HLDRRR.EXE et plus d'internet wifi !

roms -  
 roms -
Bonjour,
un gros souci ! en telechargeant un fichier avec un crack à l'interieur je me suis vu infecté par un virus HLDRRR.EXE et ma connection internet s'est également coupée, j'entends par là que mon wifi ne détecte plus de réseau !! j'ai bien essayé de le supprimer par tous les moyens (j'ai avast mis à jour) mais impossible rien y fait !! Que faire ?? help plizzzz Merci :)
Configuration: Windows XP
Firefox 3.0.3
HP GENUINE INTEL (R) CPU
T2250 @ 1.73 Ghz

20 réponses

  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Infection par un bagle :

    1-IMPORTANT :
    je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
    Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)

    2- Télécharges FindyKill de Chiquitine29 :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    ->Enregistres le sur ton bureau et pas ailleurs !

    !! Déconnectes toi et fermes toute applications en cours !!

    ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

    -> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

    Notes importantes :
    * si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

    --> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

    -->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

    Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    1
    1. roms
       
      salut :)
      Si en fait c'est bien sur un crack de logiciel que j'ai eu cela il y a 2 heures de temps... Maintenant quand je fais une recherche avec le mot hldrrr sous windows, cela me sort un fichier sous C:\WINDOWS\system32\drivers (type application de taille 833 Ko) mais je n'arrive pas a supprimer car cela me met un message d'erreur windows comme quoi "acces refusé" "vérifier que le disque n'est pas plein ou protéger en écriture, et que le fichier n'est pas utiliser actuellement"
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re ,

    si tu veux t'en sortir , suis les directives que je vais te données et commences par fair ceci stp :
    http://www.commentcamarche.net/forum/affich 8705825 hldrrr exe et plus d internet wifi#1

    j'attends donc le rapport ... ^^
    1
    1. roms
       
      re :) voici le rapport :)

      ----------------- FindyKill V3.095 ------------------

      * User : Rom's - YOUR-A289DD5720
      * Emplacement : C:\Program Files\FindyKill
      * Outils Mis a jours le 02/10/08 par Chiquitine29
      * Recherche effectuée à 23:47:28 le 02/10/2008
      * Windows XP - Internet Explorer 6.0.2900.5512

      ((((((((((((((((( *** Recherche *** ))))))))))))))))))


      »»»» Presence des fichiers dans C:


      »»»» Presence des fichiers dans C:\WINDOWS


      »»»» Presence des fichiers dans C:\WINDOWS\Prefetch


      »»»» Presence des fichiers dans C:\WINDOWS\system32


      »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

      Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
      Présent ! - "C:\WINDOWS\system32\drivers\downld"
      Present ! - C:\WINDOWS\system32\drivers\downld\620671.exe
      Present ! - C:\WINDOWS\system32\drivers\downld\619906.exe

      »»»» Presence des fichiers dans C:\Documents and Settings\Rom's\Application Data


      »»»» Presence des fichiers dans C:\DOCUME~1\Rom's\LOCALS~1\Temp


      »»»» Registre :


      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
      hpWirelessAssistant REG_SZ C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      igfxtray REG_SZ C:\WINDOWS\system32\igfxtray.exe
      igfxhkcmd REG_SZ C:\WINDOWS\system32\hkcmd.exe
      igfxpers REG_SZ C:\WINDOWS\system32\igfxpers.exe
      MsmqIntCert REG_SZ regsvr32 /s mqrt.dll
      HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      Cpqset REG_SZ C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
      SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      Ink Monitor REG_SZ C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
      EPSON Stylus C67 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"
      KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
      drvsyskit REG_SZ C:\WINDOWS\system32\drivers\hldrrr.exe

      Présent ! - HKEY_USERS\S-1-5-21-2553119766-2071428702-844878318-1005\Software\Local AppWizard-Generated Applications\hldrrr
      Présent ! - HKEY_USERS\S-1-5-21-2553119766-2071428702-844878318-1005\Software\bisoft
      Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
      Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
      Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
      Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Présent ! - HKEY_CURRENT_USER\Software\bisoft
      Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{052e75c2-af9d-11db-b378-0018de9af2a5}
      Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0692c096-ad32-11db-b376-0018de9af2a5}
      Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{08eec8ce-599c-11dc-810a-0018de9af2a5}
      Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5f961b3a-7c9c-11dc-acc9-0018de9af2a5}
      Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6cc41b78-54e1-11dc-80e5-0018de9af2a5}
      Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{90a558d1-dc7a-11db-bfdb-0018de9af2a5}
      Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ed19f60-0f71-11dc-8064-0018de9af2a5}
      Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba8a2779-02e4-11dc-803e-0018de9af2a5}
      Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c77114dd-021d-11dc-803b-0018de9af2a5}
      Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d1c717be-5592-11dc-80ed-0018de9af2a5}
      Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d1d8c30c-8c21-11dc-ad04-0018de9af2a5}
      Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e666df0a-f82c-11db-8017-0018de9af2a5}


      »»»» Presence d infections dans Support amovible :


      Présent ! - C:\autorun.inf
      Présent ! - D:\autorun.inf
      Présent ! - D:\info.exe
      Présent ! - E:\autorun.inf


      ----------------- ! Fin du rapport ! ------------------

      Merci :)
      0
  3. Utilisateur anonyme
     
    re

    laisse findykill

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau

    -> Double clique sur killbagle.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Une fois fait, sur ton bureau double-clic sur killbagle.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    1
  4. Utilisateur anonyme
     
    Telecharge malwarebytes

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut,

    edit

    @+sKe
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Salut chiqui ,

      tu devrais commencer à préparer tes cartons lol ! x))))))


      A+
      0
  7. Utilisateur anonyme
     
    c est presque fint lol

    galere d ailleurs pfiouu

    @+ Bonne suite
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      courrage ...

      en encore bravo à toi et à moe pour ce bel outil ! ...

      good night ;)
      0
  8. roms
     
    je suis en train de le faire pour le moment c tjs en train de rechercher....
    Merci en tout cas :)
    0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ... la suite :

    1- Important :
    Branches toutes tes unités externes au PC ( DD externes , clé USB , flash disk, lecteur mp3, ect...) mais sans les ouvrir !

    Tu les retireras après la manipe ...

    2- Relances FindyKill :

    -> choisis cette fois-ci l'option 2 .

    /!\ il y aura 2 redémarrages du PC !... Laisses travailler l'outil jusqu' à l'apparition du message :
    "nettoyage terminé" .

    Note : lors du message d'avertissement , cliques sur " Ok " .

    --> ensuite postes le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
    tapes explorer.exe et valides .
    0
    1. roms
       
      le pc ne s'est redemarré qu'une seule fois :s et rien :s
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > roms
         
        Re, pas de rapport donc ....

        fais ce que Chiquitine29 te demande et laisses bien des unités externes branchées aux PC ...
        0
      2. roms > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        re :) voici le rapport de Killbagle :

        ComboFix 08-10-02.04 - Rom's 2008-10-03 1:07:04.2 - NTFSx86
        Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1570 [GMT 7:00]
        Lancé depuis: C:\Documents and Settings\Rom's\Bureau\Killbagle.exe

        [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        C:\RECYCLER\desktop.ini
        C:\WINDOWS\system32\drivers\downld
        D:\RECYCLER\desktop.ini
        F:\autorun.inf
        F:\nideiect.com
        .
        ---- Previous Run -------
        .
        C:\autorun.inf
        C:\Documents and Settings\Rom's\Cookies\rom's@bluestreak[1].txt
        C:\Documents and Settings\Rom's\Cookies\rom's@serving-sys[1].txt
        C:\Documents and Settings\Rom's\Cookies\rom's@serving-sys[4].txt
        C:\WINDOWS\system32\drivers\downld
        C:\WINDOWS\system32\drivers\downld\619906.exe
        C:\WINDOWS\system32\drivers\downld\620671.exe
        C:\WINDOWS\system32\winspool.dll
        D:\Autorun.inf

        .
        ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
        .

        -------\Legacy_SROSA


        ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-02 au 2008-10-02 ))))))))))))))))))))))))))))))))))))
        .

        2008-10-02 22:48 . 2008-10-02 22:48 <REP> d-------- C:\!KillBox

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-10-02 18:02 --------- d-----w C:\Documents and Settings\Rom's\Application Data\Skype
        2008-10-02 17:04 --------- d-----w C:\Documents and Settings\Rom's\Application Data\skypePM
        2008-10-02 11:33 --------- d-----w C:\Program Files\eMule
        2008-09-30 18:14 --------- d-----w C:\Program Files\PokerStars
        2008-09-24 18:17 --------- d-----w C:\Documents and Settings\Rom's\Application Data\OpenOffice.org2
        2008-09-21 15:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
        2008-09-21 15:12 --------- d-----w C:\Program Files\Windows Live
        2008-09-12 10:27 --------- d-----w C:\Program Files\Holdem Indicator
        2008-09-09 16:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
        2008-09-08 15:46 --------- d-----w C:\Program Files\bwin
        2008-08-25 15:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
        2008-08-25 14:59 --------- d-----w C:\Documents and Settings\Rom's\Application Data\AdobeUM
        2008-08-16 13:43 84,888 -c--a-w C:\Documents and Settings\Rom's\Application Data\GDIPFONTCACHEV1.DAT
        2008-08-16 13:31 --------- d-----w C:\Program Files\MSECache
        2008-08-12 01:00 --------- d-----w C:\Program Files\TVAnts
        2008-08-02 05:43 --------- d-----w C:\Program Files\EPSON
        2008-07-18 15:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
        2008-07-18 15:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
        2008-07-18 15:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
        2008-07-18 15:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
        2008-07-18 15:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
        2008-07-18 15:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
        2008-07-18 15:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
        2008-07-18 15:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
        2008-07-18 15:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
        2008-07-18 15:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
        2008-07-18 15:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
        2008-07-18 15:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
        2008-07-18 15:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
        2008-07-18 15:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
        2008-07-18 15:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
        2008-07-18 15:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
        2008-07-18 15:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
        2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
        2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
        2008-03-05 07:13 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
        .

        ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 21718312]
        "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
        "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2004-06-24 851976]
        "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 94208]
        "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 77824]
        "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 118784]
        "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 49152]
        "Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 40960]
        "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 794713]
        "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-11 185632]
        "Ink Monitor"="C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
        "EPSON Stylus C67 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE" [2005-01-25 98304]
        "MsmqIntCert"="mqrt.dll" [2008-04-14 C:\WINDOWS\system32\mqrt.dll]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
        "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
        "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
        "VIDC.I420"= i420vfw.dll
        "vidc.yv12"= yv12vfw.dll

        [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
        path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
        backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

        [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
        path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
        backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

        [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
        path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
        backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

        [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]
        path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Post-it® Software Notes Lite.lnk
        backup=C:\WINDOWS\pss\Post-it® Software Notes Lite.lnkCommon Startup

        [HKLM\~\startupfolder\C:^Documents and Settings^Rom's^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.2.lnk]
        path=C:\Documents and Settings\Rom's\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.2.lnk
        backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup

        [HKLM\~\startupfolder\C:^Documents and Settings^Rom's^Menu Démarrer^Programmes^Démarrage^RegFreeze.lnk]
        path=C:\Documents and Settings\Rom's\Menu Démarrer\Programmes\Démarrage\RegFreeze.lnk
        backup=C:\WINDOWS\pss\RegFreeze.lnkStartup

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
        --------- 2005-10-27 17:00 299008 C:\Program Files\Creative\Shared Files\CamTray.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
        --a------ 2005-08-06 02:34 64512 C:\WINDOWS\ehome\ehtray.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
        --a------ 2006-06-19 16:33 163840 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
        --a--c--- 2006-07-19 20:14 102400 C:\Program Files\HP\QuickPlay\QPService.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecGuard]
        -----c--- 2005-10-11 15:23 1187840 C:\WINDOWS\SMINST\Recguard.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
        -----c--- 2006-02-09 14:52 643072 C:\WINDOWS\CREATOR\Remind_XP.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
        --a------ 2007-07-12 09:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwPrnMon]
        -ra------ 2005-10-10 20:16 548864 C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
        --a------ 2007-10-11 13:28 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
        --a------ 2006-06-02 22:02 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\security center]
        "AntiVirusDisableNotify"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
        "DisableMonitoring"=dword:00000001

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "C:\\WINDOWS\\system32\\mqsvc.exe"=
        "C:\\Program Files\\eMule\\eMule.exe"=
        "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
        "C:\\Program Files\\Messenger\\msmsgs.exe"=
        "C:\\Program Files\\SopCast\\SopCast.exe"=
        "C:\\Program Files\\TVAnts\\Tvants.exe"=
        "C:\\WINDOWS\\system32\\dpvsetup.exe"=
        "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
        "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
        "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
        "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

        R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
        R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
        S2 93B05CDB;93B05CDB;C:\WINDOWS\system32\4A7F8D27.EXE [ ]
        S3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-11-04 178913]

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f2221be-b267-11dc-ad88-0018de9af2a5}]
        \Shell\AutoRun\command - F:\LaunchU3.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43e98c51-756f-11dc-aca4-0018de9af2a5}]
        \Shell\AutoRun\command - wscript.exe .\.vbs
        \Shell\open\command - wscript.exe .\.vbs

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f961b3a-7c9c-11dc-acc9-0018de9af2a5}]
        \Shell\AutoRun\command - F:\ntdelect.com
        \Shell\explore\Command - Çý¶¯Èí¼þ\WinrarѹËõÈí¼þ.exe
        \Shell\open\Command - Çý¶¯Èí¼þ\WinrarѹËõÈí¼þ.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e7c0fcb-add6-11dc-ad7c-0018de9af2a5}]
        \Shell\AutoRun\command - wscript.exe .\.vbs
        \Shell\open\command - wscript.exe .\.vbs

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e7c10c4-add6-11dc-ad7c-0018de9af2a5}]
        \Shell\AutoRun\command - wscript.exe .\.vbs
        \Shell\open\command - wscript.exe .\.vbs

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c629ab28-a2d5-11dc-ad6a-0018de9af2a5}]
        \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL USB2.0.exe
        \Shell\´ò¿ª(&O)\command - F:\USB2.0.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c629ae0a-a2d5-11dc-ad6a-0018de9af2a5}]
        \Shell\AutoRun\command - wscript.exe .\.vbs
        \Shell\open\command - wscript.exe .\.vbs

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfbf59e7-968e-11dc-ad38-0018de9af2a5}]
        \Shell\AutoRun\command - wscript.exe .\`.vbs
        \Shell\open\command - wscript.exe .\`.vbs

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1c71884-5592-11dc-80ed-0018de9af2a5}]
        \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCIER/system.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1d8c30c-8c21-11dc-ad04-0018de9af2a5}]
        \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
        .
        - - - - ORPHELINS SUPPRIMES - - - -

        MSConfigStartUp-BigDog303 - C:\WINDOWS\VM303_STI.EXE
        MSConfigStartUp-Creative Detector - C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
        MSConfigStartUp-Flashget - C:\Program Files\FlashGet\FlashGet.exe
        MSConfigStartUp-MsnMsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe
        MSConfigStartUp-TM2008 - C:\Program Files\Tencent\TM2008\Bin\TM.exe


        .
        ------- Examen supplémentaire -------
        .
        FireFox -: Profile - C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\
        FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
        FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
        FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
        .

        **************************************************************************

        catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-10-03 01:08:25
        Windows 5.1.2600 Service Pack 3 NTFS

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        HKLM\Software\Microsoft\Windows\CurrentVersion\Run
        Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????Z??????`?@?????L?@

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************
        .
        Heure de fin: 2008-10-03 1:12:16
        ComboFix-quarantined-files.txt 2008-10-02 18:12:02

        Avant-CF: 15,429,820,416 octets libres
        Après-CF: 15,373,684,736 octets libres

        221 --- E O F --- 2008-09-09 16:47:55


        MERCI :)
        0
  10. roms
     
    re :) voici le rapport de Killbagle :

    ComboFix 08-10-02.04 - Rom's 2008-10-03 1:07:04.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1570 [GMT 7:00]
    Lancé depuis: C:\Documents and Settings\Rom's\Bureau\Killbagle.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\RECYCLER\desktop.ini
    C:\WINDOWS\system32\drivers\downld
    D:\RECYCLER\desktop.ini
    F:\autorun.inf
    F:\nideiect.com
    .
    ---- Previous Run -------
    .
    C:\autorun.inf
    C:\Documents and Settings\Rom's\Cookies\rom's@bluestreak[1].txt
    C:\Documents and Settings\Rom's\Cookies\rom's@serving-sys[1].txt
    C:\Documents and Settings\Rom's\Cookies\rom's@serving-sys[4].txt
    C:\WINDOWS\system32\drivers\downld
    C:\WINDOWS\system32\drivers\downld\619906.exe
    C:\WINDOWS\system32\drivers\downld\620671.exe
    C:\WINDOWS\system32\winspool.dll
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SROSA

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-02 au 2008-10-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-02 22:48 . 2008-10-02 22:48 <REP> d-------- C:\!KillBox

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-02 18:02 --------- d-----w C:\Documents and Settings\Rom's\Application Data\Skype
    2008-10-02 17:04 --------- d-----w C:\Documents and Settings\Rom's\Application Data\skypePM
    2008-10-02 11:33 --------- d-----w C:\Program Files\eMule
    2008-09-30 18:14 --------- d-----w C:\Program Files\PokerStars
    2008-09-24 18:17 --------- d-----w C:\Documents and Settings\Rom's\Application Data\OpenOffice.org2
    2008-09-21 15:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-09-21 15:12 --------- d-----w C:\Program Files\Windows Live
    2008-09-12 10:27 --------- d-----w C:\Program Files\Holdem Indicator
    2008-09-09 16:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-09-08 15:46 --------- d-----w C:\Program Files\bwin
    2008-08-25 15:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-08-25 14:59 --------- d-----w C:\Documents and Settings\Rom's\Application Data\AdobeUM
    2008-08-16 13:43 84,888 -c--a-w C:\Documents and Settings\Rom's\Application Data\GDIPFONTCACHEV1.DAT
    2008-08-16 13:31 --------- d-----w C:\Program Files\MSECache
    2008-08-12 01:00 --------- d-----w C:\Program Files\TVAnts
    2008-08-02 05:43 --------- d-----w C:\Program Files\EPSON
    2008-07-18 15:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
    2008-07-18 15:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 15:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 15:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
    2008-07-18 15:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 15:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 15:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
    2008-07-18 15:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 15:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
    2008-07-18 15:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 15:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
    2008-07-18 15:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 15:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
    2008-07-18 15:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 15:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
    2008-07-18 15:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-07-18 15:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
    2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
    2008-03-05 07:13 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 21718312]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2004-06-24 851976]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 94208]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 118784]
    "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 49152]
    "Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 40960]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 794713]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-11 185632]
    "Ink Monitor"="C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
    "EPSON Stylus C67 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE" [2005-01-25 98304]
    "MsmqIntCert"="mqrt.dll" [2008-04-14 C:\WINDOWS\system32\mqrt.dll]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
    backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Post-it® Software Notes Lite.lnk
    backup=C:\WINDOWS\pss\Post-it® Software Notes Lite.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Rom's^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.2.lnk]
    path=C:\Documents and Settings\Rom's\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.2.lnk
    backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Rom's^Menu Démarrer^Programmes^Démarrage^RegFreeze.lnk]
    path=C:\Documents and Settings\Rom's\Menu Démarrer\Programmes\Démarrage\RegFreeze.lnk
    backup=C:\WINDOWS\pss\RegFreeze.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
    --------- 2005-10-27 17:00 299008 C:\Program Files\Creative\Shared Files\CamTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
    --a------ 2005-08-06 02:34 64512 C:\WINDOWS\ehome\ehtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
    --a------ 2006-06-19 16:33 163840 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
    --a--c--- 2006-07-19 20:14 102400 C:\Program Files\HP\QuickPlay\QPService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecGuard]
    -----c--- 2005-10-11 15:23 1187840 C:\WINDOWS\SMINST\Recguard.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
    -----c--- 2006-02-09 14:52 643072 C:\WINDOWS\CREATOR\Remind_XP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-07-12 09:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwPrnMon]
    -ra------ 2005-10-10 20:16 548864 C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2007-10-11 13:28 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
    --a------ 2006-06-02 22:02 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\mqsvc.exe"=
    "C:\\Program Files\\eMule\\eMule.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\SopCast\\SopCast.exe"=
    "C:\\Program Files\\TVAnts\\Tvants.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    S2 93B05CDB;93B05CDB;C:\WINDOWS\system32\4A7F8D27.EXE [ ]
    S3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-11-04 178913]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f2221be-b267-11dc-ad88-0018de9af2a5}]
    \Shell\AutoRun\command - F:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43e98c51-756f-11dc-aca4-0018de9af2a5}]
    \Shell\AutoRun\command - wscript.exe .\.vbs
    \Shell\open\command - wscript.exe .\.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f961b3a-7c9c-11dc-acc9-0018de9af2a5}]
    \Shell\AutoRun\command - F:\ntdelect.com
    \Shell\explore\Command - Çý¶¯Èí¼þ\WinrarѹËõÈí¼þ.exe
    \Shell\open\Command - Çý¶¯Èí¼þ\WinrarѹËõÈí¼þ.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e7c0fcb-add6-11dc-ad7c-0018de9af2a5}]
    \Shell\AutoRun\command - wscript.exe .\.vbs
    \Shell\open\command - wscript.exe .\.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e7c10c4-add6-11dc-ad7c-0018de9af2a5}]
    \Shell\AutoRun\command - wscript.exe .\.vbs
    \Shell\open\command - wscript.exe .\.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c629ab28-a2d5-11dc-ad6a-0018de9af2a5}]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL USB2.0.exe
    \Shell\´ò¿ª(&O)\command - F:\USB2.0.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c629ae0a-a2d5-11dc-ad6a-0018de9af2a5}]
    \Shell\AutoRun\command - wscript.exe .\.vbs
    \Shell\open\command - wscript.exe .\.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfbf59e7-968e-11dc-ad38-0018de9af2a5}]
    \Shell\AutoRun\command - wscript.exe .\`.vbs
    \Shell\open\command - wscript.exe .\`.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1c71884-5592-11dc-80ed-0018de9af2a5}]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCIER/system.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1d8c30c-8c21-11dc-ad04-0018de9af2a5}]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-BigDog303 - C:\WINDOWS\VM303_STI.EXE
    MSConfigStartUp-Creative Detector - C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    MSConfigStartUp-Flashget - C:\Program Files\FlashGet\FlashGet.exe
    MSConfigStartUp-MsnMsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe
    MSConfigStartUp-TM2008 - C:\Program Files\Tencent\TM2008\Bin\TM.exe

