Virus dans plusieurs fichiers

jojof59 -  
sasukedu91 Messages postés 437 Statut Membre -
Bonjour,jai plusieurs virus dans plusieurs fichiers notamment dans le systeme volume information jai au moins 40 fichiers infectés voici les noms des virus :tous commencent par win 32 alors il y'a Dialer-gen [Trj] puis Downloader-PJ [Trj] puis Adware-gen[Adw] puis Trojano-2062[Trj] puis Rkit-002 [Trj] puis WinFixer-y[Tool] puis Banload-CWA[Trj] puis Fraudav[Trj] puis Dialer-523[Trj] puis Spyware-gen [Trj] puis Rootkit-gen [Rtk] puis Dialer-1111 [Trj] puis Downloader-PJ [Trj] jai été sur le net avec un anti virus périmé(je ne le savais pas car windows ne ma prévenu bien aprés car je navé pas utilisé lordi depuis 2 ans) je ne peux meme plus ouvrir le système de restauration et je né pas de cd de rest. maintenant jutilise AVAST (je trouve quil est mieux que avira qui ne me détectait pas tous les virus que avast detectait) jai également windows XP jai fait pleins de scan en temps réél sur diffèrents sites mais il ne les détruit tout comme avast(pourtant celui ci me dit quand je scanne un fichier infecté dans la quarantaine quil le détruit donc je le restaure mais quand je refé un scan il retrouve le meme virus au meme endroit???) est ce que je peux supprimé les fichiers C:\System Volume Information\-restore...??? les fichiers C:\WINDOWS\system32??? et system32\drivers??? le fichier C:\WINDOWS\Temp\MT??? le fichier C:\WINDOWS\Downloaded Program Files ??? le fichier C:\Program Files\MyWebSearch\bar\1.bin??? les fichiers C:\Documents and Settings\la cest mon nom\Local Settings\Temp et Temp\NI.UWFX5V-0001-N56M1411 EXISTE T IL UN PROGRAMME PUR DéTRUIRE LES VIRUS CITéS AU DESSUS JE VOUS SUPPLIE DE MAIDER MERCI A LAVANCE
Configuration: Windows XP
Internet Explorer 7.0

8 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    tu as l'air bien infécté!!!!

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    _______________

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    _______________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. jojof59
       
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe CA C AVEC HIJACTHIS
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe
      C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\DOCUME~1\SANDRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
      O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Spybot - recherche et détruit\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe
      O4 - Global Startup: MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe
      O4 - Global Startup: Bootvis.lnk = C:\Documents and Settings\sandrine prusse\Bureau\BootVisfr\Bootvis_Sleep.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
      O15 - Trusted Zone: https://www.orange.fr/portail
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
      O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
      O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} -
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
      O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
      O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour remettre avast:

    pour remetre votre icone a coté de l'horloge il vous suffi juste d'aller a la partition C /Progamme Files/Awil .../Avast et cliqué juste sur l'icone ashDisp
    ___________

    il faut désactiver ton antivirus, spybot, spyware doctor avant de lancer combofix!

    _______________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    _________________
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. jojof59
       
      g été sur le site avast téléchargé avast pro g déinstallé avast familial g installé avast pro et g lancé un scan cette nuit il ma trouvé des autres virus que je navé pas win 95 je ne sé plus koi je ne comprend pas ca doit etre la meme base de donné pourtant(je croi que g fé une boulette quand g déinstallé avast familial je né pas restauré les fichiers mis en quarantaine tu croi que g fait une boulette car il ne me trouve plus ces fichiers infectés mé dautres je ne comprend pas????) bref g lancé le générateur de base de donné de récupération avast(VRDB) on verra bien sinon je vé suivre tes conseils je le fé maintenant merci et a bientot
      0
    2. jojof59
       
      au faites avast pro narrive pas a mettre déplacer les fichiers infectés(ce sont des nouveaux)en quarantaine je suis dans la mouise
      0
    3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > jojof59
       
      il faut désactiver ton antivirus, spybot, spyware doctor avant de lancer combofix!

      _______________


      Fais un clic droit sur ce lien : (IL-MAFIOSO)
      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
      Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
      Ensuite double clique sur navilog1.exe pour lancer l'installation.
      Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

      Laisse-toi guider. Au menu principal, choisis 1 et valides.
      (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

      Patiente jusqu'au message :
      *** Analyse Termine le ..... ***
      Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
      Copie-colle l'intégralité dans une réponse. Referme le blocnote.
      Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
      _________________
      colle le rapport d'un scan en ligne
      avec un des suivants:


      bitdefender en ligne :
      http://www.bitdefender.fr/scan_fr/scan8/ie.html

      Panda en ligne :
      http://pandasoftware.fr

      Kaspersky en ligne
      https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      0
    4. jojof59
       
      excuse moi mé g une petite question comment fait on pour enlever les petits trucs des programmes quil ya en bas a droite de lécran ca me bouffe tro de ram je sé que c avec "exécuter"mé je ne sé plus quest ce qui faut tapé
      0
    5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > jojof59
       
      tu clique dessus avec le bouton droit un a un et tu ferme

      sinon pour virer ce que tu ne veux pas au demarrage de ton ordi

      tu vas dans DEMRARRER puis EXECUTER et tu tape msconfig puis dans l'onglet demarrer tu vire ce que tu ne veux pas , tu applique et redemarre ton orid , au demarrage suivant accepte pour toujours le message
      0
  3. sasukedu91 Messages postés 437 Statut Membre 2
     
    suis les guide suivant:
    https://kerio.probb.fr/
    en suite http://sasi.xooit.fr/t48-Guide-d-utilisation-de-VundoFix.htm
    PUIS: http://www.malekal.com/tutorial_BitDefender_AntiSpyware.html
    et ensuite https://forums.cnetfrance.fr
    et puis http://www.malekal.com/Adware.Magic_Control.php
    et fini avec https://forums.cnetfrance.fr
    et poste tous les raport tous sa en scan municieux a+
    PREND TON TEMPS
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    au faites ça ne marche pas avec services.msc les choses que je veux enlever a coté de lhorloge ny sont pas je me rappelle que ce n était pas ce tableau mais un autre est ce que tu sais quest quil faut taper a "exécuter"
    je te remercie pour tout ce que tu fé a lavance merci beaucoup

    IL FAUT TAPER msconfig

    __________________

    pour fusionner: regarde ici

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    ________________

    Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    C:\Program Files\WinAccelerator u sur internet\WinAccel.exe

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{511F9316-771B-4953-A268-1C36DA667FE9}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis et dis tes soucis actuels

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
    1. jojof59
       
      g fait ce ke tu ma dit voici le nouveau rapport de combofixComboFix 08-05-15.3 - sandrine prusse 2008-05-21 11:15:08.5 - [color=red][b]FAT32[/b][/color]x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.85 [GMT 2:00]
      Endroit: C:\Documents and Settings\sandrine prusse\Bureau\ComboFix.exe.exe
      Command switches used :: C:\Documents and Settings\sandrine prusse\Bureau\CFscript.txt

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
      C:\Program Files\WinAccelerator u sur internet\WinAccel.exe
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))
      .

