EXE"=

R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [06/02/2009 09:46 15172]
R0 R592;R592;c:\windows\system32\drivers\R592.sys [15/10/2004 19:26 57088]
R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [15/10/2004 19:26 27264]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/12/2009 16:14 108289]
S2 gupdate1c9a0842252d1b0;Google Update Service (gupdate1c9a0842252d1b0);c:\program files\Google\Update\GoogleUpdate.exe [09/03/2009 07:56 133104]
S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [03/02/2009 11:26 5824]
S3 cdrmkaun;cdrmkaun;\??\c:\docume~1\moi\LOCALS~1\Temp\cdrmkaun.sys --> c:\docume~1\moi\LOCALS~1\Temp\cdrmkaun.sys [?]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [04/05/2009 23:18 99840]
.
Contenu du dossier 'Tâches planifiées'

2009-12-30 c:\windows\Tasks\User_Feed_Synchronization-{A66791D9-2FA4-4A0D-927A-BA4B6FA0481B}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]

2009-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-09 06:56]

2009-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-09 06:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mystart.incredimail.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\moi\Application Data\Mozilla\Firefox\Profiles\axcdug0s.default\
FF - prefs.js: browser.startup.homepage - http:/www.google.fr
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0149995A-8EE4-4A58-830D-A3158229EF76} - (no file)
BHO-{03cbd9b7-c98e-5722-8c26-f570faa26726} - (no file)
BHO-{33807A95-1527-07A1-80C6-0CFCD82D9F9B} - (no file)
HKLM-Run-srplxzvnezfkm - c:\windows\system32\rrmvhftyldrb.dll
AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966 - c:\program files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_10431966



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 18:38
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1064)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\ntlanui32.dll
c:\program files\Intel\Wireless\Bin\LgNotify.dll

- - - - - - - > 'explorer.exe'(3552)
c:\windows\System32\ntlanui32.dll
c:\program files\MessengerPlus! 3\MsgPlusLoader.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\A.tmp
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
d:\nero\InCD\InCDsrv.exe
c:\program files\Intel\Wireless\Bin\ZcfgSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Intel\Wireless\Bin\OProtSvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\RTHDCPL.EXE
c:\windows\ATK0100\ATKOSD.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-12-30  18:40:28 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-12-30 17:40

Avant-CF: 23 793 467 392 octets libres
Après-CF: 23 773 446 144 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - CF7CAFD4D8541F5B96477A5F8EE06D68
0
Réponse 13 / 47
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok

tente de refaire malwarebyte ou super antispyware et

fais la suite donnée
0
Réponse 14 / 47
bg62 Messages postés 23735 Date d'inscription   Statut Modérateur Dernière intervention   2 409
 
dur ... à chaque fois que je réponds... scratché !
0
Réponse 15 / 47
bg62 Messages postés 23735 Date d'inscription   Statut Modérateur Dernière intervention   2 409
 
je vais faire,en attendant j'ai fait avec avira : 

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 décembre 2009  20:51

La recherche porte sur 1489744 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : moi
Nom de l'ordinateur     : NOM-1522FA06E3C

