TR/BegSMS.A - Trojan

brylama -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,
TR/BegSMS.A - Trojan a été détecté sur mon ordi après avoir fait une analyse avec Antivir.
Est-ce grâve? et que dois-je faire?

J'en profite pour joindre le rapport du scan

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 30 décembre 2010 14:03

La recherche porte sur 2309809 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SAMI

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 17:22:13
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:22:13
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:57:34
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 06:57:34
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 06:57:34
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 06:57:34
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 06:57:34
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 06:57:34
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 06:57:35
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 06:57:35
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 06:57:35
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 06:57:35
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 06:57:35
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 06:57:35
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 17:53:48
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 20:00:56
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 17:17:19
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 21:15:16
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 18:25:36
VBASE018.VDF : 7.11.0.186 2048 Bytes 27/12/2010 18:25:37
VBASE019.VDF : 7.11.0.187 2048 Bytes 27/12/2010 18:25:37
VBASE020.VDF : 7.11.0.188 2048 Bytes 27/12/2010 18:25:37
VBASE021.VDF : 7.11.0.189 2048 Bytes 27/12/2010 18:25:37
VBASE022.VDF : 7.11.0.190 2048 Bytes 27/12/2010 18:25:37
VBASE023.VDF : 7.11.0.191 2048 Bytes 27/12/2010 18:25:37
VBASE024.VDF : 7.11.0.192 2048 Bytes 27/12/2010 18:25:38
VBASE025.VDF : 7.11.0.193 2048 Bytes 27/12/2010 18:25:38
VBASE026.VDF : 7.11.0.194 2048 Bytes 27/12/2010 18:25:38
VBASE027.VDF : 7.11.0.195 2048 Bytes 27/12/2010 18:25:38
VBASE028.VDF : 7.11.0.196 2048 Bytes 27/12/2010 18:25:38
VBASE029.VDF : 7.11.0.197 2048 Bytes 27/12/2010 18:25:39
VBASE030.VDF : 7.11.0.198 2048 Bytes 27/12/2010 18:25:39
VBASE031.VDF : 7.11.0.222 104448 Bytes 30/12/2010 11:00:34
Version du moteur : 8.2.4.134
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 17:45:49
AESCRIPT.DLL : 8.1.3.51 1286524 Bytes 30/12/2010 11:01:40
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 17:28:36
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 17:29:17
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 19:53:04
AEPACK.DLL : 8.2.4.7 512375 Bytes 30/12/2010 11:01:26
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22/11/2010 17:28:32
AEHEUR.DLL : 8.1.2.60 3158392 Bytes 30/12/2010 11:01:20
AEHELP.DLL : 8.1.16.0 246136 Bytes 02/12/2010 17:18:59
AEGEN.DLL : 8.1.5.0 397685 Bytes 02/12/2010 17:18:45
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 17:26:19
AECORE.DLL : 8.1.19.0 196984 Bytes 02/12/2010 17:18:26
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 07:42:19
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 07:30:27
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 17:17:24
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/09/2009 09:52:00
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 17:22:12

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 30 décembre 2010 14:03

La recherche d'objets cachés commence.
'107279' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'imapi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'29' processus ont été contrôlés avec '29' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Sylvie Roussin\Mes documents\Sylvie\install_mbam-setup.exe
[RESULTAT] Contient le cheval de Troie TR/BegSMS.A
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
C:\Documents and Settings\Sylvie Roussin\Mes documents\Sylvie\install_mbam-setup.exe
[RESULTAT] Contient le cheval de Troie TR/BegSMS.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d8fa41f.qua' !