      2008-05-21 10:11 . 2008-05-21 10:11 <REP> d-------- C:\Program Files\Mozilla Thunderbird
      2008-05-21 08:52 . 2008-05-21 08:52 <REP> d-------- C:\Program Files\RegCleaner
      2008-05-21 08:33 . 2008-05-21 08:33 <REP> d-------- C:\Documents and Settings\sandrine prusse\Application Data\Sammsoft
      2008-05-21 08:32 . 2008-05-21 08:32 <REP> d-------- C:\Program Files\Advanced Registry Optimizer
      2008-05-21 08:09 . 2008-05-21 08:09 <REP> d-------- C:\Program Files\PrevxCSI
      2008-05-21 08:09 . 2008-05-21 08:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PrevxCSI
      2008-05-21 08:09 . 2008-05-21 08:09 17,408 --a------ C:\WINDOWS\system32\drivers\pxark.sys
      2008-05-21 07:56 . 2008-05-21 07:56 <REP> d-------- C:\Program Files\Anti Trojan Elite
      2008-05-21 06:39 . 2004-03-09 01:00 1,081,616 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
      2008-05-21 05:06 . 2008-05-21 05:06 <REP> d-------- C:\Documents and Settings\sandrine prusse\Application Data\ErrorSmart
      2008-05-21 01:23 . 2008-05-21 01:23 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-05-21 00:48 . 2008-05-21 00:48 <REP> d-------- C:\Program Files\Panda Security
      2008-05-20 14:18 . 2008-05-20 14:19 <REP> d-------- C:\Program Files\Navilog1
      2008-05-19 23:09 . 2008-05-19 23:09 <REP> d--hs---- C:\FOUND.018
      2008-05-19 23:01 . 2008-05-21 00:22 2,560 --a------ C:\WINDOWS\system32\drivers\mchInjDrv.sys
      2008-05-19 22:37 . 2005-05-10 04:40 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
      2008-05-19 22:37 . 2005-05-10 04:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
      2008-05-19 22:37 . 2005-05-10 04:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-05-19 22:37 . 2005-05-10 04:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
      2008-05-19 22:37 . 2005-05-10 04:40 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
      2008-05-19 22:37 . 2005-05-10 04:27 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
      2008-05-19 22:37 . 2005-05-10 04:40 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
      2008-05-19 22:37 . 2005-05-10 04:27 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-05-19 22:37 . 2005-05-10 04:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
      2008-05-19 22:37 . 2008-05-19 22:37 <REP> d-------- C:\Documents and Settings\Administrateur
      2008-05-19 22:37 . 2008-05-21 08:09 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
      2008-05-19 16:27 . 2008-05-19 16:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-05-19 16:27 . 2008-05-19 16:27 <REP> d-------- C:\Documents and Settings\sandrine prusse\Application Data\Malwarebytes
      2008-05-19 16:27 . 2008-05-19 16:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-05-19 16:27 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-05-19 16:27 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-05-19 00:22 . 2008-05-19 00:22 3,120 --a------ C:\WINDOWS\system32\118290.54
      2008-05-19 00:22 . 2008-05-19 00:22 3,120 --a------ C:\WINDOWS\118294.78
      2008-05-19 00:09 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
      2008-05-19 00:09 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
      2008-05-19 00:09 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
      2008-05-17 13:38 . 2008-05-17 13:38 <REP> d-------- C:\WINDOWS\system32\fr
      2008-05-17 13:35 . 2008-05-17 13:35 <REP> d-------- C:\WINDOWS\ServicePackFiles
      2008-05-17 13:31 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]02663_.tmp
      2008-05-17 13:27 . 2008-05-17 13:27 <REP> d-------- C:\WINDOWS\EHome
      2008-05-17 12:57 . 2008-05-17 12:57 <REP> d-------- C:\Program Files\Spyware Doctor
      2008-05-17 12:57 . 2008-05-17 12:57 <REP> d-------- C:\Documents and Settings\sandrine prusse\Application Data\PC Tools
      2008-05-17 12:57 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
      2008-05-17 12:57 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
      2008-05-17 12:57 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
      2008-05-17 12:57 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
      2008-05-17 12:10 . 2008-05-17 12:10 <REP> d-------- C:\Documents and Settings\sandrine prusse\AbiSuite
      2008-05-17 12:09 . 2008-05-17 12:09 <REP> d-------- C:\Program Files\AbiSuite2
      2008-05-17 11:50 . 2008-05-17 11:50 <REP> d-------- C:\Program Files\WinAccelerator
      2008-05-17 11:48 . 2001-01-02 01:18 69,632 --a------ C:\WINDOWS\system32\GkSui18.EXE
      2008-05-17 11:31 . 2008-05-17 11:31 <REP> d-------- C:\Program Files\Lavalys
      2008-05-17 11:26 . 2008-05-17 11:26 <REP> d-------- C:\Program Files\VideoLAN
      2008-05-17 10:49 . 2007-10-17 12:20 53,248 -ra------ C:\WINDOWS\system32\blib.dll
      2008-05-17 10:49 . 2007-10-17 12:20 24,576 -ra------ C:\WINDOWS\system32\BAZLib.dll
      2008-05-17 10:49 . 2007-10-17 12:20 10,752 -ra------ C:\WINDOWS\system32\aamd532.dll
      2008-05-17 10:46 . 2007-08-10 12:56 303,104 --a------ C:\WINDOWS\system32\ciplListBar.ocx
      2008-05-17 10:46 . 2007-08-10 12:56 224,016 --a------ C:\WINDOWS\system32\tabctl32.ocx
      2008-05-17 10:46 . 2007-08-10 12:56 155,648 --a------ C:\WINDOWS\system32\ciplImageList.ocx
      2008-05-15 23:46 . 2008-05-15 23:46 <REP> d-------- C:\Spybot - recherche et détruit
      2008-05-15 23:46 . 2008-05-15 23:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-05-15 21:22 . 2008-05-15 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
      2008-05-10 04:07 . 2008-05-10 04:07 0 --a------ C:\WINDOWS\system32\dmfafr47.Dlk
      2008-05-09 07:01 . 2008-05-09 07:01 <REP> d-------- C:\Documents and Settings\sandrine prusse\.housecall6.6
      2008-05-09 02:34 . 2008-05-09 02:34 <REP> d-------- C:\Program Files\Ascentive
      2008-05-09 02:34 . 2008-03-24 15:52 208,896 --a------ C:\WINDOWS\system32\ConTest.dll
      2008-05-09 02:34 . 2007-10-17 12:20 36,864 -ra------ C:\WINDOWS\system32\ascbalon.dll
      2008-05-09 02:30 . 2008-05-09 02:30 <REP> d-------- C:\Program Files\WinAccelerator u sur internet
      2008-05-09 02:30 . 2000-05-16 10:40 83,968 --a------ C:\WINDOWS\UnGins.exe
      2008-05-09 02:30 . 2000-06-10 15:16 4,420 --a------ C:\WINDOWS\system32\wa.vxd
      2008-05-09 02:23 . 2008-05-09 02:23 <REP> d-------- C:\Program Files\Silicon Prairie Software
      2008-05-06 17:49 . 2008-05-06 17:49 <REP> d-------- C:\Program Files\Lexmark Toolbar
      2008-05-06 17:24 . 2008-05-21 00:48 2,568 --a------ C:\WINDOWS\mozver.dat
      2008-05-06 16:59 . 2008-05-06 16:59 0 --a------ C:\WINDOWS\nsreg.dat
      2008-05-06 16:36 . 2008-05-06 16:36 <REP> d-------- C:\Program Files\Alwil Software
      2008-05-06 15:01 . 2008-05-06 15:01 <REP> d-------- C:\Lxk1100
      2008-05-06 15:00 . 2008-05-06 15:00 <REP> d-------- C:\Lxk1100 pilote dinternet
      2008-05-06 14:59 . 2008-05-06 14:59 <REP> d-------- C:\LexmarkX1100 internet quel probleme
      2008-05-02 15:34 . 2008-05-02 15:34 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
      2008-04-30 15:02 . 2008-04-30 15:02 <REP> d-------- C:\WINDOWS\system32\NtmsData
      2008-04-28 17:43 . 2008-04-28 17:43 1,409 --a------ C:\WINDOWS\system32\tmpF12C2.FOT
      2008-04-28 17:43 . 2008-04-28 17:43 1,409 --a------ C:\WINDOWS\system32\tmpE52C2.FOT
      2008-04-28 17:43 . 2008-04-28 17:43 1,409 --a------ C:\WINDOWS\system32\tmpD72C2.FOT
      2008-04-28 17:43 . 2008-04-28 17:43 1,409 --a------ C:\WINDOWS\system32\tmpBC2C2.FOT
      2008-04-28 17:43 . 2008-04-28 17:43 1,409 --a------ C:\WINDOWS\system32\tmp923C2.FOT
      2008-04-28 17:43 . 2008-04-28 17:43 1,409 --a------ C:\WINDOWS\system32\tmp6A3C2.FOT
      2008-04-28 17:43 . 2008-04-28 17:43 1,409 --a------ C:\WINDOWS\system32\tmp4E3C2.FOT
      2008-04-28 17:43 . 2008-04-28 17:43 1,409 --a------ C:\WINDOWS\system32\tmp314C2.FOT
      2008-04-28 17:43 . 2008-04-28 17:43 1,409 --a------ C:\WINDOWS\system32\tmp244C2.FOT
      2008-04-28 17:02 . 2008-04-28 17:02 <REP> d-------- C:\WINDOWS\system32\FxsTmp
      2008-04-28 17:02 . 2008-04-28 17:02 620 --a------ C:\WINDOWS\system32\mapisvc.inf
      2008-04-28 14:57 . 2008-04-28 14:57 <REP> d-------- C:\WINDOWS\SiS
      2008-04-28 14:57 . 2008-04-28 14:57 <REP> d-------- C:\Program Files\SiS VGA Utilities V3.59
      2008-04-28 14:57 . 2004-05-12 16:23 335,872 --a------ C:\WINDOWS\system32\sistray.exe
      2008-04-28 14:57 . 2004-05-12 16:22 249,856 --a------ C:\WINDOWS\system32\Keyhook.exe
      2008-04-28 14:57 . 2004-07-08 14:10 176,128 --------- C:\WINDOWS\system32\SiSApCom.dll
      2008-04-28 14:57 . 2004-07-08 14:12 108,021 -ra------ C:\WINDOWS\VGAsetup.ini
      2008-04-28 14:57 . 2004-07-08 14:10 106,496 --------- C:\WINDOWS\system32\TVMode.dll
      2008-04-28 14:56 . 2008-04-28 14:56 <REP> d-------- C:\WINDOWS\system32\trayres
      2008-04-28 14:56 . 2008-04-28 14:58 102,685 --a------ C:\WINDOWS\system32\VGAunistlog.ini
      2008-04-28 14:52 . 2004-07-08 14:09 106,496 --a------ C:\WINDOWS\SiSUSBrg.exe
      2008-04-28 14:52 . 2004-07-08 14:09 32,768 --a------ C:\WINDOWS\SIS_LIB.DLL
      2008-04-28 14:52 . 2004-07-08 14:09 3,583 --a------ C:\WINDOWS\SiSport.sys
      2008-04-25 01:35 . 2008-04-25 01:35 <REP> d-------- C:\Documents and Settings\sandrine prusse\Application Data\CyberLink
      2008-04-25 00:08 . 2008-04-25 00:08 <REP> d-------- C:\WINDOWS\LHSP
      2008-04-25 00:08 . 2002-08-19 04:28 929,844 --a------ C:\WINDOWS\system32\MFC42D.DLL
      2008-04-25 00:08 . 2002-08-19 04:28 798,773 --a------ C:\WINDOWS\system32\MFCO42D.DLL
      2008-04-25 00:08 . 2002-08-19 04:28 401,484 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
      2008-04-25 00:08 . 2002-08-19 04:28 96,256 --a------ C:\WINDOWS\system32\SMACKW32.DLL
      2008-04-25 00:08 . 1997-12-19 17:18 77,824 --a------ C:\WINDOWS\system32\asr32312.dll
      2008-04-25 00:08 . 2002-08-19 04:28 41,013 --a------ C:\WINDOWS\system32\MFCN42D.DLL
      2008-04-25 00:08 . 2008-04-25 00:08 114 --a------ C:\WINDOWS\HGSpeech.ini
      2008-04-25 00:07 . 2008-04-25 00:07 <REP> d-------- C:\Program Files\Mindscape
      2008-04-23 00:32 . 2008-04-23 00:32 <REP> d-------- C:\Program Files\Windows Live Safety Center
      2008-04-22 23:23 . 2008-04-22 23:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
      2008-04-22 22:42 . 2008-04-22 22:42 <REP> d-------- C:\WINDOWS\Options
      2008-04-22 22:41 . 2008-04-22 22:41 <REP> d-------- C:\Documents and Settings\sandrine prusse\Application Data\Leadertech
      2008-04-22 00:19 . 2008-04-22 00:19 <REP> d-------- C:\Documents and Settings\sandrine prusse\Application Data\MSNInstaller