Informations de version :
BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:48
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:04
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:12
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:32
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 15:16:34
VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 15:16:34
VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 15:16:34
VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 15:16:34
VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 15:16:34
VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 15:16:34
VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 15:16:34
VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 15:16:34
VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 15:16:34
VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 15:16:34
VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 15:16:34
VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 15:16:36
VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 15:16:36
VBASE014.VDF            : 7.10.1.128    197632 Bytes  30/11/2009 15:16:36
VBASE015.VDF            : 7.10.1.178    195584 Bytes  07/12/2009 15:16:36
VBASE016.VDF            : 7.10.1.224    183296 Bytes  14/12/2009 15:16:36
VBASE017.VDF            : 7.10.1.247    182272 Bytes  15/12/2009 15:16:38
VBASE018.VDF            : 7.10.2.30    198144 Bytes  21/12/2009 15:16:38
VBASE019.VDF            : 7.10.2.63    187392 Bytes  24/12/2009 15:16:38
VBASE020.VDF            : 7.10.2.93    195072 Bytes  29/12/2009 15:16:38
VBASE021.VDF            : 7.10.2.94      2048 Bytes  29/12/2009 15:16:38
VBASE022.VDF            : 7.10.2.95      2048 Bytes  29/12/2009 15:16:38
VBASE023.VDF            : 7.10.2.96      2048 Bytes  29/12/2009 15:16:38
VBASE024.VDF            : 7.10.2.97      2048 Bytes  29/12/2009 15:16:38
VBASE025.VDF            : 7.10.2.98      2048 Bytes  29/12/2009 15:16:38
VBASE026.VDF            : 7.10.2.99      2048 Bytes  29/12/2009 15:16:38
VBASE027.VDF            : 7.10.2.100      2048 Bytes  29/12/2009 15:16:38
VBASE028.VDF            : 7.10.2.101      2048 Bytes  29/12/2009 15:16:38
VBASE029.VDF            : 7.10.2.102      2048 Bytes  29/12/2009 15:16:38
VBASE030.VDF            : 7.10.2.103      2048 Bytes  29/12/2009 15:16:38
VBASE031.VDF            : 7.10.2.106     38912 Bytes  30/12/2009 15:16:38
Version du moteur       : 8.2.1.122
AEVDF.DLL               : 8.1.1.2      106867 Bytes  08/11/2009 06:38:52
AESCRIPT.DLL            : 8.1.3.4      586105 Bytes  30/12/2009 15:16:42
AESCN.DLL               : 8.1.3.0      127348 Bytes  30/12/2009 15:16:42
AESBX.DLL               : 8.1.1.1      246132 Bytes  08/11/2009 06:38:44
AERDL.DLL               : 8.1.3.4      479605 Bytes  30/12/2009 15:16:42
AEPACK.DLL              : 8.2.0.3      422261 Bytes  08/11/2009 06:38:40
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  08/11/2009 06:38:38
AEHEUR.DLL              : 8.1.0.189   2195833 Bytes  30/12/2009 15:16:42
AEHELP.DLL              : 8.1.9.0      237943 Bytes  30/12/2009 15:16:40
AEGEN.DLL               : 8.1.1.82     369014 Bytes  30/12/2009 15:16:40
AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
AECORE.DLL              : 8.1.9.1      180598 Bytes  30/12/2009 15:16:40
AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:32
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:32
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:30
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:44
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:24
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:38
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:50
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:58
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:41:00
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:28
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:34

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:, G:, E:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mercredi 30 décembre 2009  20:51

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUAUCLT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ChkMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SP_RSSER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsgPlus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EOUWiz.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATIPTAXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OProtSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WCOURIER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche '1XConfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'F:\'
    [INFO]      Aucun support de données inséré dans le lecteur 'F:\' !
Secteur d'amorçage 'G:\'
    [INFO]      Aucun support de données inséré dans le lecteur 'G:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\FOUND.007\FILE0004.CHK
    [RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen
C:\WINDOWS\system32\SysWoW32\@u848893441v0
  [0] Type d'archive: ZIP
    --> patch.ECLiPSE.exe
      [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
C:\WINDOWS\system32\SysWoW32\@u848893441v1
  [0] Type d'archive: ZIP
    --> patch.[FFF].exe
      [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
C:\WINDOWS\system32\SysWoW32\@u848893441v2
  [0] Type d'archive: ZIP
    --> patch.by.REVENGE.exe
      [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
    --> setup.exe
      [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
C:\WINDOWS\system32\SysWoW32\@u848893441v3
  [0] Type d'archive: ZIP
    --> patch.[SSG].exe
      [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
    --> setup.exe
      [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
C:\WINDOWS\system32\SysWoW32\_u848893441v0
  [0] Type d'archive: ZIP
    --> patch.[lucid].exe
      [RESULTAT]  Contient le modèle de détection du ver WORM/Nugg.CL
C:\WINDOWS\system32\SysWoW32\_u848893441v1
  [0] Type d'archive: ZIP
    --> patch.FOFF.exe
      [RESULTAT]  Contient le modèle de détection du ver WORM/Nugg.CM
C:\WINDOWS\system32\SysWoW32\_u848893441v2
  [0] Type d'archive: ZIP
    --> patch.by.CORE.exe
      [RESULTAT]  Contient le modèle de détection du ver WORM/Nugg.CN
C:\WINDOWS\system32\SysWoW32\_u848893441v3
  [0] Type d'archive: ZIP
    --> patch.tmg.exe
      [RESULTAT]  Contient le modèle de détection du ver WORM/Nugg.CO
C:\WINDOWS\system32\SysWoW32\wu848893441v0
  [0] Type d'archive: ZIP
    --> patch.exe
      [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.hnr
C:\WINDOWS\system32\SysWoW32\wu848893441v2
  [0] Type d'archive: ZIP
    --> patch.exe
      [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.HE
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP253\A0044133.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP267\A0052214.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP269\A0054341.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP270\A0055459.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP276\A0059522.dll
    [RESULTAT]  Contient le cheval de Troie TR/Agent.agz.2
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP276\A0059563.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063777.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063778.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063779.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063780.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063781.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063782.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063785.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063786.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063787.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063788.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063789.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063790.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063791.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063792.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063793.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063794.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063795.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063796.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063797.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063798.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063799.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063800.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063801.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063802.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063803.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063804.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063805.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063806.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063807.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063808.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063809.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063810.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063811.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063812.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063813.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063814.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063815.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063816.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063817.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063818.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063819.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063820.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063821.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063822.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063823.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063824.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063825.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063826.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063827.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063828.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063829.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063830.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063831.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063832.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063833.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063834.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063835.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063836.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063837.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063838.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP285\A0066042.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.yqb.2
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP285\A0066043.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.EPACK.Gen2
Recherche débutant dans 'D:\' <Disque local>
D:\grand corp malade new cover version.mp3
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
D:\LimeWire\Incomplete\T-5103144-01 tribal jamen.au
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
D:\LimeWire\Incomplete\T-5160878-tribal jamen unreleased studio edition.au
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
C:\FOUND.007\FILE0004.CHK
    [RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\SysWoW32\@u848893441v0
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b73b754.qua' !
C:\WINDOWS\system32\SysWoW32\@u848893441v1
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcdf7c5.qua' !
C:\WINDOWS\system32\SysWoW32\@u848893441v2
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dccff0d.qua' !
C:\WINDOWS\system32\SysWoW32\@u848893441v3
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b73b755.qua' !
C:\WINDOWS\system32\SysWoW32\_u848893441v0
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4366367e.qua' !
C:\WINDOWS\system32\SysWoW32\_u848893441v1
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4367ce36.qua' !
C:\WINDOWS\system32\SysWoW32\_u848893441v2
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db3e776.qua' !
C:\WINDOWS\system32\SysWoW32\_u848893441v3
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db2e0be.qua' !
C:\WINDOWS\system32\SysWoW32\wu848893441v0
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db1e8e6.qua' !
C:\WINDOWS\system32\SysWoW32\wu848893441v2
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43653fa6.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP253\A0044133.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6bb710.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP267\A0052214.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43775e31.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP269\A0054341.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4378c689.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP270\A0055459.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43705649.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP276\A0059522.dll
    [RESULTAT]  Contient le cheval de Troie TR/Agent.agz.2
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47493ec9.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP276\A0059563.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '437c0959.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063777.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43737101.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063778.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '474866b9.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063779.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43716659.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063780.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '437647f9.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063781.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43754fa1.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063782.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '434bb769.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063785.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '434abf51.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063786.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4349a719.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063787.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4348a0c1.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063788.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6bb711.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063789.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '434e9072.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063790.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '434d983a.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063791.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '434c81e2.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063792.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '434389aa.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063793.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4342f192.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063794.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4341f95a.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063795.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4340e102.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063796.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4347eaca.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063797.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4346d2b2.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063798.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4345da7a.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063799.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4344c222.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063800.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '435bcbea.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063801.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '435a33d2.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063802.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43593b9a.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063803.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43582342.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063804.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '435f2b0a.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063805.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '435e14f2.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063806.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '435d1cba.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063807.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '435c0462.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063808.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43530c2a.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063809.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43527412.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063810.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43517dda.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063811.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43506582.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063812.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43576d4a.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063813.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43565532.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063814.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43555efa.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063815.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43544572.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063816.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432b4dca.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063817.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4329b442.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063818.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4328bcda.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063819.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432fa352.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063820.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432eabaa.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063821.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432d9222.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063822.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432c9bea.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063823.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432383d2.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063824.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6bb712.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063825.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4321f343.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063826.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48482f4b.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063827.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484f1733.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063828.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484e10fb.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063829.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484d18a3.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063830.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484c006b.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063831.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48430853.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063832.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4842701b.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063833.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd97beb.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063834.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd86263.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063835.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddf6afb.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063836.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dde5173.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063837.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddd59cb.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063838.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddc4043.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP285\A0066042.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.yqb.2
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd348db.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP285\A0066043.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.EPACK.Gen2
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd1b083.qua' !
D:\grand corp malade new cover version.mp3
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9cb754.qua' !
D:\LimeWire\Incomplete\T-5103144-01 tribal jamen.au
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b70b710.qua' !
D:\LimeWire\Incomplete\T-5160878-tribal jamen unreleased studio edition.au
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcca031.qua' !


