viruS par paquets !!! Résolu/Fermé

Question

Bonjour,
Bonjour,
on vient de m'apporter un PC qui est plus qu'infecté ... je ne m'en sors plus ...besoin d'un helpeur de toute urgence en espérant ne pas passer le réveillon ...
@+  bg

jlpjlp · Answer

slt,


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Tuxie · Answer

Bonsoir,

Il faudrait poster un rapport HijackThis que l'on sache à quoi on doit s'attaquer.

bg62 · Answer

il y a spybot qui tourne et en trouve un sacré paquet ...
j'ai lancé RSit voici les deux rapport:
(t'as du café ???)
la connexion a été scratchée je viens de passer sur mon pc perso ...
info.txt logfile of random's system information tool 1.06 2009-12-30 17:09:55

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Asus ChkMail-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Asus\Asus ChkMail\Uninst.isu"
ASUS GameFace Live-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{68D8533B-9EE7-46AB-B8B2-D643F888C5DF} 
ASUS Live Update-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\ASUS Live Update\Uninst.isu" -c"C:\Program Files\ASUS\ASUS Live Update\Uninst.dll"
ASUS Probe V2.11-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\ASUS Probe\Uninst.isu"
Asus_A6_ScreenSaver-->C:\WINDOWS\Asus_A6_ScreenSaver.scr /u
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\XPunin.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CartoExploreur-->C:\Program Files\CartoExploreur\Uninstal.exe
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Contextual Tool Precisead-->C:\WINDOWS\system32\bd72ad42-03bc-c385-6a55-3c75019ba3d0.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Désinstallation de Internet Everywhere-->C:\Program Files\Orange\IEWInternet\installation\core\Installgui.exe -u
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D78F2A2-C893-4ABD-B5FE-AD7011837755}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\FRA\USE_G\DOCUNINS.EXE
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
EvenMoreMegaSwellAdsForYou-->C:\Program Files\EvenMoreMegaSwellAdsForYou\uninstall.exe uninstall=evenmoremegaswelladsforyou
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.33\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_10431966
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
HOT ALBUM MYBOX-->C:\Program Files\HOTALBUMMyBOX\VUninst.exe /a
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire PRO 4.12.3-->"D:\LimeWire\uninstall.exe"
mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
mDriver-->MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
mEoU.msi-->MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F}
Messenger Plus! 3 & Sponsor-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mIWCA-->MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PlayMP3z-->C:\Program Files\PlayMP3z\uninstall.exe uninstall=playmp3z
Power4 Gear-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4462AD13-F2AA-4CBD-9F95-293C38EED870}\setup.exe" -l0x9 
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c  -removeonly
RON Too1 Precisead-->C:\WINDOWS\system32	hixodbuqatj.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinFlash-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9 
WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
Wireless Console-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\setup.exe" -l0x9  -removeonly

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: NOM-1522FA06E3C
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 29845
Source Name: Service Control Manager
Time Written: 20091207110501.000000+060
Event Type: Informations
User: 

Computer Name: NOM-1522FA06E3C
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 29844
Source Name: Service Control Manager
Time Written: 20091207110501.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-1522FA06E3C
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 29843
Source Name: EventLog
Time Written: 20091207110443.000000+060
Event Type: Informations
User: 

Computer Name: NOM-1522FA06E3C
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 29842
Source Name: EventLog
Time Written: 20091207110443.000000+060
Event Type: Informations
User: 

Computer Name: NOM-1522FA06E3C
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 29841
Source Name: EventLog
Time Written: 20091207101125.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: NOM-1522FA06E3C
Event Code: 0
Message: 
Record Number: 7290
Source Name: gupdate1c9a0842252d1b0
Time Written: 20091019223129.000000+120
Event Type: Informations
User: 

Computer Name: NOM-1522FA06E3C
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 7289
Source Name: Avira AntiVir
Time Written: 20091019223059.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-1522FA06E3C
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 7288
Source Name: SecurityCenter
Time Written: 20091019223057.000000+120
Event Type: Informations
User: 

Computer Name: NOM-1522FA06E3C
Event Code: 0
Message: Service started

Record Number: 7287
Source Name: SeaPort
Time Written: 20091019223055.000000+120
Event Type: Informations
User: 

Computer Name: NOM-1522FA06E3C
Event Code: 0
Message: 
Record Number: 7286
Source Name: RegSrvc
Time Written: 20091019223054.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------


Logfile of random's system information tool 1.06 (written by random/random)
Run by moi at 2009-12-30 17:17:38
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 23 GB (51%) free of 45 GB
Total RAM: 1023 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:14, on 30/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:
ero\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\msb.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
D:
ero\InCD\InCD.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
C:\Documents and Settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\moi\Bureau\RSIT.exe
C:\Program Files	rend micro\moi.exe
C:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0149995A-8EE4-4A58-830D-A3158229EF76} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {03cbd9b7-c98e-5722-8c26-f570faa26726} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {33807A95-1527-07A1-80C6-0CFCD82D9F9B} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: EvenMoreMegaSwellAdsForYou - {EB692FE4-6873-09E0-C127-95E8BA2F94FF} - C:\Program Files\EvenMoreMegaSwellAdsForYou\EvenMoreMegaSwellAdsForYou.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:
ero\InCD\InCD.exe
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [srplxzvnezfkm] C:\WINDOWS\System32egsvr32.exe /s "C:\WINDOWS\system32rmvhftyldrb.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\DOCUME~1\moi\LOCALS~1\Temp\E_S5.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32
tlanui32.dll
O20 - Winlogon Notify: e8c34c5b700 - C:\WINDOWS\System32
tlanui32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c9a0842252d1b0) (gupdate1c9a0842252d1b0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:
ero\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O24 - Desktop Component 0: (no name) - http://55.img.v4.skyrock.net/559/stitchouille/pics/photo_35075682_small.jpg

--
End of file - 11436 bytes

======Scheduled tasks folder======

C:\WINDOWS	asks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS	asks\User_Feed_Synchronization-{A66791D9-2FA4-4A0D-927A-BA4B6FA0481B}.job
C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS	asks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0149995A-8EE4-4A58-830D-A3158229EF76}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03cbd9b7-c98e-5722-8c26-f570faa26726}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33807A95-1527-07A1-80C6-0CFCD82D9F9B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-04 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-16 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB692FE4-6873-09E0-C127-95E8BA2F94FF}]
EvenMoreMegaSwellAdsForYou - C:\Program Files\EvenMoreMegaSwellAdsForYou\EvenMoreMegaSwellAdsForYou.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-04 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HControl"=C:\WINDOWS\ATK0100\HControl.exe [2005-05-12 102400]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-05-25 14477312]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"ASUS Live Update"=C:\Program Files\ASUS\ASUS Live Update\ALU.exe [2003-09-19 172032]
"Power_Gear"=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [2004-09-21 81920]
"Wireless Console"=C:\Program Files\ASUS\Wireless Console\wcourier.exe [2005-03-02 57344]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-12-22 98394]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-12-22 688218]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-03-22 339968]
""= []
"IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2004-10-15 385024]
"EOUApp"=C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe [2004-10-15 356352]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"InCD"=D:
ero\InCD\InCD.exe [2004-10-18 1315840]
"MBBalloon"=C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe [2006-12-15 787096]
"MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2009-02-06 190024]
"VX1000"=C:\WINDOWS\vVX1000.exe [2007-04-10 709992]
"BEWINTERNET-FR-DMGP-V2SessionManager"=C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe [2008-12-01 131824]
"srplxzvnezfkm"=C:\WINDOWS\System32egsvr32.exe [2008-04-14 12288]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"EPSON Stylus DX7400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE [2007-04-12 182272]
"MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2009-02-06 190024]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-20 39408]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
ASUS ChkMail.lnk - C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
MediaChecker.lnk - C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe

C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - C:\Documents and Settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\System32
tlanui32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-03-22 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\e8c34c5b700]
C:\WINDOWS\System32
tlanui32.dll [2009-11-21 116224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll [2004-10-15 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"D:\LimeWire\LimeWire.exe"="D:\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\WINDOWS\EXPLORER.EXE"="C:\WINDOWS\EXPLORER.EXE:*:Enabled:Windows Shell"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4bd92b5-38e3-11de-b600-0015003027ef}]
shell\AutoRun\command - H:\AutoRunCardDetector.exe


======List of files/folders created in the last 1 months======

2009-12-30 17:09:31 ----D---- C:\Program Files	rend micro
2009-12-30 17:09:29 ----D---- C:sit
2009-12-30 16:14:41 ----D---- C:\Program Files\Avira
2009-12-30 16:14:41 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-12-30 16:10:28 ----SHD---- C:\FOUND.013
2009-12-30 15:51:33 ----D---- C:\Program Files\Mozilla Firefox
2009-12-30 12:52:24 ----D---- C:\WINDOWS\Minidump
2009-12-29 16:26:58 ----SHD---- C:\FOUND.012
2009-12-23 19:09:54 ----SHD---- C:\FOUND.011
2009-12-16 18:22:19 ----A---- C:\WINDOWS\msb.exe
2009-12-14 14:00:44 ----SHD---- C:\FOUND.010
2009-12-11 23:25:09 ----A---- C:\WINDOWS\system32\kbdusl32.dll
2009-12-11 08:25:26 ----A---- C:\WINDOWS\system32
tshrui32.dll
2009-12-10 07:57:41 ----A---- C:\WINDOWS\system32\HAL32.dll
2009-12-09 17:42:39 ----A---- C:\WINDOWS\system32\dx7vb32.dll
2009-12-09 10:02:32 ----HD---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 10:02:27 ----HD---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 10:01:58 ----HD---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 10:01:53 ----HD---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 10:01:45 ----HD---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-07 23:51:29 ----A---- C:\WINDOWS\system32\wshfr32.dll
2009-12-07 09:10:57 ----A---- C:\WINDOWS\system32\storage32.dll
2009-12-06 11:41:03 ----A---- C:\WINDOWS\system32\msencode32.dll
2009-12-06 08:45:46 ----A---- C:\WINDOWS\system32\scrrun32.dll
2009-12-05 15:26:20 ----A---- C:\WINDOWS\system32\mssip3232.dll
2009-12-05 10:27:06 ----A---- C:\WINDOWS\system32\kbdsp32.dll
2009-12-04 19:53:35 ----A---- C:\WINDOWS\system32\usrv42a32.dll

======List of files/folders modified in the last 1 months======

2009-12-30 16:45:12 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-30 16:42:56 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-30 12:03:02 ----A---- C:\WINDOWS\GnuHashes.ini
2009-12-10 20:44:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-10 08:01:06 ----A---- C:\WINDOWS\system32\SIntfNT.dll
2009-12-10 08:01:06 ----A---- C:\WINDOWS\system32\SIntf32.dll
2009-12-10 08:01:06 ----A---- C:\WINDOWS\system32\SIntf16.dll
2009-12-01 21:06:20 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-10-18 28928]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2004-10-18 27648]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.1.6.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2005-11-08 17119]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-01-16 13059]
R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2004-10-15 11354]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-03-22 1034752]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2005-01-16 1036928]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-01-16 163328]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-05-25 3134976]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iwca.sys [2004-08-12 234496]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2005-02-17 5632]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-13 61824]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERSasirda.sys [2001-08-17 19584]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-12-22 186240]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D.sys [2004-07-06 44544]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-01-16 702592]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\yukonwxp.sys [2004-06-01 142464]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-10-18 98048]
S3 Asushwio;Asushwio; \??\C:\WINDOWS\system32\drivers\Asushwio.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 cdrmkaun;cdrmkaun; \??\C:\DOCUME~1\moi\LOCALS~1\Temp\cdrmkaun.sys []
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-11-12 101120]
S3 hwusbfake;Huawei DataCard USB Fake; C:\WINDOWS\system32\DRIVERS\ewusbfake.sys [2008-11-12 99840]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZSMC301b;VIMICRO USB PC Camera; C:\WINDOWS\System32\Drivers\usbVM31b.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-03-22 360448]
R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2004-10-15 86016]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-12-03 69632]
R2 InCDsrv;InCD Helper; D:
ero\InCD\InCDsrv.exe [2004-10-18 805888]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 OwnershipProtocol;OwnershipProtocol; C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe [2004-10-15 98304]
R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2004-10-15 139264]
R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2004-10-15 360521]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
S2 gupdate1c9a0842252d1b0;Google Update Service (gupdate1c9a0842252d1b0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-09 133104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-26 182768]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

bg62 · Answer

rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:05, on 30/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:
ero\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
D:
ero\InCD\InCD.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
C:\Documents and Settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0149995A-8EE4-4A58-830D-A3158229EF76} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {03cbd9b7-c98e-5722-8c26-f570faa26726} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {33807A95-1527-07A1-80C6-0CFCD82D9F9B} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: EvenMoreMegaSwellAdsForYou - {EB692FE4-6873-09E0-C127-95E8BA2F94FF} - C:\Program Files\EvenMoreMegaSwellAdsForYou\EvenMoreMegaSwellAdsForYou.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:
ero\InCD\InCD.exe
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [srplxzvnezfkm] C:\WINDOWS\System32egsvr32.exe /s "C:\WINDOWS\system32rmvhftyldrb.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [SpybotDeletingA9293] command.com /c del "C:\WINDOWS\msa.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2820] cmd.exe /c del "C:\WINDOWS\msa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\DOCUME~1\moi\LOCALS~1\Temp\E_S5.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB220] command.com /c del "C:\WINDOWS\msa.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3804] cmd.exe /c del "C:\WINDOWS\msa.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32
tlanui32.dll
O20 - Winlogon Notify: e8c34c5b700 - C:\WINDOWS\System32
tlanui32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c9a0842252d1b0) (gupdate1c9a0842252d1b0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:
ero\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O24 - Desktop Component 0: (no name) - http://55.img.v4.skyrock.net/559/stitchouille/pics/photo_35075682_small.jpg

--
End of file - 11603 bytes

bg62 · Answer

deux helpeurs c'est super !  ... mais il n'y a pas 'conflit'?
@+ bg

jlpjlp · Answer

finis spybot puis vire ce qui est mis dans la quarantaine

puis



scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

puis colle un rapport avec antivir

____________________

puis et seulement ensuite mets un nouveau rapport RSIT

Tuxie · Answer

Oui, déjà si SpyBot pouvait virer le plus gros, ce serait sympa, parce que là...

bg62 · Answer

spybot c'est réglé et j'ai vidé
mbam_setup_1.42.exe  ne fait qu'ouvrir une fenêtre dos et rien d'autre,je n'ai pas la main.... !?

jlpjlp · Answer

tente de télécharger a nouveau malwarebyte et avant de le mettre sur le bureau de le renommer en CCM.exe


puis lance le 

ou transfere le depuis une clé usb


si cela passe pas , à la place passe super antispyware
et colle le rapport

bg62 · Answer

je suis sous Firefox et sans arrêt une fenêtre de IE qui s'ouvre et me dirigevers :
http://media2.tmlatn.com/images/defaults41/approved/404.html*ccm.exe fonctionnepas superantispyware non plus (ça ne donne même pas d'icône ... juste le fichier et le nom) j'ai réussi à prendre " SpywareTerminatorSetup-2.6.5.111.exe " ça peut aller ???

jlpjlp · Answer

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

----------- 

puis colle un rapport avec antivir

____________________

puis et seulement ensuite mets un nouveau rapport RSIT

bg62 · Answer

au rapport chef! :
ComboFix 09-12-29.06 - moi 30/12/2009  18:30:45.1.1 - FAT32x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.500 [GMT 1:00]
Lancé depuis: c:\documents and settings\moi\Bureau\KillBagle.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Menu Démarrer\Programmes\Internet Explorer.lnk
c:\documents and settings\moi\Application Data\02000000dc642d5c700C.manifest
c:\documents and settings\moi\Application Data\02000000dc642d5c700O.manifest
c:\documents and settings\moi\Application Data\02000000dc642d5c700P.manifest
c:\documents and settings\moi\Application Data\02000000dc642d5c700S.manifest
c:\windows\GnuHashes.ini
c:\windows\system32\1525754684
c:\windows\system32\bd72ad42-03bc-c385-6a55-3c75019ba3d0.exe
c:\windows\system32\hal32.dll
c:\windows\system32\unrar.exe

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


(((((((((((((((((((((((((((((   Fichiers créés du 2009-11-28 au 2009-12-30  ))))))))))))))))))))))))))))))))))))
.

2009-12-30 16:09 . 2009-12-30 16:09	--------	d-----w-	c:\program files	rend micro
2009-12-30 16:09 . 2009-12-30 16:09	--------	d-----w-	C:sit
2009-12-30 15:14 . 2009-12-30 15:14	--------	d-----w-	c:\documents and settings\LocalService\Menu Démarrer
2009-12-30 15:14 . 2009-11-25 10:19	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-12-30 15:14 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-12-30 15:14 . 2009-02-13 10:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-12-30 15:14 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-12-30 15:14 . 2009-12-30 15:14	--------	d-----w-	c:\program files\Avira
2009-12-30 15:14 . 2009-12-30 15:14	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-12-30 15:10 . 2009-12-30 15:10	--------	d-----w-	C:\FOUND.013
2009-12-30 14:54 . 2009-12-30 14:54	0	----a-w-	c:\windows
sreg.dat
2009-12-30 14:54 . 2009-12-30 14:54	--------	d-----w-	c:\documents and settings\moi\Local Settings\Application Data\Mozilla
2009-12-30 11:22 . 2009-12-30 11:22	--------	d-----w-	c:\documents and settings\moi\DoctorWeb
2009-12-29 15:26 . 2009-12-29 15:26	--------	d-----w-	C:\FOUND.012
2009-12-23 18:09 . 2009-12-23 18:09	--------	d-----w-	C:\FOUND.011
2009-12-14 13:00 . 2009-12-14 13:00	--------	d-----w-	C:\FOUND.010
2009-12-11 22:25 . 2009-12-11 22:25	192000	----a-w-	c:\windows\system32\kbdusl32.dll
2009-12-11 07:25 . 2009-12-11 07:25	192000	----a-w-	c:\windows\system32
tshrui32.dll
2009-12-09 16:42 . 2009-12-09 16:42	192000	----a-w-	c:\windows\system32\dx7vb32.dll
2009-12-08 10:56 . 2009-12-08 10:56	79488	----a-w-	c:\documents and settings\moi\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-07 22:51 . 2009-12-07 22:51	192000	----a-w-	c:\windows\system32\wshfr32.dll
2009-12-07 08:10 . 2009-12-07 08:10	192000	----a-w-	c:\windows\system32\storage32.dll
2009-12-06 10:41 . 2009-12-06 10:41	192000	----a-w-	c:\windows\system32\msencode32.dll
2009-12-06 07:45 . 2009-12-06 07:45	192000	----a-w-	c:\windows\system32\scrrun32.dll
2009-12-05 14:26 . 2009-12-05 14:26	192000	----a-w-	c:\windows\system32\mssip3232.dll
2009-12-05 09:27 . 2009-12-05 09:27	192000	----a-w-	c:\windows\system32\kbdsp32.dll
2009-12-04 18:53 . 2009-12-04 18:53	192000	----a-w-	c:\windows\system32\usrv42a32.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-30 17:38 . 2009-12-30 17:38	203776	--sh--w-	c:\windows\system32\unrar.exe
2009-12-30 17:38 . 2009-12-30 17:38	741888	--sha-w-	c:\windows\system32\A.tmp
2009-12-10 19:44 . 2004-09-20 16:49	80508	----a-w-	c:\windows\system32\perfc00C.dat
2009-12-10 19:44 . 2004-09-20 16:49	500482	----a-w-	c:\windows\system32\perfh00C.dat
2009-12-10 07:01 . 2009-02-11 10:12	21840	----a-w-	c:\windows\system32\SIntfNT.dll
2009-12-10 07:01 . 2009-02-11 10:12	17212	----a-w-	c:\windows\system32\SIntf32.dll
2009-12-10 07:01 . 2009-02-11 10:12	12067	----a-w-	c:\windows\system32\SIntf16.dll
2009-11-26 13:03 . 2009-11-26 13:03	552	----a-w-	c:\windows\system32\d3d8caps.dat
2009-11-21 14:08 . 2009-11-21 14:08	116224	----a-w-	c:\windows\system32
tlanui32.dll
2009-11-20 19:47 . 2009-11-20 19:47	--------	d-----w-	c:\program files\EvenMoreMegaSwellAdsForYou
2009-10-29 07:42 . 2004-09-20 16:49	916480	----a-w-	c:\windows\system32\wininet.dll
2009-10-28 05:17 . 2009-01-31 18:34	18360	----a-w-	c:\documents and settings\moi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-21 05:39 . 2004-09-20 16:48	75776	----a-w-	c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-09-20 16:48	25088	----a-w-	c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 22:00	265728	----a-w-	c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-09-20 16:48	271360	----a-w-	c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-09-20 16:48	79872	----a-w-	c:\windows\system32aschap.dll
2009-10-12 13:39 . 2004-09-20 16:48	150528	----a-w-	c:\windows\system32astls.dll
2009-10-01 19:17 . 2009-10-01 19:17	152576	----a-w-	c:\documents and settings\moi\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-02-06 190024]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-20 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-05-12 102400]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-25 14477312]
"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 172032]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 81920]
"Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-03-02 57344]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 688218]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 385024]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 356352]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="d:
ero\InCD\InCD.exe" [2004-10-18 1315840]
"MBBalloon"="c:\program files\HOTALBUMMyBOX\MBBalloon.exe" [2006-12-15 787096]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-02-06 190024]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2008-12-01 131824]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\moi\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-9-5 135680]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2004-12-14 29696]
ASUS ChkMail.lnk - c:\program files\Asus\Asus ChkMail\ChkMail.exe [2005-11-8 32768]
MediaChecker.lnk - c:\program files\HOTALBUMMyBOX\MediaChecker.exe [2006-12-15 913560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\e8c34c5b700]
2009-11-21 14:08	116224	----a-w-	c:\windows\system32
tlanui32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\IntelWireless]
2004-10-15 10:27	110592	----a-w-	c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\MSMSGS.EXE"=
"d:\LimeWire\LimeWire.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\WINDOWS\EXPLORER.EXE"=

R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [06/02/2009 09:46 15172]
R0 R592;R592;c:\windows\system32\drivers\R592.sys [15/10/2004 19:26 57088]
R0 risdpntk;risdpntk;c:\windows\system32\driversisdpntk.sys [15/10/2004 19:26 27264]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/12/2009 16:14 108289]
S2 gupdate1c9a0842252d1b0;Google Update Service (gupdate1c9a0842252d1b0);c:\program files\Google\Update\GoogleUpdate.exe [09/03/2009 07:56 133104]
S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [03/02/2009 11:26 5824]
S3 cdrmkaun;cdrmkaun;\??\c:\docume~1\moi\LOCALS~1\Temp\cdrmkaun.sys --> c:\docume~1\moi\LOCALS~1\Temp\cdrmkaun.sys [?]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [04/05/2009 23:18 99840]
.
Contenu du dossier 'Tâches planifiées'

2009-12-30 c:\windows\Tasks\User_Feed_Synchronization-{A66791D9-2FA4-4A0D-927A-BA4B6FA0481B}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]

2009-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-09 06:56]

2009-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-09 06:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mystart.incredimail.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\moi\Application Data\Mozilla\Firefox\Profiles\axcdug0s.default\
FF - prefs.js: browser.startup.homepage - http:/www.google.fr
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3
pPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3
pPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13
pGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0149995A-8EE4-4A58-830D-A3158229EF76} - (no file)
BHO-{03cbd9b7-c98e-5722-8c26-f570faa26726} - (no file)
BHO-{33807A95-1527-07A1-80C6-0CFCD82D9F9B} - (no file)
HKLM-Run-srplxzvnezfkm - c:\windows\system32rmvhftyldrb.dll
AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966 - c:\program files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_10431966



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 18:38
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1064)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32
tlanui32.dll
c:\program files\Intel\Wireless\Bin\LgNotify.dll

- - - - - - - > 'explorer.exe'(3552)
c:\windows\System32
tlanui32.dll
c:\program files\MessengerPlus! 3\MsgPlusLoader.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\A.tmp
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
d:
ero\InCD\InCDsrv.exe
c:\program files\Intel\Wireless\Bin\ZcfgSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Intel\Wireless\Bin\OProtSvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\RTHDCPL.EXE
c:\windows\ATK0100\ATKOSD.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-12-30  18:40:28 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-12-30 17:40

Avant-CF: 23 793 467 392 octets libres
Après-CF: 23 773 446 144 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - CF7CAFD4D8541F5B96477A5F8EE06D68

jlpjlp · Answer

ok

tente de refaire malwarebyte ou super antispyware et 

 fais la suite donnée

bg62 · Answer

dur ... à chaque fois que je réponds... scratché !

jlpjlp · Answer

prends le temps :)

bg62 · Answer

je vais faire,en attendant j'ai fait avec avira :


Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 décembre 2009  20:51

La recherche porte sur 1489744 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : moi
Nom de l'ordinateur     : NOM-1522FA06E3C

Informations de version :
BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:48
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:04
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:12
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:32
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 15:16:34
VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 15:16:34
VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 15:16:34
VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 15:16:34
VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 15:16:34
VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 15:16:34
VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 15:16:34
VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 15:16:34
VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 15:16:34
VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 15:16:34
VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 15:16:34
VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 15:16:36
VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 15:16:36
VBASE014.VDF            : 7.10.1.128    197632 Bytes  30/11/2009 15:16:36
VBASE015.VDF            : 7.10.1.178    195584 Bytes  07/12/2009 15:16:36
VBASE016.VDF            : 7.10.1.224    183296 Bytes  14/12/2009 15:16:36
VBASE017.VDF            : 7.10.1.247    182272 Bytes  15/12/2009 15:16:38
VBASE018.VDF            : 7.10.2.30    198144 Bytes  21/12/2009 15:16:38
VBASE019.VDF            : 7.10.2.63    187392 Bytes  24/12/2009 15:16:38
VBASE020.VDF            : 7.10.2.93    195072 Bytes  29/12/2009 15:16:38
VBASE021.VDF            : 7.10.2.94      2048 Bytes  29/12/2009 15:16:38
VBASE022.VDF            : 7.10.2.95      2048 Bytes  29/12/2009 15:16:38
VBASE023.VDF            : 7.10.2.96      2048 Bytes  29/12/2009 15:16:38
VBASE024.VDF            : 7.10.2.97      2048 Bytes  29/12/2009 15:16:38
VBASE025.VDF            : 7.10.2.98      2048 Bytes  29/12/2009 15:16:38
VBASE026.VDF            : 7.10.2.99      2048 Bytes  29/12/2009 15:16:38
VBASE027.VDF            : 7.10.2.100      2048 Bytes  29/12/2009 15:16:38
VBASE028.VDF            : 7.10.2.101      2048 Bytes  29/12/2009 15:16:38
VBASE029.VDF            : 7.10.2.102      2048 Bytes  29/12/2009 15:16:38
VBASE030.VDF            : 7.10.2.103      2048 Bytes  29/12/2009 15:16:38
VBASE031.VDF            : 7.10.2.106     38912 Bytes  30/12/2009 15:16:38
Version du moteur       : 8.2.1.122
AEVDF.DLL               : 8.1.1.2      106867 Bytes  08/11/2009 06:38:52
AESCRIPT.DLL            : 8.1.3.4      586105 Bytes  30/12/2009 15:16:42
AESCN.DLL               : 8.1.3.0      127348 Bytes  30/12/2009 15:16:42
AESBX.DLL               : 8.1.1.1      246132 Bytes  08/11/2009 06:38:44
AERDL.DLL               : 8.1.3.4      479605 Bytes  30/12/2009 15:16:42
AEPACK.DLL              : 8.2.0.3      422261 Bytes  08/11/2009 06:38:40
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  08/11/2009 06:38:38
AEHEUR.DLL              : 8.1.0.189   2195833 Bytes  30/12/2009 15:16:42
AEHELP.DLL              : 8.1.9.0      237943 Bytes  30/12/2009 15:16:40
AEGEN.DLL               : 8.1.1.82     369014 Bytes  30/12/2009 15:16:40
AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
AECORE.DLL              : 8.1.9.1      180598 Bytes  30/12/2009 15:16:40
AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:32
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:32
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:30
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:44
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:24
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:38
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:50
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:58
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:41:00
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:28
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:34

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:, G:, E:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mercredi 30 décembre 2009  20:51

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUAUCLT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ChkMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SP_RSSER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsgPlus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EOUWiz.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATIPTAXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OProtSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WCOURIER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche '1XConfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'F:\'
    [INFO]      Aucun support de données inséré dans le lecteur 'F:\' !
Secteur d'amorçage 'G:\'
    [INFO]      Aucun support de données inséré dans le lecteur 'G:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\FOUND.007\FILE0004.CHK
    [RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen
C:\WINDOWS\system32\SysWoW32\@u848893441v0
  [0] Type d'archive: ZIP
    --> patch.ECLiPSE.exe
      [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
C:\WINDOWS\system32\SysWoW32\@u848893441v1
  [0] Type d'archive: ZIP
    --> patch.[FFF].exe
      [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
C:\WINDOWS\system32\SysWoW32\@u848893441v2
  [0] Type d'archive: ZIP
    --> patch.by.REVENGE.exe
      [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
    --> setup.exe
      [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
C:\WINDOWS\system32\SysWoW32\@u848893441v3
  [0] Type d'archive: ZIP
    --> patch.[SSG].exe
      [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
    --> setup.exe
      [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
C:\WINDOWS\system32\SysWoW32\_u848893441v0
  [0] Type d'archive: ZIP
    --> patch.[lucid].exe
      [RESULTAT]  Contient le modèle de détection du ver WORM/Nugg.CL
C:\WINDOWS\system32\SysWoW32\_u848893441v1
  [0] Type d'archive: ZIP
    --> patch.FOFF.exe
      [RESULTAT]  Contient le modèle de détection du ver WORM/Nugg.CM
C:\WINDOWS\system32\SysWoW32\_u848893441v2
  [0] Type d'archive: ZIP
    --> patch.by.CORE.exe
      [RESULTAT]  Contient le modèle de détection du ver WORM/Nugg.CN
C:\WINDOWS\system32\SysWoW32\_u848893441v3
  [0] Type d'archive: ZIP
    --> patch.tmg.exe
      [RESULTAT]  Contient le modèle de détection du ver WORM/Nugg.CO
C:\WINDOWS\system32\SysWoW32\wu848893441v0
  [0] Type d'archive: ZIP
    --> patch.exe
      [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.hnr
C:\WINDOWS\system32\SysWoW32\wu848893441v2
  [0] Type d'archive: ZIP
    --> patch.exe
      [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.HE
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP253\A0044133.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP267\A0052214.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP269\A0054341.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP270\A0055459.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP276\A0059522.dll
    [RESULTAT]  Contient le cheval de Troie TR/Agent.agz.2
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP276\A0059563.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063777.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063778.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063779.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063780.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063781.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063782.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063785.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063786.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063787.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063788.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063789.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063790.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063791.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063792.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063793.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063794.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063795.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063796.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063797.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063798.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063799.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063800.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063801.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063802.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063803.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063804.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063805.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063806.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063807.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063808.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063809.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063810.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063811.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063812.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063813.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063814.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063815.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063816.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063817.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063818.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063819.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063820.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063821.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063822.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063823.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063824.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063825.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063826.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063827.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063828.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063829.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063830.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063831.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063832.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063833.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063834.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063835.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063836.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063837.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063838.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP285\A0066042.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.yqb.2
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP285\A0066043.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.EPACK.Gen2
Recherche débutant dans 'D:\' <Disque local>
D:\grand corp malade new cover version.mp3
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
D:\LimeWire\Incomplete\T-5103144-01 tribal jamen.au
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
D:\LimeWire\Incomplete\T-5160878-tribal jamen unreleased studio edition.au
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
C:\FOUND.007\FILE0004.CHK
    [RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\SysWoW32\@u848893441v0
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b73b754.qua' !
C:\WINDOWS\system32\SysWoW32\@u848893441v1
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcdf7c5.qua' !
C:\WINDOWS\system32\SysWoW32\@u848893441v2
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dccff0d.qua' !
C:\WINDOWS\system32\SysWoW32\@u848893441v3
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b73b755.qua' !
C:\WINDOWS\system32\SysWoW32\_u848893441v0
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4366367e.qua' !
C:\WINDOWS\system32\SysWoW32\_u848893441v1
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4367ce36.qua' !
C:\WINDOWS\system32\SysWoW32\_u848893441v2
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db3e776.qua' !
C:\WINDOWS\system32\SysWoW32\_u848893441v3
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db2e0be.qua' !
C:\WINDOWS\system32\SysWoW32\wu848893441v0
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db1e8e6.qua' !
C:\WINDOWS\system32\SysWoW32\wu848893441v2
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43653fa6.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP253\A0044133.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6bb710.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP267\A0052214.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43775e31.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP269\A0054341.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4378c689.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP270\A0055459.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43705649.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP276\A0059522.dll
    [RESULTAT]  Contient le cheval de Troie TR/Agent.agz.2
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47493ec9.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP276\A0059563.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '437c0959.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063777.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43737101.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063778.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '474866b9.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063779.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43716659.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063780.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '437647f9.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063781.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43754fa1.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063782.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '434bb769.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063785.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '434abf51.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063786.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4349a719.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063787.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4348a0c1.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063788.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6bb711.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063789.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '434e9072.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063790.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '434d983a.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063791.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '434c81e2.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063792.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '434389aa.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063793.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4342f192.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063794.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4341f95a.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063795.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4340e102.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063796.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4347eaca.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063797.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4346d2b2.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063798.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4345da7a.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063799.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4344c222.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063800.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '435bcbea.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063801.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '435a33d2.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063802.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43593b9a.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063803.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43582342.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063804.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '435f2b0a.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063805.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '435e14f2.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063806.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.abbg
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '435d1cba.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063807.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '435c0462.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063808.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43530c2a.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063809.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43527412.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063810.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43517dda.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063811.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43506582.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063812.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43576d4a.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063813.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43565532.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063814.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43555efa.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063815.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43544572.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063816.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432b4dca.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063817.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4329b442.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063818.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4328bcda.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063819.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432fa352.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063820.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432eabaa.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063821.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432d9222.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063822.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432c9bea.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063823.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432383d2.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063824.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6bb712.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063825.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4321f343.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063826.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48482f4b.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063827.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484f1733.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063828.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484e10fb.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063829.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484d18a3.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063830.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484c006b.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063831.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48430853.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063832.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4842701b.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063833.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd97beb.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063834.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd86263.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063835.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.Agent.BJ
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddf6afb.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063836.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dde5173.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063837.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddd59cb.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP280\A0063838.vbs
    [RESULTAT]  Contient le modèle de détection du programme SPR/FWBypass.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddc4043.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP285\A0066042.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.yqb.2
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd348db.qua' !
C:\System Volume Information\_restore{9B056CBA-587F-4B1A-9D2E-F6C4E0B0638C}\RP285\A0066043.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.EPACK.Gen2
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd1b083.qua' !
D:\grand corp malade new cover version.mp3
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9cb754.qua' !
D:\LimeWire\Incomplete\T-5103144-01 tribal jamen.au
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b70b710.qua' !
D:\LimeWire\Incomplete\T-5160878-tribal jamen unreleased studio edition.au
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcca031.qua' !


Fin de la recherche : mercredi 30 décembre 2009  21:24
Temps nécessaire: 32:21 Minute(s)

La recherche a été effectuée intégralement

   4234 Les répertoires ont été contrôlés
 162462 Des fichiers ont été contrôlés
     84 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     81 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 162377 Fichiers non infectés
   6675 Les archives ont été contrôlées
      2 Avertissements
     83 Consignes

jlpjlp · Answer

ok

a demain 

avec malwarebyte ou super antispyware

et rsit

a plus

bg62 · Answer

ok @+  je te fais ça pour demain ... si les deux premiers veulent bien tourner cette fois-ci ...

jlpjlp · Answer

renommes les avant si besoin ou en les transferant déjà renommer depuis un autre pc via une clé

bg62 · Answer

avec malwarebyte (je vide la quarantaine après):
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3456
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/12/2009 22:02:49
mbam-log-2009-12-30 (22-02-49).txt

Type de recherche: Examen rapide
Eléments examinés: 102641
Temps écoulé: 9 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 30

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32
tlanui32.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\e8c34c5b700 (Trojan.Agent) -> Delete on reboot.
HKEY_CLASSES_ROOT\AppID\EvenMoreMegaSwellAdsForYou.DLL (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EvenMoreMegaSwellAdsForYou (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\EvenMoreMegaSwellAdsForYou (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\uvc7jk640c (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\EvenMoreMegaSwellAdsForYou (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32
tlanui32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\dx7vb32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32	hixodbuqatj.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kbdusl32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kbdsp32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\scrrun32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wshfr32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\usrv42a32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mssip3232.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msencode32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\storage32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32
tshrui32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\EvenMoreMegaSwellAdsForYou\uninstall.exe (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu848893441v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu848893441v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu848893441v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu848893441v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu848893441v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu848893441v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu848893441v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu848893441v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi848893441v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi848893441v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi848893441v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi848893441v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu848893441v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu848893441v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu848893441v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu848893441v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.

bg62 · Answer

ensuite avec SUPERAntiSpyware:
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 12/30/2009 at 10:19 PM

Application Version : 4.32.1000

Core Rules Database Version : 4425
Trace Rules Database Version: 2251

Scan type       : Quick Scan
Total Scan Time : 00:08:42

Memory items scanned      : 530
Memory threats detected   : 0
Registry items scanned    : 473
Registry threats detected : 0
File items scanned        : 5120
File threats detected     : 1

Adware.Tracking Cookie
	C:\Documents and Settings\moi\Cookies\moi@atdmt[2].txt

bg62 · Answer

et avec RSit:
Logfile of random's system information tool 1.06 (written by random/random)
Run by moi at 2009-12-30 22:33:27
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 26 GB (59%) free of 45 GB
Total RAM: 1023 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:32, on 30/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\moi\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\moi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c9a0842252d1b0) (gupdate1c9a0842252d1b0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O24 - Desktop Component 0: (no name) - http://55.img.v4.skyrock.net/559/stitchouille/pics/photo_35075682_small.jpg

--
End of file - 8029 bytes

======Scheduled tasks folder======

C:\WINDOWS	asks\User_Feed_Synchronization-{A66791D9-2FA4-4A0D-927A-BA4B6FA0481B}.job
C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS	asks\GlaryInitialize.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-04 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-16 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-04 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HControl"=C:\WINDOWS\ATK0100\HControl.exe [2005-05-12 102400]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-05-25 14477312]
"ASUS Live Update"=C:\Program Files\ASUS\ASUS Live Update\ALU.exe [2003-09-19 172032]
"Power_Gear"=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [2004-09-21 81920]
"Wireless Console"=C:\Program Files\ASUS\Wireless Console\wcourier.exe [2005-03-02 57344]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-12-22 98394]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-12-22 688218]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-03-22 339968]
"IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2004-10-15 385024]
"EOUApp"=C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe [2004-10-15 356352]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2009-02-06 190024]
"VX1000"=C:\WINDOWS\vVX1000.exe [2007-04-10 709992]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2009-12-30 2166784]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2009-02-06 190024]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-20 39408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-12-16 2002160]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
ASUS ChkMail.lnk - C:\Program Files\Asus\Asus ChkMail\ChkMail.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-03-22 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll [2004-10-15 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
"D:\LimeWire\LimeWire.exe"="D:\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"="C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Crawler Spyware Terminator"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2009-12-30 22:33:27 ----D---- C:sit
2009-12-30 21:50:02 ----D---- C:\Documents and Settings\moi\Application Data\Malwarebytes
2009-12-30 21:49:53 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-30 21:49:52 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-30 21:49:18 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-12-30 21:49:05 ----D---- C:\Program Files\SUPERAntiSpyware
2009-12-30 21:49:05 ----D---- C:\Documents and Settings\moi\Application Data\SUPERAntiSpyware.com
2009-12-30 21:48:35 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-12-30 20:37:52 ----HD---- C:\WINDOWS\ie8
2009-12-30 20:17:25 ----A---- C:\WINDOWS\imsins.BAK
2009-12-30 19:50:32 ----SHD---- C:\Recycled
2009-12-30 19:50:31 ----D---- C:\Documents and Settings\moi\Application Data\GlarySoft
2009-12-30 19:32:19 ----D---- C:\Program Files\Glary Utilities
2009-12-30 19:17:48 ----D---- C:\Documents and Settings\moi\Application Data\Spyware Terminator
2009-12-30 19:17:40 ----D---- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2009-12-30 19:17:37 ----D---- C:\Program Files\Spyware Terminator
2009-12-30 18:40:29 ----A---- C:\ComboFix.txt
2009-12-30 18:38:41 ----SH---- C:\WINDOWS\system32\unrar.exe
2009-12-30 18:38:41 ----D---- C:\WINDOWS\system32\1525754684
2009-12-30 18:30:07 ----A---- C:\Boot.bak
2009-12-30 18:30:03 ----RASHD---- C:\cmdcons
2009-12-30 18:29:12 ----A---- C:\WINDOWS\zip.exe
2009-12-30 18:29:12 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-12-30 18:29:12 ----A---- C:\WINDOWS\SWSC.exe
2009-12-30 18:29:12 ----A---- C:\WINDOWS\SWREG.exe
2009-12-30 18:29:12 ----A---- C:\WINDOWS\sed.exe
2009-12-30 18:29:12 ----A---- C:\WINDOWS\PEV.exe
2009-12-30 18:29:12 ----A---- C:\WINDOWS\NIRCMD.exe
2009-12-30 18:29:12 ----A---- C:\WINDOWS\MBR.exe
2009-12-30 18:29:12 ----A---- C:\WINDOWS\grep.exe
2009-12-30 18:29:04 ----D---- C:\WINDOWS\ERDNT
2009-12-30 17:29:01 ----A---- C:\WINDOWS\wininit.ini
2009-12-30 17:09:31 ----D---- C:\Program Files	rend micro
2009-12-30 16:14:41 ----D---- C:\Program Files\Avira
2009-12-30 16:14:41 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-12-30 15:51:33 ----D---- C:\Program Files\Mozilla Firefox
2009-12-30 12:52:24 ----D---- C:\WINDOWS\Minidump
2009-12-09 10:02:32 ----HD---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 10:02:27 ----HD---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 10:01:58 ----HD---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 10:01:53 ----HD---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 10:01:45 ----HD---- C:\WINDOWS\$NtUninstallKB971737$

======List of files/folders modified in the last 1 months======

2009-12-30 22:05:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-30 21:22:40 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-30 20:17:44 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-30 18:37:22 ----A---- C:\WINDOWS\system.ini
2009-12-30 18:30:08 ----RASH---- C:\boot.ini
2009-12-10 08:01:06 ----A---- C:\WINDOWS\system32\SIntfNT.dll
2009-12-10 08:01:06 ----A---- C:\WINDOWS\system32\SIntf32.dll
2009-12-10 08:01:06 ----A---- C:\WINDOWS\system32\SIntf16.dll
2009-12-01 21:06:20 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.1.6.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2005-11-08 17119]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-01-16 13059]
R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2004-10-15 11354]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-03-22 1034752]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2005-01-16 1036928]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-01-16 163328]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-05-25 3134976]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iwca.sys [2004-08-12 234496]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2005-02-17 5632]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-13 61824]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERSasirda.sys [2001-08-17 19584]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-12-22 186240]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D.sys [2004-07-06 44544]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-01-16 702592]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\yukonwxp.sys [2004-06-01 142464]
S3 Asushwio;Asushwio; \??\C:\WINDOWS\system32\drivers\Asushwio.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-11-12 101120]
S3 hwusbfake;Huawei DataCard USB Fake; C:\WINDOWS\system32\DRIVERS\ewusbfake.sys [2008-11-12 99840]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZSMC301b;VIMICRO USB PC Camera; C:\WINDOWS\System32\Drivers\usbVM31b.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-03-22 360448]
R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2004-10-15 86016]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-12-03 69632]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 OwnershipProtocol;OwnershipProtocol; C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe [2004-10-15 98304]
R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2004-10-15 139264]
R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2004-10-15 360521]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-12-30 488960]
S2 gupdate1c9a0842252d1b0;Google Update Service (gupdate1c9a0842252d1b0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-09 133104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-26 182768]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

jlpjlp · Answer

ok vide les quarantaines



Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/

    * Double-cliquez sur Tools Cleaner2 pour l’exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
    * Cliquez sur Recherche et laissez-la se dérouler
    * Cliquez sur Suppression pour finaliser.
    * Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
    * Cliquez sur Quitter pour obtenir le rapport.
    * Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé. 
_______________


passe un coup de ccleaner pour faire le ménage des traces d'infections

_______________

puis désactive la restauration puis redémarre ton pc puis réactive la comme ceci:

https://www.informatruc.com


_______________


vérifie avec antivir et malwarebyte antimalware que tout est ok


______________

encore des soucis????










pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus

 ANTIVIR
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
 SPYBOT ou SPYWARE TERMINATOR

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

+ Malwarebyte ou super antispyware

--------
un pare feu :
celui de Windows ou mieux COMODO ou ONELINE ARMOR ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

bg62 · Answer

ok merci je fais tout ça et je te met sun rapport cet AM
@+  bg

bg62 · Answer

premier 'jet':
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\Rsit: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\moi\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\moi\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\moi\Bureau\Rsit.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Program Files	rend micro\HijackThis: trouvé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\moi\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\moi\Bureau\HJTInstall.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Documents and Settings\moi\Bureau\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files	rend micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

bg62 · Answer

https://www.informatruc.com 
me met une alerte 'site malveillant'  si je clique dedans .... !?

jlpjlp · Answer

qui mets cela?

sinon ici
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

bg62 · Answer

premier rapport:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3456
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31/12/2009 12:13:38
mbam-log-2009-12-31 (12-13-38).txt

Type de recherche: Examen rapide
Eléments examinés: 102458
Temps écoulé: 5 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

bg62 · Answer

avira : ras !

jlpjlp · Answer

comment va le pc?

bg62 · Answer

pour l'instant ça à l'air à peu près ok 
faut que je supprime les qq softs mis pour nettoyer et que je teste
reste quand même un problème : pas moyen de ré-installer IE8

jlpjlp · Answer

tools cleaner a déjà virer l'essentiel de ce qui a été utilisé


repare windows comme ceci
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/

puis tente de remettre internet explorer 8 sinon tente de mettre la version 7 puis la 8 (si impossible laisser la 7)

sinon il surfera avec firefox ou opera ou safari ou google chrome

bg62 · Answer

ok j'essaie !

bg62 · Answer

bon ça tourne, mais du coup le pc est 'coincé' pendant l'analyse ...
j'ai mis FF de toutes façons
après j'ai l'intention de faire : ccleaner, regcleaner et purerea
qu'en penses-tu ?

jlpjlp · Answer

oui tu peux passer ccleaner et glary utilities (sans mettre l'askbar)

bg62 · Answer

ok je vais essayer quand même de lui remettre IE .... avant
sinon as-tu besoin d'un autre rapport pour vérifier ?

jlpjlp · Answer

non pas besoin d'autre rapport :)

le pc est clean mais avec ce qu'il avait il faut pas s'étonner des sequelles ...

en remettant ie8 désactive toutes les protections

bg62 · Answer

protections ????

jlpjlp · Answer

antivirus et antiespion comme spyware terminator qui font des analyses en temps réel

bg62 · Answer

ok, bon IE fonctionne FF aussi, je vais donc re-nettoyer ...  ben y-en-avait un sacré paquet !!

jlpjlp · Answer

ok parfait qu'as tu fait pour qu'il remarche?

bg62 · Answer

la première soluce n'a rien donné je suis donc allé dans windows, composants, installer ou désisnstaller et c'est reparti ...

jlpjlp · Answer

ok parfait j'y aurait pas pensé :)

bg62 · Answer

je viens de tout nettoyer et j'ai remis la restauration système ...
je pense que là ça devrait le faire non ?

jlpjlp · Answer

oui c'est bon et parfait!

bonnes fêtes !

bg62 · Answer

à toi aussi et grand merci !
meilleurs voeux !

jlpjlp · Answer

bonne année à tous

ViruS par paquets !!!

47 réponses

Discussions similaires