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-15 18:48 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
      2008-05-15 18:48 2,864 ----a-w C:\WINDOWS\system32\dllcache\winsock.dll
      2008-04-18 20:52 --------- d-----w C:\Documents and Settings\sandrine prusse\Application Data\eConf
      2008-04-16 23:10 --------- d-----w C:\Program Files\Google
      2008-04-14 22:43 --------- d-----w C:\Program Files\SAGEM
      2008-04-14 22:43 --------- d-----w C:\Documents and Settings\sandrine prusse\Application Data\InstallShield
      2008-04-14 22:42 --------- d-----w C:\Program Files\Securitoo
      2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
      2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
      2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
      2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
      2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
      2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
      2008-04-13 17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
      2008-04-13 17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
      2008-04-13 17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
      2008-04-13 17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
      2008-04-13 17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
      2008-04-13 17:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
      2008-04-13 17:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
      2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
      2008-04-13 17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
      2008-04-13 17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
      2008-04-13 17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
      2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
      2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll
      2008-04-13 17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
      2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
      2008-04-13 17:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
      2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
      2008-04-13 17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
      2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
      2008-04-13 17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
      2008-04-13 17:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
      2008-04-13 16:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
      2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
      2008-04-13 16:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
      2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
      2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
      2008-04-13 16:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
      2008-04-13 16:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
      2008-04-13 16:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
      2008-04-13 16:55 8,704 ----a-w C:\WINDOWS\system32\dllcache\asferror.dll
      2008-04-13 16:55 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
      2008-04-13 16:55 701,440 ------w C:\WINDOWS\system32\drivers\ati2mtag.sys
      2008-04-13 16:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
      2008-04-13 16:55 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
      2008-04-13 16:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
      2008-04-13 16:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
      2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
      2008-04-13 16:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
      2008-04-13 16:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
      2008-04-13 16:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
      2008-04-13 10:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
      2008-04-13 10:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
      2008-04-13 10:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
      2008-04-13 10:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      2008-04-13 10:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
      2008-04-13 10:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
      2008-04-13 10:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
      2008-04-13 10:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
      2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
      2008-04-13 10:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      2008-04-13 10:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
      2008-04-13 10:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
      2008-04-13 10:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
      2008-04-13 10:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
      2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
      2008-04-13 10:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
      2008-04-13 10:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
      2008-04-13 10:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
      2008-04-13 10:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
      2008-04-13 10:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
      2008-04-13 10:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      2008-04-13 10:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
      2008-04-13 09:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
      2008-04-13 09:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
      2008-04-13 09:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
      2008-04-13 09:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
      2008-04-13 09:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
      2008-04-13 09:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
      2008-04-13 09:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
      2008-04-13 09:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
      2008-04-13 09:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
      2008-04-13 09:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
      2008-04-13 09:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
      2008-04-13 09:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
      2008-04-13 09:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
      2008-04-13 09:56 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
      2008-04-13 09:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
      2008-04-13 09:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
      2008-04-13 09:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
      2008-04-13 09:55 202,624 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
      2008-04-13 09:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
      2008-04-13 09:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
      2008-04-13 09:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
      2008-04-13 09:53 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
      2008-04-13 09:53 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys
      2008-04-13 09:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
      .