Fin de la recherche : jeudi 30 décembre 2010 16:22
Temps nécessaire: 1:40:03 Heure(s)

La recherche a été effectuée intégralement

14590 Les répertoires ont été contrôlés
403835 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
403832 Fichiers non infectés
9525 Les archives ont été contrôlées
2 Avertissements
3 Consignes
107279 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Merci pour votre réponse
Cordialement, Brylama

Ce message a été modifié par Brylama - 30 décembre 2010 - 22:09

11 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    C:\Documents and Settings\Sylvie Roussin\Mes documents\Sylvie\install_mbam-setup.exe
    [RESULTAT] Contient le cheval de Troie TR/BegSMS.A


    Ce sont ces arnaques : https://forum.malekal.com/viewtopic.php?t=2937&start=

    T'as pris l'install de mbam sur un site pourri (genre pub commerciale sur Google à droite - faut jamais aller là dessus), cette install te dit d'envoyer un SMS pour pouvoir installer Malwarebyte au complet alors que le programme est gratuit et si tu télécharges depuis le site officiel, tu n'as pas à envoyer un SMS.
    Faut télécharger que sur les programmes que depuis les siites officiels ou les sites dont tu es sûr qu'ils sont sains, style ici.

    Utilise WOT, ça peut aider : https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    Remember when you were young, you shone like the sun.
    Shine on you crazy diamond.
    Now there's a look in your eyes, like black holes in the sky.
    Shine on you crazy diamond.
    1
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      salut Mak, je me doutais que c'était un truc du genre... :)

      Bon ba ton Pc n'a rien d'infectieux.
      0
    2. brylama
       
      Bonjour,

      cela me rassure un peu, mais alors, comment expliquer tous ces éléments indésirables récents, décrits plus haut? Ma boîte mail est vraiment longue à ouvrir et puis tous ces messages de sécurité!! Grrr!...

      merci à vous, bonne journée

      Cordialement, Brylama
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Les spams n'ont rien à voir la dedans, c'est indépendant de ton PC
      0
  2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    salut

    C:\Documents and Settings\Sylvie Roussin\Mes documents\Sylvie\install_mbam-setup.exe
    [RESULTAT] Contient le cheval de Troie TR/BegSMS.A


    Tu l'as téléchargé ou ta version de malwarebytes?
    0
  3. brylama
     
    Bonjour,

    cela fait plusieur mois que je l'ai téléchargé et je ne me souviens pas où, hélas! Y a-t-il un moyen de le savoir?

    Par ailleur, n'ayant pas de réponse sur un autre forum, je me suis permise d'essayer ailleurs...je ne pensais pas que cela pouvait poser un problème d'éthique! Sorry, il va falloir m'expliquer please.
    Pour précision, je regardais un programme TV sur mon ordi et soudain il était écrit "VEUILLEZ PATIENTER" sur mon écran avec un fond noir et de la musique; cela n'avait rien à voir avec ce que je regardais! C'est aussi pour cela que j'ai décidé de rechercher une réponse ailleurs.

    Autre chose, qu'est-ce que c'est "MP"?

    Pouvez vous m'aider quand même? Mon ordi est lent, lent, lent...

    Merci par avance

    Cordialement, Brylama
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    ok, on va regarder tout ça.

    MP = message privé.

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous tes programmes en cours
    * Lance le.
    * Lorsque demandé, tape 1 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

    -----

    Télécharger sur le bureau Malwarebyte's Anti-Malware

    = double-clic sur mbam-setup pour lancer l'installation
    = Installer simplement sans rien modifier
    = Ne pas décocher "Faire la mise à jour"
    = si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
    = Quand le programme lancé ==> cocher Exécuter un examen complet
    = Clic Rechercher
    = Eventuellement décocher les disque à ne pas analyser
    = Clic Lancer l'examen
    = En fin de scan ( 1h environ), si infection trouvée
    ==> Clic Afficher résultat
    = Fermer vos applications en cours
    = Vérifier si tout est coché et clic Supprimer la sélection

    un rapport s'ouvre le copier et le coller dans la réponse
    0
  6. brylama
     
    j'ai essayé de trouver dans "propriété" de MBM si je trouvais la source de téléchargement, mais je n'ai pas trouvé. Par contre il y a les dates de téléchargement: Créé le 29/07/09, modifié le 18/05/10 et dernier accès le 5/01/11 à 9H28!!! Je n'y étais pas allé aujourd'hui!! Mais ça correspond à l'heure de l'incident décrit tout à l'heure!
    Ca apporte quelque chose de préciser tout ça?

    Bon, je vois que vous m'avez laissé du travail; je m'y met tout de suite!

    Par ailleurs, il ne me semble pas avoir créé de MP! Je comprend pas de quoi il s'agit!

    En tous cas , merci d'avance
    0
  7. brylama
     
    RogueKiller V3.7.0 by Tigzy
    contact at www.sur-la-toile.com
    mail: tigzy44<at>hotmail<dot>fr
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
    Mode: Scan -- Time : 05/01/2011 10:30:55

    Bad processes:

    Found:

    Fichier HOSTS:
    127.0.0.1 localhost

    Finished
    0
  8. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Non, tu n'as pas créé de MP, cela fait parti de ma signature ;)

    Pour ce qui est de malwarebytes, je te conseille de désinstaller la version que tu avais et de le retélécharger par le lien que j'ai donné
    0
    1. brylama
       
      voici le rapport MBM:

      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 5462

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      05/01/2011 16:19:16
      mbam-log-2011-01-05 (16-19-16).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|)
      Elément(s) analysé(s): 314074
      Temps écoulé: 1 heure(s), 53 minute(s), 46 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      que dois-je faire maintenant? La marche de mon ordi reste plus lente qu'à l'habitude

      Merci de votre aide

      Cordialement, Brylama
      0
  9. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Télécharger sur le bureau
    AD-Remover
    = Double-Clic AD-R pour l'installer
    = Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
    = Faire Nettoyer
    = En fin de scan donner le rapport

    Contributeur SECURITE
    Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
    0
    1. brylama
       
      je me suis trompée, j'ai fait "scanner" au lieu de nettoyer!! j'envoie le rapport quand même!

      Je vais recommencer le tout comme vous me l'avez dit cette fois ci (oups)

      sinon, j'ai quelque bruitages lorsque j'ai mis AD-R en route... c'est normal?
      0
  10. brylama
     
    Voilà donc le rapport post-nettoyage:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 03/01/11 à 14:20
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:07:36 le 05/01/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Sylvie Roussin@SAMI ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Documents and Settings\Sylvie Roussin\Application Data\Mozilla\FireFox\Profiles\ug1bo9ca.default\prefs.js.ask.bak
    Dossier supprimé: C:\Documents and Settings\Sylvie Roussin\Local Settings\Application Data\Conduit

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\AskSearchAsst
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ask Search Assistant

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [Impossible d'obtenir la version] **

    -- C:\Documents and Settings\Sylvie Roussin\Application Data\Mozilla\FireFox\Profiles\ug1bo9ca.default\Prefs.js --
    browser.search.defaultenginename, Google
    browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.search.selectedEngine, Live Search
    browser.startup.homepage, hxxp://www.plusnetwork.com
    browser.startup.homepage_override.mstone, rv:1.8.1.7
    keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA2&q=
    browser.startup.homepage, hxxp://www.plusnetwork.com
    browser.startup.homepage, hxxp://www.durable.com/recherche
    browser.search.defaultenginename, Durable
    browser.search.selectedEngine, Durable
    browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie...
    keyword.URL, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=

    -- C:\Documents and Settings\Denis Malabry\Application Data\Mozilla\FireFox\Profiles\ein9yb6w.default\Prefs.js --
    browser.search.defaultenginename, Google
    browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage_override.mstone, rv:1.8.1.7

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 05/01/2011 (726 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 05/01/2011 (4209 Octet(s))

    Fin à: 18:08:32, 05/01/2011

    ============== E.O.F ==============

    Qu'est-ce que tout cela signifie?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Visiblement WinTrust est un adware.
      Tu as encore des problèmes?
      0
    2. brylama
       
      Bonjour,

      et bien oui mon ordi est encore long sur certaines applications. Par exemple lorsque je veux ouvrir ma boîte de réception et j'ai des pages de publicités intempestives. De plus, j'ai souvent depuis quelques jours (et hier soir encore) des messages de sécurités :"Voulez-vous visualiser uniquement le contenu de la page Web dont le contenu est sécurisé?"
      ah oui, j'ai remarqué aussi que je n'ai plus mon îcone de mon antivirus dans la barre tout en bas de mon ordi et je ne pouvais plus lire mes pièces jointes type vidéo, on me demandais de réinstaller Windows media Player mais cela ne fonctionait pas. Dailleurs je ne sais trop comment, mais DVX player s'est imposé pour être installé, ce que j'ai fait et depuis, je peux regarder mes vidéos.
      Bref, je ne sais pas si tous ces éléments sont liés...

      Peut-on faire autre chose? Le cheval de troie aurait-il causé des dégâts?

      Merci toujours de votre aide

      Bonne journée, cordialement, Brylama
      0
  11. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Je crois pas que tout ça soit lié.
    on peut juste approfondir le scan

    Télécharger et enregistrer sur le bureau
    Combofix

    =Desactiver l'antivirus
    =Double-clic sur Combofix
    = Presser 1 si demandé
    = Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
    =Copier/coller le rapport dans la réponse
    Un rapport dans C:\Combofix.txt à mettre dans la réponse
    Réactiver l'antivirus
    ============
    supprimer ensuite
    combofix
    QooBox qui est à C:\
    0
    1. brylama
       
      Voilà, voilà..

      ComboFix 11-01-05.05 - Sylvie Roussin 06/01/2011 10:50:21.2.2 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.606 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Sylvie Roussin\Bureau\ComboFix.exe
      AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\Sylvie Roussin\Application Data\ACD Systems\ACDSee\ImageDB.ddf
      c:\documents and settings\Sylvie Roussin\Application Data\Local
      c:\windows\system32\Thumbs.db

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2010-12-06 au 2011-01-06 ))))))))))))))))))))))))))))))))))))
      .

      2011-01-05 17:00 . 2011-01-05 17:00 -------- d-----w- c:\program files\Ad-Remover
      2011-01-05 12:26 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2011-01-05 12:26 . 2011-01-05 17:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2011-01-05 12:26 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-12-31 19:43 . 2010-12-31 19:58 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
      2010-12-30 15:22 . 2010-12-30 15:22 -------- d-----r- c:\documents and settings\NetworkService\Favoris
      2010-12-15 11:54 . 2010-10-11 14:59 45568 ------w- c:\windows\system32\dllcache\wab.exe
      2010-12-15 11:51 . 2010-11-02 15:17 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
      2010-11-18 18:12 . 2004-08-05 21:00 86016 ----a-w- c:\windows\system32\isign32.dll
      2010-11-12 00:44 . 2010-11-12 00:44 94208 ----a-w- c:\windows\system32\dpl100.dll
      2010-11-10 16:08 . 2010-11-10 16:07 27100264 ----a-w- C:\PowerPointViewer.exe
      2010-11-08 22:57 . 2010-11-08 22:57 353592 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl
      2010-11-06 00:21 . 2004-08-05 21:00 916480 ----a-w- c:\windows\system32\wininet.dll
      2010-11-06 00:21 . 2004-08-05 21:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2010-11-06 00:21 . 2004-08-05 21:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2010-11-03 12:26 . 2004-08-05 21:00 385024 ----a-w- c:\windows\system32\html.iec
      2010-11-02 15:17 . 2004-08-05 21:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
      2010-10-29 17:19 . 2007-10-25 15:26 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
      2010-10-28 13:14 . 2004-08-05 21:00 290048 ----a-w- c:\windows\system32\atmfd.dll
      2010-10-26 14:07 . 2004-08-05 21:00 1853440 ----a-w- c:\windows\system32\win32k.sys
      2010-10-14 14:23 . 2010-10-14 14:23 73728 ----a-w- c:\windows\system32\javacpl.cpl
      2010-10-14 14:23 . 2010-04-17 14:49 472808 ----a-w- c:\windows\system32\deployJava1.dll
      2007-08-04 12:47 . 2007-06-07 13:18 135680 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
      .
      PS: Je ne peux pas supprimmer Qoobox; l'accès est refusé
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-15 7561216]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]
      "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-09 1226608]
      "DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
      backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^Sylvie Roussin^Menu Démarrer^Programmes^Démarrage^Secunia PSI.lnk]
      path=c:\documents and settings\Sylvie Roussin\Menu Démarrer\Programmes\Démarrage\Secunia PSI.lnk
      backup=c:\windows\pss\Secunia PSI.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
      2010-10-08 16:04 47904 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
      2009-03-02 11:08 209153 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
      2006-02-22 06:03 40960 ----a-w- c:\program files\HPQ\Default Settings\Cpqset.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
      2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
      2006-04-18 11:29 61952 ----a-w- c:\windows\system32\CHDAudPropShortcut.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      2010-06-09 18:55 49208 ----a-w- c:\program files\Hp\HP Software Update\hpwuschd2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
      2006-02-14 16:49 454656 ----a-w- c:\program files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      2010-11-17 19:59 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
      2006-10-13 15:01 277296 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
      2006-04-15 18:26 7561216 ----a-w- c:\windows\system32\nvcpl.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
      2006-04-15 18:26 86016 ----a-w- c:\windows\system32\nvmctray.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
      2006-04-15 18:26 1519616 ----a-w- c:\windows\system32\nwiz.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\orangeinside]
      2010-02-24 09:05 812032 ----a-w- c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\one\OrangeInside.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
      2006-04-11 19:54 102400 ----a-w- c:\program files\Hp\QuickPlay\QPService.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      2010-09-08 09:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecGuard]
      2005-10-11 08:23 1187840 ------w- c:\windows\SMINST\Recguard.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2010-05-14 09:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
      2007-04-25 16:56 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
      2006-03-04 05:46 761948 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]
      2006-10-13 15:04 707376 ----a-w- c:\windows\vVX3000.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "c:\\WINDOWS\\system32\\sessmgr.exe"=
      "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=

      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/09/2009 09:04 108289]
      S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [09/01/2010 17:30 135664]
      S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [29/10/2010 17:59 36608]
      S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [07/07/2010 15:05 14904]
      S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [29/10/2010 17:59 90112]
      S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [29/10/2010 17:59 14976]
      S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [29/10/2010 17:59 121856]
      .
      Contenu du dossier 'Tâches planifiées'

      2011-01-06 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-03-13 15:13]

      2011-01-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-09 16:29]

      2011-01-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-09 16:29]

      2011-01-06 c:\windows\Tasks\User_Feed_Synchronization-{759560B5-645C-4717-9B34-5FB54AE4C439}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

      2011-01-06 c:\windows\Tasks\User_Feed_Synchronization-{8DD1D78B-1050-4F62-8053-D8E3BC6CA08D}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
      uStart Page = hxxp://www.google.fr/
      uInternet Settings,ProxyOverride = <local>;*.local
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: ajouter cette page à vos favoris Orange - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
      IE: envoyer le texte sélectionné par sms - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
      IE: envoyer par sms - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\sendsms_html\sendsms.html
      IE: envoyer un mail - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\sendmail_html\sendmail.html
      IE: orange.fr - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\orange_html\orange.html
      IE: rechercher le texte sélectionné - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
      IE: traduire la page - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\translate_html\translate.html
      IE: traduire le texte sélectionné - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
      IE: _ajouter cette page à vos favoris Orange - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
      IE: _envoyer le texte sélectionné par sms - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
      IE: _envoyer par sms - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\sendsms_html\sendsms.html
      IE: _envoyer un mail - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\sendmail_html\sendmail.html
      IE: _orange.fr - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\orange_html\orange.html
      IE: _rechercher le texte sélectionné - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
      IE: _traduire la page - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\translate_html\translate.html
      IE: _traduire le texte sélectionné - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
      Trusted Zone: orange.fr\logicielsgratuits
      Trusted Zone: secuser.com\www
      DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
      DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
      DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_8971.cab
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      MSConfigStartUp-AutoStart PC Studio - c:\program files\Samsung\Samsung New PC Studio\NewPCStudio.exe
      MSConfigStartUp-QlbCtrl - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
      MSConfigStartUp-RegistryBooster - c:\program files\Uniblue\RegistryBooster\launcher.exe
      AddRemove-Google Updater - c:\program files\Google\Google Updater\GoogleUpdater.exe
      AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
      AddRemove-uTorrent - c:\program files\uTorrent\uTorrent.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-01-06 10:59
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      Heure de fin: 2011-01-06 11:01:47
      ComboFix-quarantined-files.txt 2011-01-06 10:01

      Avant-CF: 20 790 968 320 octets libres
      Après-CF: 21 233 270 784 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

      - - End Of File - - 423989C045CCCB59A9A6ACC8D34650D4


      ...et encore...

      ComboFix 11-01-05.05 - Sylvie Roussin 06/01/2011 10:50:21.2.2 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.606 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Sylvie Roussin\Bureau\ComboFix.exe
      AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\Sylvie Roussin\Application Data\ACD Systems\ACDSee\ImageDB.ddf
      c:\documents and settings\Sylvie Roussin\Application Data\Local
      c:\windows\system32\Thumbs.db

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2010-12-06 au 2011-01-06 ))))))))))))))))))))))))))))))))))))
      .

      2011-01-05 17:00 . 2011-01-05 17:00 -------- d-----w- c:\program files\Ad-Remover
      2011-01-05 12:26 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2011-01-05 12:26 . 2011-01-05 17:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2011-01-05 12:26 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-12-31 19:43 . 2010-12-31 19:58 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
      2010-12-30 15:22 . 2010-12-30 15:22 -------- d-----r- c:\documents and settings\NetworkService\Favoris
      2010-12-15 11:54 . 2010-10-11 14:59 45568 ------w- c:\windows\system32\dllcache\wab.exe
      2010-12-15 11:51 . 2010-11-02 15:17 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
      2010-11-18 18:12 . 2004-08-05 21:00 86016 ----a-w- c:\windows\system32\isign32.dll
      2010-11-12 00:44 . 2010-11-12 00:44 94208 ----a-w- c:\windows\system32\dpl100.dll
      2010-11-10 16:08 . 2010-11-10 16:07 27100264 ----a-w- C:\PowerPointViewer.exe
      2010-11-08 22:57 . 2010-11-08 22:57 353592 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl
      2010-11-06 00:21 . 2004-08-05 21:00 916480 ----a-w- c:\windows\system32\wininet.dll
      2010-11-06 00:21 . 2004-08-05 21:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2010-11-06 00:21 . 2004-08-05 21:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2010-11-03 12:26 . 2004-08-05 21:00 385024 ----a-w- c:\windows\system32\html.iec
      2010-11-02 15:17 . 2004-08-05 21:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
      2010-10-29 17:19 . 2007-10-25 15:26 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
      2010-10-28 13:14 . 2004-08-05 21:00 290048 ----a-w- c:\windows\system32\atmfd.dll
      2010-10-26 14:07 . 2004-08-05 21:00 1853440 ----a-w- c:\windows\system32\win32k.sys
      2010-10-14 14:23 . 2010-10-14 14:23 73728 ----a-w- c:\windows\system32\javacpl.cpl
      2010-10-14 14:23 . 2010-04-17 14:49 472808 ----a-w- c:\windows\system32\deployJava1.dll
      2007-08-04 12:47 . 2007-06-07 13:18 135680 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-15 7561216]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]
      "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-09 1226608]
      "DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
      backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^Sylvie Roussin^Menu Démarrer^Programmes^Démarrage^Secunia PSI.lnk]
      path=c:\documents and settings\Sylvie Roussin\Menu Démarrer\Programmes\Démarrage\Secunia PSI.lnk
      backup=c:\windows\pss\Secunia PSI.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
      2010-10-08 16:04 47904 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
      2009-03-02 11:08 209153 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
      2006-02-22 06:03 40960 ----a-w- c:\program files\HPQ\Default Settings\Cpqset.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
      2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
      2006-04-18 11:29 61952 ----a-w- c:\windows\system32\CHDAudPropShortcut.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      2010-06-09 18:55 49208 ----a-w- c:\program files\Hp\HP Software Update\hpwuschd2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
      2006-02-14 16:49 454656 ----a-w- c:\program files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      2010-11-17 19:59 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
      2006-10-13 15:01 277296 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
      2006-04-15 18:26 7561216 ----a-w- c:\windows\system32\nvcpl.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
      2006-04-15 18:26 86016 ----a-w- c:\windows\system32\nvmctray.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
      2006-04-15 18:26 1519616 ----a-w- c:\windows\system32\nwiz.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\orangeinside]
      2010-02-24 09:05 812032 ----a-w- c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\one\OrangeInside.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
      2006-04-11 19:54 102400 ----a-w- c:\program files\Hp\QuickPlay\QPService.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      2010-09-08 09:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecGuard]
      2005-10-11 08:23 1187840 ------w- c:\windows\SMINST\Recguard.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2010-05-14 09:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
      2007-04-25 16:56 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
      2006-03-04 05:46 761948 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]
      2006-10-13 15:04 707376 ----a-w- c:\windows\vVX3000.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "c:\\WINDOWS\\system32\\sessmgr.exe"=
      "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=

      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/09/2009 09:04 108289]
      S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [09/01/2010 17:30 135664]
      S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [29/10/2010 17:59 36608]
      S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [07/07/2010 15:05 14904]
      S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [29/10/2010 17:59 90112]
      S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [29/10/2010 17:59 14976]
      S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [29/10/2010 17:59 121856]
      .
      Contenu du dossier 'Tâches planifiées'

      2011-01-06 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-03-13 15:13]

      2011-01-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-09 16:29]

      2011-01-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-09 16:29]

      2011-01-06 c:\windows\Tasks\User_Feed_Synchronization-{759560B5-645C-4717-9B34-5FB54AE4C439}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

      2011-01-06 c:\windows\Tasks\User_Feed_Synchronization-{8DD1D78B-1050-4F62-8053-D8E3BC6CA08D}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
      uStart Page = hxxp://www.google.fr/
      uInternet Settings,ProxyOverride = <local>;*.local
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: ajouter cette page à vos favoris Orange - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
      IE: envoyer le texte sélectionné par sms - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
      IE: envoyer par sms - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\sendsms_html\sendsms.html
      IE: envoyer un mail - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\sendmail_html\sendmail.html
      IE: orange.fr - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\orange_html\orange.html
      IE: rechercher le texte sélectionné - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
      IE: traduire la page - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\translate_html\translate.html
      IE: traduire le texte sélectionné - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
      IE: _ajouter cette page à vos favoris Orange - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
      IE: _envoyer le texte sélectionné par sms - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
      IE: _envoyer par sms - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\sendsms_html\sendsms.html
      IE: _envoyer un mail - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\sendmail_html\sendmail.html
      IE: _orange.fr - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\orange_html\orange.html
      IE: _rechercher le texte sélectionné - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
      IE: _traduire la page - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\translate_html\translate.html
      IE: _traduire le texte sélectionné - c:\documents and settings\Sylvie Roussin\Application Data\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
      Trusted Zone: orange.fr\logicielsgratuits
      Trusted Zone: secuser.com\www
      DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
      DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
      DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_8971.cab
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      MSConfigStartUp-AutoStart PC Studio - c:\program files\Samsung\Samsung New PC Studio\NewPCStudio.exe
      MSConfigStartUp-QlbCtrl - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
      MSConfigStartUp-RegistryBooster - c:\program files\Uniblue\RegistryBooster\launcher.exe
      AddRemove-Google Updater - c:\program files\Google\Google Updater\GoogleUpdater.exe
      AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
      AddRemove-uTorrent - c:\program files\uTorrent\uTorrent.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-01-06 10:59
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      Heure de fin: 2011-01-06 11:01:47
      ComboFix-quarantined-files.txt 2011-01-06 10:01

      Avant-CF: 20 790 968 320 octets libres
      Après-CF: 21 233 270 784 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

      - - End Of File - - 423989C045CCCB59A9A6ACC8D34650D4

      ...et maintenant?
      0