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
    FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
    FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-03 01:08:25
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????Z??????`?@?????L?@

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-03 1:12:16
    ComboFix-quarantined-files.txt 2008-10-02 18:12:02

    Avant-CF: 15,429,820,416 octets libres
    Après-CF: 15,373,684,736 octets libres

    221 --- E O F --- 2008-09-09 16:47:55

    MERCI :)
    0
  11. Utilisateur anonyme
     
    Telecharge UsbFix sur ton bureau

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    0
    1. roms
       
      re, voici le rapport :)

      -------------- UsbFix V1.001 ---------------

      * User : Rom's - YOUR-A289DD5720
      * Outils mis a jours le 02/10/2008
      * Recherche effectuée à 1:34:03 le 03/10/2008
      * Windows_NT - Internet Explorer 6.0.2900.5512

      ----------------------------------------------


      +- Suppression des cles de registre...

      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5f961b3a-7c9c-11dc-acc9-0018de9af2a5}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d1d8c30c-8c21-11dc-ad04-0018de9af2a5}\Shell\AutoRun\command

      +- Suppression des cles de effectuee !


      +- Suppression des fichiers :

      Supprimé ! - D:\info.exe
      Echec de la supression !! - E:\autorun.inf

      ----------! Fin du rapport !----------
      0
  12. Utilisateur anonyme
     
    Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    Double-clique sur RSIT.exe afin de lancer RSIT.
    Clique Continue à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. roms
       
      et voici le rapport info :

      info.txt logfile of random's system information tool 1.04 2008-10-03 01:39:36

      ======Uninstall list======

      -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{939F8208-C8CE-4AFF-B7BA-ACEB2E74A6CB}\Setup.exe"
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x40c
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}\setup.exe" -l0x40c
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      Adobe Captivate 3-->MsiExec.exe /X{38C7DACB-CEC2-4BEF-B051-AE989B8A1C18}
      Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
      Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}
      Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
      Adolix PDF Converter PRO v3.0-->"C:\Program Files\Adolix\Adolix PDF Converter PRO\unins000.exe"
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
      avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      BeClean-->"C:\Program Files\BeClean\unins000.exe"
      bwin Poker (remove only)-->"C:\Program Files\bwin\uninstall.exe"
      CamStudio-->C:\Program Files\CamStudio\uninstall.exe
      Camtasia Studio 5-->MsiExec.exe /I{7BB40A22-8D98-43F9-A08A-E7EFF5AB1324}
      CDBurnerXP Pro 3-->MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C}
      Ciel Compta pour Windows-->C:\WINDOWS\unin040c.exe -fC:\CIEL\WCPTA\DeIsL1.isu
      Ciel eSauvegarde V2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CBF7A3DA-880B-4747-AB57-D74A4EBAC69E}\install.exe" UNINSTALL
      Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\HXFSETUP.EXE -U -IAt8VEN5a.inf
      Correctif Lecteur Windows Media 10 - KB895316-->"C:\WINDOWS\$NtUninstallKB895316$\spuninst\spuninst.exe"
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Creative Live! Cam Vista IM Driver (1.01.03.1104)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script VF0260.uns -unsext NT -plugin V0260Pin.dll -pluginres CtCamPin.crl
      Creative Software AutoUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x40c /remove
      Creative WebCam Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}\setup.exe" -l0x40c /remove
      DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
      DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
      EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{268723B7-A994-4286-9F85-B974D5CAFC7B} /l1036
      eMule-->"C:\Program Files\eMule\Uninstall.exe"
      EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
      FindyKill-->C:\Documents and Settings\Rom's\Bureau\Uninstal.exe
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0x40c -removeonly
      HP Imaging Device Functions 6.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
      HP Photosmart Premier Software 6.0-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
      HP Quick Launch Buttons 6.10 A2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0x40c -removeonly uninst
      HP QuickPlay 2.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
      HP Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
      HP User Guides 0035-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BE247E71-C143-40BB-ADF2-A465DF062BAB}\Setup.exe" -l0x40c -removeonly
      HP Wireless Assistant 2.00 G2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x40c hpquninst
      Ink Monitor-->C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe -U
      Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2
      Intel(R) PRO Network Connections Drivers-->Prounstl.exe
      J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
      J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
      Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
      Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
      Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
      Macromedia Shockwave Player-->MsiExec.exe /X{838A1BC9-95CA-4880-9BE3-2A7D23600A2B}
      Manuel d'utilisation de Creative Live! Cam Vista IM (Français)-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\Creative Live! Cam Vista IM\Manuel d'utilisation de Creative Live! Cam Vista IM\French\CTManual.isu"
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
      Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
      Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
      Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
      Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
      Mise à jour pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
      Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
      Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      OpenOffice.org 2.2-->MsiExec.exe /I{BF516A44-48E3-4319-BBF6-B4B66E9F76FA}
      PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
      Post-it® Software Notes Lite-->"C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini"
      RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
      Security Update for 2007 Microsoft Office System (KB951596)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {1AFF2298-CC00-4A3B-866A-C62B8373794E}
      Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for Microsoft Office Excel 2007 (KB951546)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7399DD71-8E24-4E60-B6A8-6CED89C0AC26}
      Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
      Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
      Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
      Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
      Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
      Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
      Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_5045_at8ven5m\HXFSETUP.EXE -U -IAt8VEN5m.inf
      SonicAC3Encoder-->MsiExec.exe /I{52FBAE98-D389-4281-8C14-21B4046CCB4E}
      SonicMPEGEncoder-->MsiExec.exe /I{B16AF568-A644-483C-A6DA-5028CD019C8C}
      SopCast 3.0.3-->C:\Program Files\SopCast\uninst.exe
      Sowedoo Easy PDF Converter 6.0-->MsiExec.exe /I{91C6161E-1F6E-4907-B37A-27D520BDC070}
      Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
      TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
      Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
      Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
      Update for Outlook 2007 Junk Email Filter (kb956080)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {96CC215F-3F22-4E1E-A101-F0041934A456}
      UsbFix-->C:\Program Files\UsbFix\Uninstal.exe
      Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
      Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
      Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
      Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
      Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

      ======Security center information======

      AV: avast! antivirus 4.8.1229 [VPS 081002-0]
      FW: Norton Internet Worm Protection (disabled)

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
      "PROCESSOR_REVISION"=0e08
      "NUMBER_OF_PROCESSORS"=2
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "PCTYPE"=PRESARIO
      "PLATFORM"=MCD

      -----------------EOF-----------------
      0
  13. roms
     
    voici le rapport LOG

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Rom's at 2008-10-03 01:39:20
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 15 GB (14%) free of 105 GB
    Total RAM: 2038 MB (72% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:39:32, on 03/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Rom's\Bureau\RSIT.exe
    C:\Program Files\trend micro\Rom's.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.265.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.265.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
    O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/27.49/uploader2.cab
    O16 - DPF: {4A116A80-85B6-4299-A018-A717FD7AC66A} (AXIDMDCP Class) - http://video.wbla.com/cab/IDMFlash.cab
    O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv4.mediapluspro.net/mediaplus6/Download/HtmlHelpViewer.CAB
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv4.mediapluspro.net/mediaplus6/Download/Inet1.CAB
    O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://srv4.mediapluspro.net/mediaplus6/Download/tsccinst.cab
    O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv4.mediapluspro.net/mediaplus6/Download/ENIBP.CAB
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://srv4.mediapluspro.net/mediaplus6/Download/ENIInetTools.CAB
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: 93B05CDB - Unknown owner - C:\WINDOWS\system32\4A7F8D27.EXE (file missing)
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    0
  14. Utilisateur anonyme
     
    telecharge ce fichier:

    http://sd-1.archive-host.com/membres/up/116615172019703188/Fix.rar

    dezippe le (extraire)

    double clic sur fix.reg et accepte la fusion avec le registre

    ensuite refais un scan RSIT et post log.txt seulement
    0
    1. roms
       
      Le voici

      Logfile of random's system information tool 1.04 (written by random/random)
      Run by Rom's at 2008-10-03 01:53:15
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 15 GB (14%) free of 105 GB
      Total RAM: 2038 MB (72% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:53:16, on 03/10/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\WINDOWS\system32\mqsvc.exe
      C:\WINDOWS\system32\mqtgsvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\Rom's\Bureau\RSIT.exe
      C:\Program Files\trend micro\Rom's.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.265.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.265.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
      O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
      O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/27.49/uploader2.cab
      O16 - DPF: {4A116A80-85B6-4299-A018-A717FD7AC66A} (AXIDMDCP Class) - http://video.wbla.com/cab/IDMFlash.cab
      O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv4.mediapluspro.net/mediaplus6/Download/HtmlHelpViewer.CAB
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv4.mediapluspro.net/mediaplus6/Download/Inet1.CAB
      O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://srv4.mediapluspro.net/mediaplus6/Download/tsccinst.cab
      O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv4.mediapluspro.net/mediaplus6/Download/ENIBP.CAB
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://srv4.mediapluspro.net/mediaplus6/Download/ENIInetTools.CAB
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: 93B05CDB - Unknown owner - C:\WINDOWS\system32\4A7F8D27.EXE (file missing)
      O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      0
  15. Utilisateur anonyme
     
    dis moi comment va le pc aussi , le wifi ....,?
    0
  16. roms
     
    je pense que je te posterai ça demain car tout ce la est bien long
    Merci beaucoup :)
    0
  17. Utilisateur anonyme
     
    OK a demain

    bonne nuit
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Je vois que vous êtes bien partie , je vous laisses donc ... ^^

      PS : Chiqui , quest-ce qui ce passe à ton avis lorsque FindyKill ne fais pas de deuxieme redémarrage et qu'il plante ? ...

      A+
      0
      1. roms > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        !salut, j'ai fait jusqu'ici tout ce que ton ami m'a dit en sur le rapport Kaspersky online voila le rapport
        Toujours quelques virus :/
        Merci bien :)


        -------------------------------------------------------------------------------
        KASPERSKY ON-LINE SCANNER REPORT
        Friday, October 03, 2008 11:44:19 PM
        Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
        Kaspersky On-line Scanner version : 5.0.84.2
        Dernière mise à jour de la base antivirus Kaspersky : 3/10/2008
        Enregistrements dans la base antivirus Kaspersky : 1148642
        -------------------------------------------------------------------------------

        Paramètres d'analyse:
        Analyser avec la base antivirus suivante: standard
        Analyser les archives: vrai
        Analyser les bases de messagerie: vrai

        Cible de l'analyse - Poste de travail:
        C:\
        D:\
        E:\

        Statistiques de l'analyse:
        Total d'objets analysés: 103532
        Nombre de virus trouvés: 3
        Nombre d'objets infectés: 7 / 0
        Nombre d'objets suspects: 0
        Durée de l'analyse: 07:11:53

        Nom de l'objet infecté / Nom du virus / Dernière action
        C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
        C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
        C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
        C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
        C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
        C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
        C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\cert8.db L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\content-prefs.sqlite L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\cookies.sqlite L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\downloads.sqlite L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\formhistory.sqlite L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\key3.db L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\parent.lock L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\permissions.sqlite L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\places.sqlite L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\places.sqlite-journal L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\search.sqlite L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\call256.dbb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\callmember256.dbb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\chat1024.dbb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\chat512.dbb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\chatmember256.dbb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\chatmsg1024.dbb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\chatmsg2048.dbb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\chatmsg256.dbb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\chatmsg512.dbb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\chatsync\2c\2c4a9ae0fa22232b.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\contactgroup256.dbb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\dyncontent\bundle.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\index2.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\profile4096.dbb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\sms256.dbb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\sms512.dbb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\transfer256.dbb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\transfer512.dbb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\user1024.dbb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\user16384.dbb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\user256.dbb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\user4096.dbb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\voicemail256.dbb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Cookies\index.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Messenger\rom1_92@msn.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Messenger\rom1_92@msn.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Messenger\rom1_92@msn.com\SharingMetadata\Working\database_5181_5D82_6D91_8641\dfsr.db L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Messenger\rom1_92@msn.com\SharingMetadata\Working\database_5181_5D82_6D91_8641\fsr.log L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Messenger\rom1_92@msn.com\SharingMetadata\Working\database_5181_5D82_6D91_8641\fsrtmp.log L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Messenger\rom1_92@msn.com\SharingMetadata\Working\database_5181_5D82_6D91_8641\tmp.edb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows Live Contacts\rom1_92@msn.com\real\members.stg L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows Live Contacts\rom1_92@msn.com\shadow\members.stg L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows Live Mail\edb.log L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows Live Mail\edbtmp.log L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows Live Mail\Mail.MSMessageStore L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows Live Mail\tmp.edb L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows Live Mail\WindowsLiveMail.log L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Temp\etilqs_AyagpzxJoadOUYsciBTE L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Temp\~DF2197.tmp L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Temp\~DF21A9.tmp L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Temp\~DF8A81.tmp L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Temp\~DFFDFC.tmp L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Local Settings\Temp\~DFFE0E.tmp L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\NTUSER.DAT L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\ntuser.dat.LOG L'objet est verrouillé ignoré
        C:\Documents and Settings\Rom's\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
        C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
        C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
        C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
        C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
        C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
        C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
        C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe Infecté : Trojan-Downloader.Win32.Bagle.acm ignoré
        C:\QooBox\Quarantine\F\autorun.inf.vir Infecté : Trojan-PSW.Win32.Nilage.bvl ignoré
        C:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
        C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
        C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP463\A0098358.exe Infecté : Trojan-Downloader.Win32.Bagle.acm ignoré
        C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP463\A0098393.EXE Infecté : Trojan-Downloader.Win32.Bagle.acm ignoré
        C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP463\A0098395.exe Infecté : Trojan-Downloader.Win32.Bagle.acm ignoré
        C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP463\A0098401.EXE Infecté : Trojan-Downloader.Win32.Bagle.acm ignoré
        C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP464\change.log L'objet est verrouillé ignoré
        C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
        C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
        C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0A32C219-2A66-4C22-B5CA-CEEAF3D07ED6}.crmlog L'objet est verrouillé ignoré
        C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
        C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
        C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
        C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
        C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
        C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
        C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
        C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré
        C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré
        C:\WINDOWS\system32\msmq\storage\QMLog L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
        C:\WINDOWS\Temp\Perflib_Perfdata_648.dat L'objet est verrouillé ignoré
        C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
        C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
        C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

        Analyse terminée.
        0
  18. Utilisateur anonyme
     
    certainement une restriction sur le registre sur la machine de l user

    je corrigerai ça dans la prochaine version

    @+
    0
  19. roms
     
    RE :) alors je reviens avec mes problemes, j'ai fait une analyse avec malwarebytes et voici le rapport :

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1226
    Windows 5.1.2600 Service Pack 3

    03/10/2008 07:07:34
    mbam-log-2008-10-03 (07-07-34).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
    Eléments examinés: 146175
    Temps écoulé: 1 hour(s), 16 minute(s), 27 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  20. Utilisateur anonyme
     
    - Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

    - En bas à droite, clique sur Démarrer Online-scanner

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

    - Accepte les Contrôles ActiveX

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

    - Pour t'aider à utiliser le scan en ligne :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    - Lis ceci en cas de problème d'installation du Contrôle ActiveX :
    http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
    0
  21. roms
     
    Desolé pour le reatrd mais l'analysea pris 7h et entre temps jétais o boulot :)
    Voila le rapport de Kasp online .
    Toujours quelques virus :/
    Merci bien

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Friday, October 03, 2008 11:44:19 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 3/10/2008
    Enregistrements dans la base antivirus Kaspersky : 1148642
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 103532
    Nombre de virus trouvés: 3
    Nombre d'objets infectés: 7 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 07:11:53

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\formhistory.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\places.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\call256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\callmember256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\chat1024.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\chat512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\chatmember256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\chatmsg1024.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\chatmsg2048.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\chatmsg256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\chatmsg512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\chatsync\2c\2c4a9ae0fa22232b.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\contactgroup256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\dyncontent\bundle.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\index2.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\profile4096.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\sms256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\sms512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\transfer256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\transfer512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\user1024.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\user16384.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\user256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\user4096.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Application Data\Skype\romain.kerschenmeyer\voicemail256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Messenger\rom1_92@msn.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Messenger\rom1_92@msn.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Messenger\rom1_92@msn.com\SharingMetadata\Working\database_5181_5D82_6D91_8641\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Messenger\rom1_92@msn.com\SharingMetadata\Working\database_5181_5D82_6D91_8641\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Messenger\rom1_92@msn.com\SharingMetadata\Working\database_5181_5D82_6D91_8641\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Messenger\rom1_92@msn.com\SharingMetadata\Working\database_5181_5D82_6D91_8641\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows Live Contacts\rom1_92@msn.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows Live Contacts\rom1_92@msn.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows Live Mail\edb.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows Live Mail\edbtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows Live Mail\Mail.MSMessageStore L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows Live Mail\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows Live Mail\WindowsLiveMail.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Application Data\Mozilla\Firefox\Profiles\mex49l95.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Temp\etilqs_AyagpzxJoadOUYsciBTE L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Temp\~DF2197.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Temp\~DF21A9.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Temp\~DF8A81.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Temp\~DFFDFC.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Local Settings\Temp\~DFFE0E.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Rom's\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe Infecté : Trojan-Downloader.Win32.Bagle.acm ignoré
    C:\QooBox\Quarantine\F\autorun.inf.vir Infecté : Trojan-PSW.Win32.Nilage.bvl ignoré
    C:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP463\A0098358.exe Infecté : Trojan-Downloader.Win32.Bagle.acm ignoré
    C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP463\A0098393.EXE Infecté : Trojan-Downloader.Win32.Bagle.acm ignoré
    C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP463\A0098395.exe Infecté : Trojan-Downloader.Win32.Bagle.acm ignoré
    C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP463\A0098401.EXE Infecté : Trojan-Downloader.Win32.Bagle.acm ignoré
    C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP464\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0A32C219-2A66-4C22-B5CA-CEEAF3D07ED6}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\msmq\storage\QMLog L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_648.dat L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    0