      ((((((((((((((((((((((((((((( snapshot_2008-05-21_10.37.42,20 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-05-21 07:18:00 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-05-21 09:01:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-05-21 09:02:40 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_3c0.dat
      + 2008-05-21 09:02:00 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-25 00:34 68856]
      "SpybotSD TeaTimer"="C:\Spybot - recherche et détruit\TeaTimer.exe" [2008-01-28 11:43 2097488]
      "AROReminder"="C:\Program Files\Advanced Registry Optimizer\aro.exe" [2007-03-23 11:45 2074752]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-04-25 00:09 77824]
      "Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 10:48 57344]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
      "Anti Trojan Elite"="C:\Program Files\Anti Trojan Elite\TjEnder.exe" [2008-04-16 17:41 863232]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      MemTurbo.lnk - C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe [2008-05-17 11:44:29 222208]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
      backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
      backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk
      backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utility Tray.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utility Tray.lnk
      backup=C:\WINDOWS\pss\Utility Tray.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^sandrine prusse^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
      path=C:\Documents and Settings\sandrine prusse\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
      backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
      --a------ 2004-12-14 02:12 483328 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
      --a------ 2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
      --a------ 2008-04-13 19:34 15360 C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
      --a------ 2008-04-22 23:02 3053056 C:\Program Files\DAP\DAP.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
      --a------ 2003-08-19 10:48 57344 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
      --a------ 2007-09-25 19:10 102400 C:\Program Files\Orange\SessionManager\SessionManager.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pccguide.exe]
      C:\Program Files\Trend Micro\Internet Security\pccguide.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCClient.exe]
      C:\Program Files\Trend Micro\Internet Security\PCClient.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2008-04-25 00:09 77824 C:\Program Files\QuickTime\qttask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
      --a------ 2003-10-21 11:52 40960 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
      --a------ 2004-05-12 16:22 249856 C:\WINDOWS\system32\keyhook.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]
      --a------ 2004-07-08 14:09 106496 C:\WINDOWS\SiSUSBrg.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
      --a------ 2004-05-14 15:47 67072 C:\WINDOWS\SOUNDMAN.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      --a------ 2008-02-22 04:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
      --a------ 2008-04-25 00:34 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
      --a------ 2007-09-25 20:08 94208 C:\Program Files\Orange\Systray\SystrayApp.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TM Outbreak Agent]
      C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
      C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
      C:\WINDOWS\system32\dumprep 0 -u

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
      C:\PROGRA~1\WANADOO\Shell.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "SymWSC"=2 (0x2)
      "LexBceS"=2 (0x2)
      "gusvc"=3 (0x3)
      "FTRTSVC"=2 (0x2)
      "C-DillaCdaC11BA"=2 (0x2)
      "Adobe LM Service"=3 (0x3)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

      R0 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2008-05-21 08:09]
      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2008-05-21 00:22]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      R2 CSIScanner;CSIScanner;"C:\Program Files\PrevxCSI\prevxcsi.exe" /service []
      R3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys [2004-09-10 04:05]
      R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 11:45]
      R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-05-21 06:01:46 C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job"
      - C:\Program Files\ErrorSmart\ErrorSmart.ex
      - C:\Program Files\ErrorSmart
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-21 11:17:27
      Windows 5.1.2600 Service Pack 3 FAT NTAPI

      Balayage processus cachés ...

      C:\WINDOWS\Explorer.EXE [1788] 0xFEDB2020

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-05-21 11:18:16
      ComboFix-quarantined-files.txt 2008-05-21 09:18:14
      ComboFix5.txt 2008-05-19 21:03:12
      ComboFix4.txt 2008-05-20 22:06:10
      ComboFix3.txt 2008-05-21 08:38:00
      ComboFix2.txt 2008-05-21 08:57:36

      Pre-Run: 131,495,002,112 octets libres
      Post-Run: 131,478,159,360 octets libres

      360 --- E O F --- 2008-05-17 09:45:11 c la fin
      voici le rapport de hijackhisLogfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:20:07, on 21/05/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\PrevxCSI\prevxcsi.exe
      C:\WINDOWS\System32\snmp.exe
      C:\Program Files\PrevxCSI\prevxcsi.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\Spybot - recherche et détruit\TeaTimer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
      O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TjEnder.exe :NO
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Spybot - recherche et détruit\TeaTimer.exe
      O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\aro.exe -rem
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe
      O4 - Global Startup: Bootvis.lnk = C:\Documents and Settings\sandrine prusse\Bureau\BootVisfr\Bootvis_Sleep.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
      O15 - Trusted Zone: https://www.orange.fr/portail
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
      O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
      O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} -
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
      O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
      O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      0
    2. jojof59
       
      je narrive pas a ouvrir restauration du système ca doit etre a cause des virus que g pourtant g essayé avec services .smc rien a faire je vé relancé un scan davast pour voir je te tient au courant merci beaucoup pour tout ce ke tu fé pour moiA MORT LES VIRUS
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    supprime spyware doctor de ton ordi il vaut pas grand chose!

    relance hijakchits, fais DO SYTEM SCAN ONLY puis selectionne ces lignes puis fais FIX CHEKED:

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)

    O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file)

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} -
    O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab

    ________________

    désactive ta restauration systeme puis réactive la pour virer les virus qui sont dedans
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

    si impossible
    tu me dira et réparera windows pour voir si cela persiste:

    https://www.pcastuces.com/pratique/windows/xp/default.htm
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
    0
  8. sasukedu91 Messages postés 437 Statut Membre 2
     
    ok
    0