Fin de la recherche : mercredi 30 décembre 2009  21:24
Temps nécessaire: 32:21 Minute(s)

La recherche a été effectuée intégralement

   4234 Les répertoires ont été contrôlés
 162462 Des fichiers ont été contrôlés
     84 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     81 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 162377 Fichiers non infectés
   6675 Les archives ont été contrôlées
      2 Avertissements
     83 Consignes
0
Réponse 16 / 47
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
prends le temps :)
0
Réponse 17 / 47
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok

a demain

avec malwarebyte ou super antispyware

et rsit

a plus
0
Réponse 18 / 47
bg62 Messages postés 23735 Date d'inscription   Statut Modérateur Dernière intervention   2 409
 
ok @+ je te fais ça pour demain ... si les deux premiers veulent bien tourner cette fois-ci ...
0
Réponse 19 / 47
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
renommes les avant si besoin ou en les transferant déjà renommer depuis un autre pc via une clé
0
Réponse 20 / 47
bg62 Messages postés 23735 Date d'inscription   Statut Modérateur Dernière intervention   2 409
 
avec malwarebyte (je vide la quarantaine après): 
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3456
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/12/2009 22:02:49
mbam-log-2009-12-30 (22-02-49).txt

Type de recherche: Examen rapide
Eléments examinés: 102641
Temps écoulé: 9 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 30

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ntlanui32.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\e8c34c5b700 (Trojan.Agent) -> Delete on reboot.
HKEY_CLASSES_ROOT\AppID\EvenMoreMegaSwellAdsForYou.DLL (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EvenMoreMegaSwellAdsForYou (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\EvenMoreMegaSwellAdsForYou (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\uvc7jk640c (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\EvenMoreMegaSwellAdsForYou (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\ntlanui32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\dx7vb32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\thixodbuqatj.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kbdusl32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kbdsp32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\scrrun32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wshfr32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\usrv42a32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mssip3232.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msencode32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\storage32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ntshrui32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\EvenMoreMegaSwellAdsForYou\uninstall.exe (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu848893441v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu848893441v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu848893441v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu848893441v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu848893441v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu848893441v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu848893441v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu848893441v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi848893441v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi848893441v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi848893441v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi848893441v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu848893441v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu848893441v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu848893441v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu848893441v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses