Se connecter / S'enregistrer
Votre question

Besoin d'aide et d'informations

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Mai 2010 15:18:24

Bonjour, :hello: 

J'avais recemment émis un poste pour désinfecter un ordinateur qui avait 75 virus.
J'ai aujourd'hui effectuer un scan avec avira antivir sur l'ordinateur d'un collègue car ceux-ci vont etre bientot reliés par un serveur informatique externe.
J'ai cru desespérer quand Avira nous a affiché 2229 virus!

Quelqu'un peut-il m'aider? Peut-on encore le sauver?
Le gros problème est que depuis que nous avons effetuer le scan, nous n'avons plus accés à internet. La liaison Wifi est bien effective mais les navigateurs ne trouvent pas de connexion... Ce qui j'avoue n'est pas très pratique pour travailler :s

Merci d'avance à quiconque pour l'aide apportée!

Voici le rapport HijackThis si ça peut vous aider:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:59, on 28/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\autoclk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\WINDOWS\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Documents and Settings\Ronan\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8182
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PDFHook] C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
O4 - HKLM\..\Run: [PDF5 Registry Controller] C:\Program Files\Nuance\PDF Professional 5\RegistryController.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Nuance PDF Professional 5-reminder] "C:\Program Files\Nuance\PDF Professional 5\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS\Application Data\Nuance\PDF Professional 5\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SeeUrank] C:\Program Files\Yooda\SeeUrankV3\SeeUrank.exe -AUTOSTART
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [xrunwin] C:\WINDOWS\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 - Extra context menu item: Créer fichier PDF - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec Nuance PDF Converter 5.0 - res://C:\Program Files\Nuance\PDF Professional 5\cnvres_fre.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr [...] NPUpld.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmana [...] .2.1.6.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert\BVRPKrnl.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lmab_device - Unknown owner - C:\WINDOWS\system32\LMabcoms.exe (file missing)
O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe

--
End of file - 11742 bytes

Autres pages sur : besoin aide informations

a c 267 8 Sécurité
21 Mai 2010 16:26:21

Bonjour,

Tu as deux antivirus, AntiVir et Kaspersky, il faut en retirer un.

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    25 Mai 2010 16:53:28

    Bonjour,

    Ci dessous le rapport de ComboFix.
    Le navigateur internet remarche.
    Y'a t-il une autre manipulation ensuite? L'ordinateur est-il toujours infecté?
    Je pense lancer un scan avec antivir mais j'ai peur du résultat :) 

    ComboFix 10-05-24.03 - Ronan 25/05/2010 16:00:22.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.256.110 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Ronan\Mes documents\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\e.exe
    C:\m.exe
    C:\ntldr.exe
    C:\p.exe
    c:\program files\180solutions
    c:\program files\180solutions\sais.log
    c:\program files\180solutions\sais_gdf.dat
    c:\program files\180solutions\sais_kyf.dat
    c:\program files\180solutions\saisau.dat
    c:\program files\Altnet
    c:\program files\INSTAFINK
    c:\program files\MyWay
    c:\program files\MyWay\myBar\History\search
    C:\q.exe
    C:\Thumbs.db
    c:\windows\cdmxtras
    c:\windows\opera6.ini
    c:\windows\smdat32a.sys
    c:\windows\smdat32m.sys
    c:\windows\system32\_000111_.tmp.dll
    C:\x.exe
    C:\y.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-25 au 2010-05-25 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-25 12:33 . 1998-07-13 15:53 44544 ----a-w- c:\windows\system32\GIF89.DLL
    2010-05-25 12:33 . 2003-01-26 10:41 40960 ----a-w- c:\windows\system32\SSubTmr6.dll
    2010-05-25 12:33 . 1998-07-12 20:00 15360 ----a-w- c:\windows\system32\inetfr.DLL
    2010-05-25 12:33 . 1998-07-12 20:00 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
    2010-05-25 12:33 . 1998-07-12 16:00 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
    2010-05-25 12:33 . 2010-05-25 12:34 -------- d-----w- c:\documents and settings\Ronan\Application Data\FreeBurner
    2010-05-25 12:33 . 2010-05-25 12:33 -------- d-----w- c:\program files\Free Easy Burner
    2010-05-25 12:33 . 2008-09-24 19:33 484352 ----a-w- c:\windows\system32\lame_enc.dll
    2010-05-06 13:56 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-05-06 13:56 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-05-06 13:56 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-05-06 13:56 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-05-06 13:56 . 2010-05-06 13:56 -------- d-----w- c:\program files\Avira
    2010-05-06 13:56 . 2010-05-06 13:56 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
    2010-05-06 13:49 . 2010-05-06 13:50 -------- d--h--w- c:\windows\msdownld.tmp
    2010-05-05 10:25 . 2010-05-05 10:25 -------- d-----w- c:\windows\system32\wbem\Repository
    2010-05-05 10:25 . 2010-05-05 10:25 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-25 12:33 . 2010-05-25 12:33 696832 ----a-w- c:\windows\isRS-000.tmp
    2010-05-25 12:25 . 2008-09-08 07:05 -------- d-----w- c:\documents and settings\Ronan\Application Data\OpenOffice.org2
    2010-05-25 07:17 . 2007-08-26 13:11 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Google Updater
    2010-03-31 07:03 . 2005-02-18 18:35 72366 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-31 07:03 . 2005-02-18 18:35 461404 ----a-w- c:\windows\system32\perfh00C.dat
    2007-04-04 11:56 . 2007-04-04 11:35 17 ----a-w- c:\program files\InstallWRG.log
    2005-02-03 00:09 . 2005-01-08 23:33 0 --sha-r- c:\program files\q330994.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Configuration de la C-BOX"="c:\program files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 395264]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-26 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 684032]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 335872]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
    "autoclk"="autoclk.exe" [2003-01-30 143360]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
    "PDFHook"="c:\program files\Nuance\PDF Professional 5\pdfpro5hook.exe" [2008-02-02 795936]
    "PDF5 Registry Controller"="c:\program files\Nuance\PDF Professional 5\RegistryController.exe" [2008-02-02 58656]
    "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2007-03-26 210472]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
    "Nuance PDF Professional 5-reminder"="c:\program files\Nuance\PDF Professional 5\Ereg\Ereg.exe" [2007-08-31 328992]
    "Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\ssmmgr.exe" [2007-05-29 520192]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\Ronan\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

    c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-9-4 110592]
    DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-6-29 962663]
    Google Updater.lnk - c:\program files\Google\Google Updater\GoogleUpdater.exe [2007-8-26 161776]
    InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-10-27 114688]
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-9-6 67128]
    NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2007-9-12 1527808]
    Wireless Configuration Utility HW.14.lnk - c:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-7-9 634880]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "usnjsvc"=3 (0x3)
    "SoundMAX Agent Service (default)"=2 (0x2)
    "ose"=3 (0x3)
    "MDM"=2 (0x2)
    "gusvc"=2 (0x2)
    "GoogleDesktopManager"=3 (0x3)
    "ATI Smart"=2 (0x2)
    "Ati HotKey Poller"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\GeneWeb-4.10\\gw\\gwsetup.exe"=
    "c:\\Program Files\\GeneWeb-4.10\\gw\\gwd.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "c:\\Program Files\\WinFax eXPert\\WinFax.exe"=
    "c:\\Program Files\\WinFax eXPert\\BvrpKrnl.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "135:TCP"= 135:TCP:p ort DCOM (135)

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/05/2010 15:56 108289]
    R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23/04/2007 15:11 224896]
    S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-25 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-26 06:44]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.01net.com/telecharger/
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    uInternet Settings,ProxyServer = localhost:8182
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Ajouter au fichier PDF existant - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
    IE: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
    IE: Ajouter le contenu du lien à un fichier PDF existant - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
    IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Créer des fichiers PDF à partir des liens sélectionnés - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
    IE: Créer fichier PDF - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
    IE: Créer un fichier PDF depuis le contenu du lien - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Ouvrir avec Nuance PDF Converter 5.0 - c:\program files\Nuance\PDF Professional 5\cnvres_fre.dll /100
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
    Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
    FF - ProfilePath - c:\documents and settings\Ronan\Application Data\Mozilla\Firefox\Profiles\c2u5upqp.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.hotmail.com/
    FF - prefs.js: network.proxy.ftp - localhost
    FF - prefs.js: network.proxy.ftp_port - 8182
    FF - prefs.js: network.proxy.gopher - localhost
    FF - prefs.js: network.proxy.gopher_port - 8182
    FF - prefs.js: network.proxy.http - localhost
    FF - prefs.js: network.proxy.http_port - 8182
    FF - prefs.js: network.proxy.socks - localhost
    FF - prefs.js: network.proxy.socks_port - 8182
    FF - prefs.js: network.proxy.ssl - localhost
    FF - prefs.js: network.proxy.ssl_port - 8182
    FF - prefs.js: network.proxy.type - 1
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.proxy.http - localhost
    FF - user.js: network.proxy.http_port - 8182
    FF - user.js: network.proxy.type - 1
    .
    .
    ------- Associations de fichier -------
    .
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
    HKCU-Run-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
    HKCU-Run-LDM - c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    HKCU-Run-SeeUrank - c:\program files\Yooda\SeeUrankV3\SeeUrank.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-25 16:12
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2010-05-25 16:18:56
    ComboFix-quarantined-files.txt 2010-05-25 14:18

    Avant-CF: 43 078 328 320 octets libres
    Après-CF: 44 277 813 248 octets libres

    - - End Of File - - 0F7052117BD71C0320FA26DF0038739C


    :hello: 
    Contenus similaires
    a c 267 8 Sécurité
    25 Mai 2010 17:25:59

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    26 Mai 2010 14:13:29

    Bonjour,

    Ci-dessous le rapport de MBAM. Lors de l'analyse, il a trouvé 2 fichiers infectés. J'ai supprimé.
    Avira s'est déclenché lors de l'analyse.

    Je pense qu'il y a encore des infections...
    Que faire ensuite? Est-ce qu'il serait bon de lancer une analyse avec Avira?

    En tout cas merci pour ton aide! :ange: 


    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4144

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    26/05/2010 13:56:29
    mbam-log-2010-05-26 (13-56-29).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 167051
    Temps écoulé: 22 minute(s), 41 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\setup.exe (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
    a c 267 8 Sécurité
    26 Mai 2010 14:30:36

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    a c 267 8 Sécurité
    26 Mai 2010 17:00:36

  • Menu Démarrer > Exécuter > Tape ComboFix /uninstall et valide.

  • Désinstalle les programmes suivants :
    - J2SE Runtime Environment 5.0 Update 2
    - J2SE Runtime Environment 5.0 Update 6
    - Java SE Runtime Environment 6 Update 1
    - Java 6 Update 3
    - Java 6 Update 4
    - Java 6 Update 5

  • Mets à jour Java.

  • Mets à jour Internet Explorer.

  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel sur AntiVir.
    27 Mai 2010 09:18:09

    Bonjour,

    Ci-dessous le rapport de Antivir lancé hier soir. Je passe de 2229 virus à 15! Jolie :) 
    Par contre, j'ai juste deux ou trois petites questions:
    - Est-ce que je supprime les virus de la quarantaine?
    - J'ai mis à jour Internet Explorer. J'ai toujours Internet Explorer version 7, est-ce normal?
    - J'ai éffacé toutes les versions de Java. Je ne sais pas laquelle je dois telecharger et installer. Peux-tu m'aider?

    Merci beaucoup!



    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 26 mai 2010 17:49

    La recherche porte sur 2158107 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : RONANIE-36ED65C

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 25/05/2010 14:27:15
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:27:03
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:27:04
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:27:05
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 14:27:05
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 14:27:06
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 14:27:07
    VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 14:27:07
    VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 14:27:07
    VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 14:27:07
    VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 14:27:07
    VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 14:27:07
    VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 14:27:07
    VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 14:27:07
    VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 14:27:07
    VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 14:27:08
    VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 14:27:09
    VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 14:27:09
    VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 14:27:09
    VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 14:27:10
    VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 14:27:10
    VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 14:27:10
    VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 14:27:10
    VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 14:27:10
    VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 14:27:10
    VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 14:27:10
    VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 14:27:10
    VBASE026.VDF : 7.10.7.157 145920 Bytes 21/05/2010 14:27:10
    VBASE027.VDF : 7.10.7.158 2048 Bytes 21/05/2010 14:27:10
    VBASE028.VDF : 7.10.7.159 2048 Bytes 21/05/2010 14:27:10
    VBASE029.VDF : 7.10.7.160 2048 Bytes 21/05/2010 14:27:10
    VBASE030.VDF : 7.10.7.161 2048 Bytes 21/05/2010 14:27:10
    VBASE031.VDF : 7.10.7.170 147456 Bytes 25/05/2010 07:19:03
    Version du moteur : 8.2.1.242
    AEVDF.DLL : 8.1.2.0 106868 Bytes 25/05/2010 14:27:14
    AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 25/05/2010 14:27:14
    AESCN.DLL : 8.1.6.1 127347 Bytes 25/05/2010 14:27:13
    AESBX.DLL : 8.1.3.1 254324 Bytes 25/05/2010 14:27:14
    AERDL.DLL : 8.1.4.6 541043 Bytes 25/05/2010 14:27:13
    AEPACK.DLL : 8.2.1.1 426358 Bytes 25/05/2010 14:27:13
    AEOFFICE.DLL : 8.1.1.0 201081 Bytes 25/05/2010 14:27:12
    AEHEUR.DLL : 8.1.1.27 2670967 Bytes 25/05/2010 14:27:12
    AEHELP.DLL : 8.1.11.3 242039 Bytes 25/05/2010 14:27:11
    AEGEN.DLL : 8.1.3.9 377203 Bytes 25/05/2010 14:27:11
    AEEMU.DLL : 8.1.2.0 393588 Bytes 25/05/2010 14:27:11
    AECORE.DLL : 8.1.15.3 192886 Bytes 25/05/2010 14:27:11
    AEBB.DLL : 8.1.1.0 53618 Bytes 25/05/2010 14:27:11
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 25/05/2010 14:27:15
    AVREP.DLL : 8.0.0.7 159784 Bytes 25/05/2010 14:27:16
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 25/05/2010 14:26:57
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 25/05/2010 14:26:57

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : mercredi 26 mai 2010 17:49

    La recherche d'objets cachés commence.
    '60337' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'IKernel.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'knlwrap.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WlanCU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WG111v3.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WinCinemaMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SSMMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PdfPro5Hook.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'autoclk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PDFProFiltSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '34' processus ont été contrôlés avec '34' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '62' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Clé USB Juillet 2007\Disque amovible (F)\QUALIBAT BROSSAULT_fichiers\frame_fichiers\rech_menu_fichiers\rech_res_main_fichiers\rech_detail.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Revir.Gen
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\4194304-0.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    C:\Documents and Settings\Ronan\Bureau\instgi2a.exe
    [0] Type d'archive: ZIP SFX (self extracting)
    --> INSTALL/__WDINST.ZIP
    [1] Type d'archive: ZIP
    --> installgi2a08/UpdateTarif.exe
    [RESULTAT] Contient le cheval de Troie TR/VB.Downloader.Gen
    C:\Documents and Settings\Ronan\Mes documents\This Web site coming soon_fichiers\searchbbr545.htm
    [RESULTAT] Contient le modèle de détection du virus de script Java JS/Dldr.IFrame.bsd
    C:\Documents and Settings\Ronan\Mes documents\This Web site coming soon_fichiers\searchbbr545_002.htm
    [RESULTAT] Contient le modèle de détection du virus de script Java JS/Dldr.IFrame.bsd
    C:\Documents and Settings\Ronan\Mes documents\This Web site coming soon_fichiers\a_data\searchbbr545.htm
    [RESULTAT] Contient le modèle de détection du virus de script Java JS/Dldr.IFrame.bsd
    C:\piafwin1\UpdateTarif.exe
    [RESULTAT] Contient le cheval de Troie TR/VB.Downloader.Gen
    C:\System Volume Information\_restore{8C6A3A58-EDC4-4375-BFC4-AA1F8C43A16F}\RP11\A0004291.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    C:\System Volume Information\_restore{8C6A3A58-EDC4-4375-BFC4-AA1F8C43A16F}\RP2\A0000172.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    C:\System Volume Information\_restore{8C6A3A58-EDC4-4375-BFC4-AA1F8C43A16F}\RP2\A0000253.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    C:\System Volume Information\_restore{8C6A3A58-EDC4-4375-BFC4-AA1F8C43A16F}\RP2\A0000271.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    C:\System Volume Information\_restore{8C6A3A58-EDC4-4375-BFC4-AA1F8C43A16F}\RP2\A0000384.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    C:\System Volume Information\_restore{8C6A3A58-EDC4-4375-BFC4-AA1F8C43A16F}\RP2\A0001304.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    C:\System Volume Information\_restore{8C6A3A58-EDC4-4375-BFC4-AA1F8C43A16F}\RP2\A0001404.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    C:\System Volume Information\_restore{8C6A3A58-EDC4-4375-BFC4-AA1F8C43A16F}\RP3\A0002627.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen

    Début de la désinfection :
    C:\Clé USB Juillet 2007\Disque amovible (F)\QUALIBAT BROSSAULT_fichiers\frame_fichiers\rech_menu_fichiers\rech_res_main_fichiers\rech_detail.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Revir.Gen
    [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\4194304-0.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Ronan\Bureau\instgi2a.exe
    [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Ronan\Mes documents\This Web site coming soon_fichiers\searchbbr545.htm
    [RESULTAT] Contient le modèle de détection du virus de script Java JS/Dldr.IFrame.bsd
    [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Ronan\Mes documents\This Web site coming soon_fichiers\searchbbr545_002.htm
    [RESULTAT] Contient le modèle de détection du virus de script Java JS/Dldr.IFrame.bsd
    [AVERTISSEMENT] Fichier ignoré.
    C:\Documents and Settings\Ronan\Mes documents\This Web site coming soon_fichiers\a_data\searchbbr545.htm
    [RESULTAT] Contient le modèle de détection du virus de script Java JS/Dldr.IFrame.bsd
    [AVERTISSEMENT] Fichier ignoré.
    C:\piafwin1\UpdateTarif.exe
    [RESULTAT] Contient le cheval de Troie TR/VB.Downloader.Gen
    [AVERTISSEMENT] Fichier ignoré.
    C:\System Volume Information\_restore{8C6A3A58-EDC4-4375-BFC4-AA1F8C43A16F}\RP11\A0004291.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [AVERTISSEMENT] Fichier ignoré.
    C:\System Volume Information\_restore{8C6A3A58-EDC4-4375-BFC4-AA1F8C43A16F}\RP2\A0000172.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [AVERTISSEMENT] Fichier ignoré.
    C:\System Volume Information\_restore{8C6A3A58-EDC4-4375-BFC4-AA1F8C43A16F}\RP2\A0000253.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [AVERTISSEMENT] Fichier ignoré.
    C:\System Volume Information\_restore{8C6A3A58-EDC4-4375-BFC4-AA1F8C43A16F}\RP2\A0000271.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [AVERTISSEMENT] Fichier ignoré.
    C:\System Volume Information\_restore{8C6A3A58-EDC4-4375-BFC4-AA1F8C43A16F}\RP2\A0000384.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [AVERTISSEMENT] Fichier ignoré.
    C:\System Volume Information\_restore{8C6A3A58-EDC4-4375-BFC4-AA1F8C43A16F}\RP2\A0001304.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [AVERTISSEMENT] Fichier ignoré.
    C:\System Volume Information\_restore{8C6A3A58-EDC4-4375-BFC4-AA1F8C43A16F}\RP2\A0001404.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [AVERTISSEMENT] Fichier ignoré.
    C:\System Volume Information\_restore{8C6A3A58-EDC4-4375-BFC4-AA1F8C43A16F}\RP3\A0002627.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [AVERTISSEMENT] Fichier ignoré.


    Fin de la recherche : mercredi 26 mai 2010 20:06
    Temps nécessaire: 1:14:51 Heure(s)

    La recherche a été effectuée intégralement

    5449 Les répertoires ont été contrôlés
    381666 Des fichiers ont été contrôlés
    15 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    381649 Fichiers non infectés
    2012 Les archives ont été contrôlées
    17 Avertissements
    2 Consignes
    60337 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    :hello: 
    28 Mai 2010 11:13:14

    Destrio5 ???! :??: 
    a c 267 8 Sécurité
    28 Mai 2010 13:34:42

    Citation :
    C:\Clé USB Juillet 2007\Disque amovible (F)\QUALIBAT BROSSAULT_fichiers\frame_fichiers\rech_menu_fichiers\rech_res_main_fichiers\rech_detail.htm
    C:\Documents and Settings\Ronan\Mes documents\This Web site coming soon_fichiers\searchbbr545.htm
    C:\Documents and Settings\Ronan\Mes documents\This Web site coming soon_fichiers\searchbbr545_002.htm
    C:\Documents and Settings\Ronan\Mes documents\This Web site coming soon_fichiers\a_data\searchbbr545.htm

    --> Tu connais ces fichiers ?

    Citation :
    - J'ai mis à jour Internet Explorer. J'ai toujours Internet Explorer version 7, est-ce normal?

    --> Avec le lien que je t'ai donné, tu devrais avoir la version 8.

    Citation :
    - J'ai éffacé toutes les versions de Java. Je ne sais pas laquelle je dois telecharger et installer. Peux-tu m'aider?

    --> Utilise mon lien.

    Le PC va mieux ?

  • Refais un scan OTL et poste le rapport OTL.
    3 Juin 2010 10:52:52

    Citation :
    --> Tu connais ces fichiers ?


    Non, on les a supprimé.

    Internet Explorer et Java ont bien été mis à jour. Le PC a l'air d'aller mieux mais il est encore très lent.
    Que faire maintenant? :ange: 

    Ci-dessous le rapport du scan OTL:

    OTL logfile created on: 02/06/2010 17:46:14 - Run 2
    OTL by OldTimer - Version 3.2.5.0 Folder = C:\Documents and Settings\Ronan\Bureau
    Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    256,00 Mb Total Physical Memory | 81,00 Mb Available Physical Memory | 32,00% Memory free
    618,00 Mb Paging File | 160,00 Mb Available in Paging File | 26,00% Paging File free
    Paging file location(s): c:\pagefile.sys 384 768 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 74,52 Gb Total Space | 43,15 Gb Free Space | 57,91% Space Free | Partition Type: NTFS
    D: Drive not present or media not loaded
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: RONANIE-36ED65C
    Current User Name: Ronan
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal

    ========== Processes (SafeList) ==========

    PRC - C:\Documents and Settings\Ronan\Bureau\OTL.exe (OldTimer Tools)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    PRC - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    PRC - C:\Program Files\Nuance\PDF Professional 5\PdfPro5Hook.exe (Nuance Communications, Inc.)
    PRC - C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe (Nuance Communications, Inc.)
    PRC - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe ()
    PRC - C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe ()
    PRC - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
    PRC - C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE (Microsoft Corporation)
    PRC - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe ()
    PRC - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe ()
    PRC - C:\WINDOWS\autoclk.exe ()


    ========== Modules (SafeList) ==========

    MOD - C:\Documents and Settings\Ronan\Bureau\OTL.exe (OldTimer Tools)
    MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
    MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


    ========== Win32 Services (SafeList) ==========

    SRV - (lmab_device) -- File not found
    SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    SRV - (PDFProFiltSrv) -- C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe (Nuance Communications, Inc.)
    SRV - (BvrpKrnl) -- C:\Program Files\WinFax eXPert\BvrpKrnl.exe ()
    SRV - (IDriverT) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
    SRV - (ose) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
    SRV - (MDM) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
    SRV - (SoundMAX Agent Service (default)) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)


    ========== Driver Services (SafeList) ==========

    DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
    DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
    DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
    DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
    DRV - (RTL8187B) -- C:\WINDOWS\system32\drivers\wg111v3.sys (Realtek Semiconductor Corporation )
    DRV - (Cdralw2k) -- C:\WINDOWS\system32\drivers\cdralw2k.sys (Sonic Solutions)
    DRV - (Cdr4_xp) -- C:\WINDOWS\system32\drivers\cdr4_xp.sys (Sonic Solutions)
    DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (Samsung Electronics Co., Ltd.)
    DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
    DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
    DRV - (usbaudio) Pilote USB audio (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
    DRV - (SISAGP) -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation)
    DRV - (SiSide) -- C:\WINDOWS\system32\DRIVERS\siside.sys (Silicon Integrated Systems Corp.)
    DRV - (sisidex) -- C:\WINDOWS\system32\drivers\sisidex.sys (Windows (R) 2000 DDK provider)
    DRV - (sisperf) -- C:\WINDOWS\system32\drivers\sisperf.sys (Silicon Integrated Systems Corp.)
    DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
    IE - HKCU\..\URLSearchHook: {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll (Copernic Technologies Inc.)
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = localhost:8182

    ========== FireFox ==========

    FF - prefs.js..browser.search.defaultenginename: "Google"
    FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
    FF - prefs.js..browser.search.selectedEngine: "Google"
    FF - prefs.js..browser.startup.homepage: "http://www.hotmail.com/"
    FF - prefs.js..network.proxy.ftp: "localhost"
    FF - prefs.js..network.proxy.ftp_port: 8182
    FF - prefs.js..network.proxy.gopher: "localhost"
    FF - prefs.js..network.proxy.gopher_port: 8182
    FF - prefs.js..network.proxy.http: "localhost"
    FF - prefs.js..network.proxy.http_port: 8182
    FF - prefs.js..network.proxy.share_proxy_settings: true
    FF - prefs.js..network.proxy.socks: "localhost"
    FF - prefs.js..network.proxy.socks_port: 8182
    FF - prefs.js..network.proxy.ssl: "localhost"
    FF - prefs.js..network.proxy.ssl_port: 8182
    FF - prefs.js..network.proxy.type: 1

    FF - user.js..network.proxy.http: "localhost"
    FF - user.js..network.proxy.http_port: 8182
    FF - user.js..network.proxy.type: 1

    FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Documents and Settings\All Users.WINDOWS\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2010/02/18 11:17:27 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/03/17 18:20:34 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/06/02 11:43:52 | 000,000,000 | ---D | M]

    [2009/01/15 14:17:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ronan\Application Data\Mozilla\Extensions
    [2010/05/25 14:10:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ronan\Application Data\Mozilla\Firefox\Profiles\c2u5upqp.default\extensions
    [2008/09/11 07:25:50 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Documents and Settings\Ronan\Application Data\Mozilla\Firefox\Profiles\c2u5upqp.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
    [2010/06/02 11:43:58 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
    [2010/06/02 11:43:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2007/08/26 15:12:26 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\google-cjk@partners.mozilla.com
    [2010/06/02 11:43:25 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll

    O1 HOSTS File: ([2010/05/25 16:12:49 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (ZeonIEEventHelper Class) - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll (Zeon Corporation)
    O3 - HKLM\..\Toolbar: (Nuance PDF) - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll (Zeon Corporation)
    O3 - HKLM\..\Toolbar: (Copernic Agent) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll (Copernic Technologies Inc.)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (Copernic Agent) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll (Copernic Technologies Inc.)
    O4 - HKLM..\Run: [autoclk] C:\WINDOWS\autoclk.exe ()
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [ISUSPM Startup] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
    O4 - HKLM..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
    O4 - HKLM..\Run: [Nuance PDF Professional 5-reminder] C:\Program Files\Nuance\PDF Professional 5\Ereg\Ereg.exe (Nuance Communications, Inc.)
    O4 - HKLM..\Run: [PDF5 Registry Controller] C:\Program Files\Nuance\PDF Professional 5\RegistryController.exe (Nuance Communications, Inc.)
    O4 - HKLM..\Run: [PDFHook] C:\Program Files\Nuance\PDF Professional 5\PdfPro5Hook.exe (Nuance Communications, Inc.)
    O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe ()
    O4 - HKLM..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    O4 - HKCU..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe File not found
    O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
    O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe ()
    O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe File not found
    O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe ()
    O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe ()
    O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O8 - Extra context menu item: Ajouter au fichier PDF existant - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll (Zeon Corporation)
    O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll (Zeon Corporation)
    O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll (Zeon Corporation)
    O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\CopernicAgentExt.rdl (Copernic Technologies Inc.)
    O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll (Zeon Corporation)
    O8 - Extra context menu item: Créer fichier PDF - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll (Zeon Corporation)
    O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll (Zeon Corporation)
    O8 - Extra context menu item: Ouvrir avec Nuance PDF Converter 5.0 - C:\Program Files\Nuance\PDF Professional 5\cnvres_fre.dll (Nuance Communications, Inc.)
    O9 - Extra 'Tools' menuitem : Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe (Copernic Technologies Inc.)
    O9 - Extra Button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe (Copernic Technologies Inc.)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld... (MSN Photo Upload Tool)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-wind... (Java Plug-in 1.6.0_20)
    O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-wind... (Java Plug-in 1.6.0_20)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-wind... (Java Plug-in 1.6.0_20)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash... (Shockwave Flash Object)
    O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} http://dlm.tools.akamai.com/dlmanager/versions/activex/... (Contrôleur de DownloadManager)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
    O18 - Protocol\Handler\copernicagent {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll (Copernic Technologies Inc.)
    O18 - Protocol\Handler\copernicagentcache {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll (Copernic Technologies Inc.)
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found.
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\Ronan\Mes documents\Mes images\France administrative.gif
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\Ronan\Application Data\Microsoft\Internet Explorer\Papier peint de Internet Explorer.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2004/10/26 15:04:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2010/06/02 15:12:07 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Ronan\IECompatCache
    [2010/06/02 14:56:12 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Ronan\PrivacIE
    [2010/06/02 12:05:58 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Ronan\IETldCache
    [2010/06/02 12:01:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
    [2010/06/02 12:00:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
    [2010/06/02 11:58:09 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
    [2010/06/02 11:58:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\fr-FR
    [2010/06/02 11:48:02 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
    [2010/06/02 11:48:01 | 001,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
    [2010/06/02 11:47:58 | 000,594,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
    [2010/06/02 11:44:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Sun
    [2010/06/02 11:43:53 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
    [2010/06/02 11:43:52 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
    [2010/06/02 11:43:52 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
    [2010/06/02 11:43:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
    [2010/06/02 11:43:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
    [2010/05/27 17:18:50 | 000,000,000 | -HSD | C] -- C:\RECYCLER
    [2010/05/26 17:19:08 | 000,000,000 | --SD | C] -- C:\ComboFix
    [2010/05/26 14:34:47 | 000,571,904 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Ronan\Bureau\OTL.exe
    [2010/05/26 12:24:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ronan\Application Data\Malwarebytes
    [2010/05/26 12:24:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
    [2010/05/26 12:22:48 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Ronan\Bureau\mbam-setup.exe
    [2010/05/25 16:19:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
    [2010/05/25 15:54:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
    [2010/05/25 14:33:53 | 000,115,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msinet.OCX
    [2010/05/25 14:33:53 | 000,040,960 | ---- | C] (vbAccelerator) -- C:\WINDOWS\System32\SSubTmr6.dll
    [2010/05/25 14:33:53 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetfr.DLL
    [2010/05/25 14:33:52 | 000,152,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\COMDLG32.OCX
    [2010/05/25 14:33:52 | 000,141,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCMCFR.DLL
    [2010/05/25 14:33:52 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CMDLGFR.DLL
    [2010/05/25 14:33:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ronan\Application Data\FreeBurner
    [2010/05/25 14:21:48 | 004,627,688 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\Ronan\Mes documents\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [2010/05/06 15:56:40 | 000,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
    [2010/05/06 15:56:39 | 000,056,816 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
    [2010/05/06 15:56:39 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
    [2010/05/06 15:56:39 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
    [2010/05/06 15:56:38 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
    [2010/05/06 15:56:27 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
    [2010/05/06 15:56:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
    [2010/05/06 15:49:51 | 000,000,000 | -H-D | C] -- C:\WINDOWS\msdownld.tmp
    [2010/05/06 15:49:23 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
    [2010/05/06 15:48:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
    [2010/05/06 09:51:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ronan\Bureau\Produits
    [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2 C:\Documents and Settings\Ronan\Bureau\*.tmp files -> C:\Documents and Settings\Ronan\Bureau\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2010/06/02 17:45:51 | 000,044,032 | ---- | M] () -- C:\Documents and Settings\Ronan\Bureau\Assurance chasse.doc
    [2010/06/02 15:38:37 | 004,980,736 | ---- | M] () -- C:\Documents and Settings\Ronan\NTUSER.DAT
    [2010/06/02 15:16:41 | 000,000,162 | -H-- | M] () -- C:\Documents and Settings\Ronan\Bureau\~$surance chasse.doc
    [2010/06/02 12:07:47 | 000,000,440 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
    [2010/06/02 12:05:57 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
    [2010/06/02 12:05:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2010/06/02 12:05:51 | 268,013,568 | -HS- | M] () -- C:\hiberfil.sys
    [2010/06/02 12:04:44 | 000,000,284 | -HS- | M] () -- C:\Documents and Settings\Ronan\ntuser.ini
    [2010/06/02 12:02:44 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [2010/06/02 11:43:23 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
    [2010/06/02 11:43:23 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
    [2010/06/02 11:43:23 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
    [2010/06/02 11:43:23 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
    [2010/06/02 11:43:23 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
    [2010/06/02 08:59:40 | 000,013,688 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2010/05/27 11:24:00 | 000,029,696 | ---- | M] () -- C:\Documents and Settings\Ronan\Bureau\Nouvel en t+¬te courrier Barguil.doc
    [2010/05/27 10:18:35 | 000,074,752 | ---- | M] () -- C:\Documents and Settings\Ronan\Mes documents\3 raisons de souscrire l.doc
    [2010/05/27 09:32:16 | 000,473,165 | ---- | M] () -- C:\Documents and Settings\Ronan\Bureau\garanties-chasse-complementaires-2009.pdf
    [2010/05/26 17:38:58 | 000,000,260 | ---- | M] () -- C:\WINDOWS\_delis32.ini
    [2010/05/26 15:44:08 | 000,052,736 | ---- | M] () -- C:\Documents and Settings\Ronan\Mes documents\Forums pour interventions assuweb.doc
    [2010/05/26 15:21:47 | 000,613,366 | ---- | M] () -- C:\Documents and Settings\Ronan\Bureau\questionnaire ass prêt.pdf
    [2010/05/26 14:34:55 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Ronan\Bureau\OTL.exe
    [2010/05/26 12:22:48 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Ronan\Bureau\mbam-setup.exe
    [2010/05/25 16:27:16 | 000,056,816 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
    [2010/05/25 16:27:16 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
    [2010/05/25 16:13:03 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
    [2010/05/25 16:12:49 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
    [2010/05/25 14:17:29 | 000,302,082 | ---- | M] () -- C:\Documents and Settings\Ronan\Mes documents\logiciel graveur.exe
    [2010/05/25 10:17:28 | 004,627,688 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Ronan\Mes documents\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [2010/05/07 10:24:08 | 000,021,504 | ---- | M] () -- C:\Documents and Settings\Ronan\Mes documents\Risques aggravés de santé.doc
    [2010/05/06 15:57:03 | 000,001,707 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Avira AntiVir Control Center.lnk
    [2010/05/06 15:50:12 | 000,000,099 | ---- | M] () -- C:\Documents and Settings\Ronan\Bureau\Internet Explorer - résolution de problèmes.url
    [2010/05/06 09:25:02 | 000,213,504 | ---- | M] () -- C:\Documents and Settings\Ronan\Mes documents\Assurances....doc
    [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2 C:\Documents and Settings\Ronan\Bureau\*.tmp files -> C:\Documents and Settings\Ronan\Bureau\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2010/06/02 15:16:41 | 000,000,162 | -H-- | C] () -- C:\Documents and Settings\Ronan\Bureau\~$surance chasse.doc
    [2010/05/27 16:42:14 | 000,044,032 | ---- | C] () -- C:\Documents and Settings\Ronan\Bureau\Assurance chasse.doc
    [2010/05/27 11:16:51 | 000,029,696 | ---- | C] () -- C:\Documents and Settings\Ronan\Bureau\Nouvel en t+¬te courrier Barguil.doc
    [2010/05/27 09:32:16 | 000,473,165 | ---- | C] () -- C:\Documents and Settings\Ronan\Bureau\garanties-chasse-complementaires-2009.pdf
    [2010/05/26 17:38:58 | 000,000,260 | ---- | C] () -- C:\WINDOWS\_delis32.ini
    [2010/05/26 17:26:10 | 000,000,734 | ---- | C] () -- C:\Documents and Settings\Ronan\Installer.log
    [2010/05/26 17:16:28 | 000,074,752 | ---- | C] () -- C:\Documents and Settings\Ronan\Mes documents\3 raisons de souscrire l.doc
    [2010/05/26 15:21:47 | 000,613,366 | ---- | C] () -- C:\Documents and Settings\Ronan\Bureau\questionnaire ass prêt.pdf
    [2010/05/26 12:23:10 | 000,052,736 | ---- | C] () -- C:\Documents and Settings\Ronan\Mes documents\Forums pour interventions assuweb.doc
    [2010/05/25 14:21:48 | 000,302,082 | ---- | C] () -- C:\Documents and Settings\Ronan\Mes documents\logiciel graveur.exe
    [2010/05/07 10:24:07 | 000,021,504 | ---- | C] () -- C:\Documents and Settings\Ronan\Mes documents\Risques aggravés de santé.doc
    [2010/05/06 15:57:02 | 000,001,707 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Avira AntiVir Control Center.lnk
    [2010/05/06 15:50:12 | 000,000,099 | ---- | C] () -- C:\Documents and Settings\Ronan\Bureau\Internet Explorer - résolution de problèmes.url
    [2007/08/14 15:53:57 | 000,000,179 | ---- | C] () -- C:\WINDOWS\REGGOTO.INI
    [2007/04/04 13:36:43 | 000,000,055 | ---- | C] () -- C:\WINDOWS\LiveUpdate.INI
    [2007/04/04 12:54:35 | 000,000,283 | ---- | C] () -- C:\WINDOWS\egrabber.ini
    [2007/02/23 21:32:46 | 000,000,081 | ---- | C] () -- C:\WINDOWS\FSaver.ini
    [2006/05/02 11:23:12 | 000,000,146 | ---- | C] () -- C:\WINDOWS\GISAINST.INI
    [2006/03/16 10:06:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WD.INI
    [2005/06/29 08:53:32 | 000,000,077 | ---- | C] () -- C:\WINDOWS\adidsl.ini
    [2005/06/29 08:53:32 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Fast800.ini
    [2005/06/29 08:53:26 | 000,000,342 | ---- | C] () -- C:\WINDOWS\adiras.ini
    [2005/06/29 08:53:23 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\coclassfast.dll
    [2005/06/29 08:53:22 | 000,046,892 | ---- | C] () -- C:\WINDOWS\System32\adadix16.dll
    [2005/03/30 11:43:30 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Acroread.ini
    [2005/02/20 16:56:48 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2005/02/19 21:29:06 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS50.DLL
    [2005/02/19 21:22:19 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll
    [2005/02/19 21:21:42 | 000,139,264 | R--- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
    [2005/02/19 21:21:18 | 000,003,471 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
    [2005/02/19 21:21:17 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
    [2004/05/24 12:12:26 | 000,053,762 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
    [2003/06/03 04:31:38 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
    [2003/04/01 11:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
    [1999/01/27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
    [1997/06/13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll

    ========== LOP Check ==========

    [2008/06/17 16:00:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\BVRP Software
    [2006/09/04 18:00:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Ciel
    [2007/02/21 11:15:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\MSScanAppDataDir
    [2008/08/18 10:10:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nuance
    [2008/08/18 10:46:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft
    [2008/08/18 10:08:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Zeon
    [2005/07/11 12:52:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ronan\Application Data\Copernic
    [2008/06/07 07:46:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ronan\Application Data\Devicescape
    [2010/05/25 14:34:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ronan\Application Data\FreeBurner
    [2007/08/08 21:31:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ronan\Application Data\GOTO Software
    [2010/02/03 20:37:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ronan\Application Data\HARVEST S.A
    [2005/02/21 00:25:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ronan\Application Data\InterVideo
    [2006/02/16 12:08:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ronan\Application Data\Leadertech
    [2008/12/15 14:04:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ronan\Application Data\ScanSoft
    [2008/08/18 10:11:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ronan\Application Data\Zeon

    ========== Purity Check ==========


    < End of report >
    a c 267 8 Sécurité
    4 Juin 2010 03:08:47

    Avec 256 Mo de RAM pour XP, ce n'est pas étonnant.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS