Se connecter / S'enregistrer
Votre question

[Résolu] Virus XP récurrent + rapport RSIT

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Avril 2010 17:20:04

Bonsoir,

J'ai attrapé une saleté de virus il y a deux semaines de celà. Un FakeAV, d'après ce que j'ai lu sur les forums. Plein d'alertes Avast de partout, des pubs pour faux antivirus, l'ordinateur qui refuse de s'allumer au redémarrage, j'ai paniqué et j'ai réinstaller windows XP avec le CD.

Deux jours après, le virus réapparait, plus moyen d'utiliser l'ordi au redémarrage. Je reformate. Trois jours après rebelote. Je reformate encore.

Il y a deux jours, il apparait de nouveau. Là je comprends enfin que c'est inutile de formater, je fais une analyse AVAST au démarrage qui m'en supprime 14, des trojans de toutes sortes. J'utilise Spybot qui m'en supprime aussi, j'utilise Adaware, BitDefender, windows-defender, et malwarebytes en prime. Chacun m'en trouve.

Maintenant plus aucune analyse ne trouve quelque chose, mais l'ordinateur reste extrêmement lent, avec des problèmes de connexions et une demie heure de démarrage.

Si quelqu'un a une toute petite dizaine de minutes pour analyser mon rapport RSIT, ce que je ne sais absolument pas faire, ca serait extrêmement sympa et ca m'aiderait beaucoup !

MERCI


Le LOG.TXT est après INFO.TXT




info.txt logfile of random's system information tool 1.06 2010-04-12 12:00:25

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Dreamweaver CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\acce07fd2c8fe7f9e3f26243e626578\Setup.exe --uninstall=1
Adobe Dreamweaver CS4-->MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Akamai NetSession Interface-->C:\Program Files\Fichiers communs\Akamai\uninstall.exe
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Mobile Device Support-->MsiExec.exe /I{B5C3B892-0849-476C-9F46-B12F84819D57}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Parental Control-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{390FF986-468D-4CA9-8830-2C4B313F447F} /l1036
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
BitDefender Free Edition v10-->MsiExec.exe /I{CEFC581D-BEAE-4F75-989E-BD931970D8AD}
Bonjour-->MsiExec.exe /X{76BC2442-0002-47FA-9617-43BAD82BEF4C}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2782 PCI\VEN_8086&DEV_2582
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
iTunes-->MsiExec.exe /I{996A2FAA-7514-4628-9D12-A8FC34A0016E}
Java(TM) 6 Update 19-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216019FF}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Media Player Classic - Home Cinema v. 1.3.1249.0-->"C:\Program Files\MPC HomeCinema\unins000.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)--
(Ceci fois 30, j'évite de la lecture inutile.)
>"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe"
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
Safari-->MsiExec.exe /I{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Vuze_Remote Toolbar-->C:\PROGRA~1\VUZE_R~1\UNWISE.EXE /U C:\PROGRA~1\VUZE_R~1\INSTALL.LOG
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Bitdefender Antivirus
AV: avast! Antivirus

======System event log======

Computer Name: LE-ROWIVQI1R510
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 5
Source Name: EventLog
Time Written: 20100408211140.000000+120
Event Type: Informations
User:

Computer Name: LE-ROWIVQI1R510
Event Code: 60054
Message: Le programme d'installation a correctement installé Windows version 2600.
Record Number: 4
Source Name: Setup
Time Written: 20100408211007.000000+120
Event Type: Informations
User:

Computer Name: LE-ROWIVQI1R510
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers LE-ROWIVQI1R510.

Record Number: 3
Source Name: EventLog
Time Written: 20100408210600.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20100408210316.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100408210316.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: LE-ROWIVQI1R510
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100408210655.000000+120
Event Type: Informations
User:

Computer Name: LE-ROWIVQI1R510
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100408210652.000000+120
Event Type: Informations
User:

Computer Name: LE-ROWIVQI1R510
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100408210634.000000+120
Event Type: Informations
User:

Computer Name: LE-ROWIVQI1R510
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100408210618.000000+120
Event Type: Informations
User:

Computer Name: LE-ROWIVQI1R510
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100408210607.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"asl.log"=Destination=file;OnFirstLog=command,environment
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------















Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-04-12 20:45:27
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 64 GB (84%) free of 76 GB
Total RAM: 1014 MB (10% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:15, on 12/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ThreatFire\TFService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\ThreatFire\TFTray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Apple Application Support\distnoted.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\RSIT (1).exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\trend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://today.ask.com/foxit?o=101702&l=dis
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [ThreatFire] C:\Program Files\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 8199 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-1060284298-839522115-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-1060284298-839522115-1003UA.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
Vuze Remote Toolbar

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Foxit Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-09 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-09 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{ba14329e-9550-4989-b3f2-9732e92d17cc} - []
{D4027C7F-154A-4066-A1AD-4243D8127440} - Foxit Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"=C:\WINDOWS\System32\igfxtray.exe [2006-03-23 94208]
"igfxhkcmd"=C:\WINDOWS\System32\hkcmd.exe [2006-03-23 77824]
"igfxpers"=C:\WINDOWS\System32\igfxpers.exe [2006-03-23 118784]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-03-09 2769336]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
"BDMCon"=C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe [2007-04-02 290816]
"BDAgent"=C:\Program Files\Softwin\BitDefender10\bdagent.exe [2007-03-26 69632]
"ThreatFire"=C:\Program Files\ThreatFire\TFTray.exe [2010-01-14 378128]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-03-30 1086856]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
C:\Program Files\a-squared Anti-Malware\a2guard.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-08 136176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2010-03-26 142120]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^setup_9.0.0.722_12.04.2010_09-10.lnk]
C:\DOCUME~1\PROPRI~1\Bureau\VIRUSR~3\SETUP_~1.201\startup.exe [2009-10-01 72208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-03-23 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WINDOW~4\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Service Bonjour"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus / Vuze"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======File associations======

.js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2010-04-12 20:38:21 ----D---- C:\WINDOWS\pss
2010-04-12 20:00:19 ----HDC---- C:\Documents and Settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}
2010-04-12 19:59:37 ----D---- C:\Program Files\Lavasoft
2010-04-12 14:49:24 ----D---- C:\Program Files\ThreatFire
2010-04-12 14:49:24 ----D---- C:\Documents and Settings\All Users\Application Data\PC Tools
2010-04-12 14:21:10 ----D---- C:\Program Files\CCleaner
2010-04-12 12:07:04 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2010-04-12 12:00:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-12 12:00:45 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-04-12 11:59:49 ----D---- C:\Program Files\trend micro
2010-04-12 11:59:48 ----D---- C:\rsit
2010-04-11 23:25:02 ----D---- C:\Program Files\Softwin
2010-04-11 23:25:02 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
2010-04-11 23:24:23 ----D---- C:\Program Files\Fichiers communs\Softwin
2010-04-11 23:00:38 ----D---- C:\Documents and Settings\Propriétaire\Application Data\BitDefender
2010-04-11 21:28:52 ----AH---- C:\aaw7boot.cmd
2010-04-11 21:25:38 ----A---- C:\cleannavi.txt
2010-04-11 21:24:56 ----AD---- C:\Navilog1
2010-04-11 21:11:34 ----A---- C:\WINDOWS\system32\MRT.INI
2010-04-11 21:08:36 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-11 20:49:31 ----D---- C:\WINDOWS\Minidump
2010-04-11 11:42:31 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-04-11 11:42:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-04-10 23:51:58 ----D---- C:\Documents and Settings\All Users\Application Data\avG
2010-04-10 23:05:18 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2010-04-10 22:57:51 ----D---- C:\Documents and Settings\Propriétaire\Application Data\QuickScan
2010-04-10 22:57:21 ----D---- C:\Program Files\Windows Defender
2010-04-10 22:47:14 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-04-10 21:45:48 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-04-10 21:45:48 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-04-10 18:36:47 ----D---- C:\Program Files\Ask.com
2010-04-10 18:36:14 ----D---- C:\Program Files\Foxit Software
2010-04-10 18:26:47 ----D---- C:\WINDOWS\Sun
2010-04-10 18:24:43 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
2010-04-10 15:22:19 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2010-04-10 15:20:32 ----D---- C:\Program Files\iPod
2010-04-10 15:20:21 ----D---- C:\Program Files\iTunes
2010-04-10 15:20:21 ----D---- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-10 15:19:15 ----D---- C:\Program Files\QuickTime
2010-04-10 15:18:52 ----D---- C:\Program Files\Apple Software Update
2010-04-10 15:18:32 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-10 15:18:32 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2010-04-10 14:16:40 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
2010-04-10 14:16:36 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Azureus
2010-04-10 14:16:02 ----D---- C:\Program Files\Vuze
2010-04-10 14:16:01 ----D---- C:\Program Files\Conduit
2010-04-10 14:16:00 ----D---- C:\Program Files\Vuze_Remote
2010-04-10 10:27:49 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-04-10 10:27:41 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-04-10 10:27:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-04-10 10:27:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-04-10 10:27:26 ----A---- C:\WINDOWS\system32\wmpns.dll
2010-04-10 10:27:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-04-10 10:27:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-04-10 10:27:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-04-10 00:52:29 ----SHD---- C:\RECYCLER
2010-04-09 22:39:57 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-04-09 22:32:35 ----D---- C:\Program Files\Adobe
2010-04-09 22:31:55 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared
2010-04-09 22:29:43 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-04-09 22:16:03 ----D---- C:\Program Files\Fichiers communs\Akamai
2010-04-09 21:54:09 ----D---- C:\Program Files\Fichiers communs\Java
2010-04-09 21:54:09 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-04-09 21:53:23 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-09 21:53:23 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-09 21:53:23 ----A---- C:\WINDOWS\system32\java.exe
2010-04-09 21:53:23 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-04-09 21:53:10 ----D---- C:\Program Files\Java
2010-04-09 21:52:36 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Sun
2010-04-09 19:58:47 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Media Player Classic
2010-04-09 19:58:40 ----D---- C:\Program Files\MPC HomeCinema
2010-04-09 19:55:50 ----D---- C:\WINDOWS\system32\Adobe
2010-04-09 16:50:22 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-04-09 16:50:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-04-09 16:50:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-04-09 16:49:56 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-04-09 16:49:50 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-04-09 16:49:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-04-09 16:49:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-04-09 16:49:32 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-04-09 16:49:26 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-04-09 16:49:19 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-04-09 16:49:08 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-04-09 16:49:01 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-04-09 16:48:55 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-04-09 16:48:50 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-04-09 16:48:42 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-04-09 16:48:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-04-09 16:48:18 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$
2010-04-09 16:48:12 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-04-09 16:48:05 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-04-09 16:47:58 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-04-09 16:47:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-04-09 16:47:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-04-09 16:47:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-04-09 16:47:28 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-04-09 16:47:20 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-04-09 16:47:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-04-09 16:47:09 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-04-09 16:47:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-04-09 16:46:55 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-04-09 16:46:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-04-09 16:46:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-04-09 16:46:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-04-09 16:46:28 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-04-09 16:46:16 ----HDC---- C:\WINDOWS\$NtUninstallKB980182$
2010-04-09 16:46:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-04-09 16:46:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-04-09 16:45:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-04-09 16:45:48 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-04-09 16:45:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-04-09 16:45:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-04-09 16:45:22 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-04-09 16:45:13 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-04-09 16:45:03 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-04-09 16:44:57 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-04-09 16:44:51 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-04-09 16:44:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-04-09 16:44:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-04-09 16:44:35 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-04-09 16:44:28 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-04-09 16:44:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-04-09 16:44:11 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-04-09 16:44:06 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-04-09 16:44:00 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-04-09 16:43:49 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-04-09 16:43:36 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-04-09 04:29:05 ----RASH---- C:\boot.ini

2010-04-08 23:17:12 ----D---- C:\WINDOWS\Prefetch
2010-04-08 23:11:22 ----D---- C:\WINDOWS\system32\fr-fr
2010-04-08 23:11:20 ----D---- C:\WINDOWS\system32\fr
2010-04-08 23:11:20 ----D---- C:\WINDOWS\l2schemas
2010-04-08 23:07:02 ----D---- C:\WINDOWS\network diagnostic
2010-04-08 22:58:14 ----N---- C:\WINDOWS\system32\xmllite.dll
2010-04-08 22:58:10 ----N---- C:\WINDOWS\system32\wmphoto.dll
2010-04-08 22:58:08 ----N---- C:\WINDOWS\system32\wlanapi.dll
2010-04-08 22:58:07 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2010-04-08 22:58:07 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2010-04-08 22:58:05 ----N---- C:\WINDOWS\system32\verclsid.exe
2010-04-08 22:58:03 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-04-08 22:58:03 ----N---- C:\WINDOWS\system32\tspkg.dll
2010-04-08 22:58:03 ----N---- C:\WINDOWS\system32\tsgqec.dll
2010-04-08 22:57:59 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2010-04-08 22:57:56 ----N---- C:\WINDOWS\system32\setupn.exe
2010-04-08 22:57:54 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2010-04-08 22:57:53 ----N---- C:\WINDOWS\system32\rasqec.dll
2010-04-08 22:57:53 ----N---- C:\WINDOWS\system32\qutil.dll
2010-04-08 22:57:52 ----N---- C:\WINDOWS\system32\qcliprov.dll
2010-04-08 22:57:52 ----N---- C:\WINDOWS\system32\qagentrt.dll
2010-04-08 22:57:52 ----N---- C:\WINDOWS\system32\qagent.dll
2010-04-08 22:57:51 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2010-04-08 22:57:50 ----N---- C:\WINDOWS\system32\onex.dll
2010-04-08 22:57:44 ----N---- C:\WINDOWS\system32\napstat.exe
2010-04-08 22:57:44 ----N---- C:\WINDOWS\system32\napmontr.dll
2010-04-08 22:57:44 ----N---- C:\WINDOWS\system32\napipsec.dll
2010-04-08 22:57:43 ----N---- C:\WINDOWS\system32\msxml6r.dll
2010-04-08 22:57:43 ----N---- C:\WINDOWS\system32\msxml6.dll
2010-04-08 22:57:42 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2010-04-08 22:57:42 ----N---- C:\WINDOWS\system32\mssha.dll
2010-04-08 22:57:34 ----N---- C:\WINDOWS\system32\mmcperf.exe
2010-04-08 22:57:34 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2010-04-08 22:57:34 ----N---- C:\WINDOWS\system32\mmcex.dll
2010-04-08 22:57:34 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2010-04-08 22:57:30 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2010-04-08 22:57:30 ----N---- C:\WINDOWS\system32\kmsvc.dll
2010-04-08 22:57:29 ----N---- C:\WINDOWS\system32\kbdpash.dll
2010-04-08 22:57:29 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2010-04-08 22:57:29 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2010-04-08 22:57:29 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2010-04-08 22:57:23 ----N---- C:\WINDOWS\system32\eapsvc.dll
2010-04-08 22:57:23 ----N---- C:\WINDOWS\system32\eapqec.dll
2010-04-08 22:57:23 ----N---- C:\WINDOWS\system32\eappprxy.dll
2010-04-08 22:57:23 ----N---- C:\WINDOWS\system32\eapphost.dll
2010-04-08 22:57:23 ----N---- C:\WINDOWS\system32\eappgnui.dll
2010-04-08 22:57:23 ----N---- C:\WINDOWS\system32\eappcfg.dll
2010-04-08 22:57:23 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2010-04-08 22:57:23 ----N---- C:\WINDOWS\system32\eapolqec.dll
2010-04-08 22:57:23 ----A---- C:\WINDOWS\004895_.tmp
2010-04-08 22:57:21 ----N---- C:\WINDOWS\system32\dot3ui.dll
2010-04-08 22:57:21 ----N---- C:\WINDOWS\system32\dot3svc.dll
2010-04-08 22:57:21 ----N---- C:\WINDOWS\system32\dot3msm.dll
2010-04-08 22:57:21 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-04-08 22:57:21 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2010-04-08 22:57:21 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2010-04-08 22:57:21 ----N---- C:\WINDOWS\system32\dot3api.dll
2010-04-08 22:57:21 ----N---- C:\WINDOWS\system32\dimsroam.dll
2010-04-08 22:57:21 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2010-04-08 22:57:21 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2010-04-08 22:57:20 ----N---- C:\WINDOWS\system32\credssp.dll
2010-04-08 22:57:18 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2010-04-08 22:57:18 ----N---- C:\WINDOWS\system32\azroles.dll
2010-04-08 22:57:16 ----N---- C:\WINDOWS\system32\aaclient.dll
2010-04-08 22:50:33 ----D---- C:\Documents and Settings\Propriétaire\Application Data\TP
2010-04-08 22:29:07 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2010-04-08 22:29:06 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-04-08 22:28:09 ----D---- C:\Program Files\Safari
2010-04-08 22:28:09 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2010-04-08 22:27:48 ----D---- C:\Program Files\Bonjour
2010-04-08 22:27:27 ----D---- C:\Program Files\Fichiers communs\Apple
2010-04-08 22:27:16 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2010-04-08 22:26:18 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-04-08 22:26:12 ----D---- C:\Program Files\Alwil Software
2010-04-08 22:26:12 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-04-08 22:13:22 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Macromedia
2010-04-08 22:13:20 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Adobe
2010-04-08 22:07:25 ----D---- C:\WINDOWS\peernet
2010-04-08 22:07:23 ----D---- C:\WINDOWS\provisioning
2010-04-08 22:06:28 ----D---- C:\WINDOWS\ServicePackFiles
2010-04-08 22:05:57 ----A---- C:\WINDOWS\system32\h323log.txt
2010-04-08 22:02:53 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-04-08 22:02:51 ----D---- C:\WINDOWS\EHome
2010-04-08 22:01:45 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-08 22:01:45 ----RSD---- C:\WINDOWS\Fonts
2010-04-08 22:01:45 ----RD---- C:\WINDOWS\Web
2010-04-08 22:01:45 ----HD---- C:\WINDOWS\inf
2010-04-08 22:01:45 ----D---- C:\WINDOWS\WinSxS
2010-04-08 22:01:45 ----D---- C:\WINDOWS\twain_32
2010-04-08 22:01:45 ----D---- C:\WINDOWS\Temp
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\wins
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\wbem
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\usmt
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\spool
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\ShellExt
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\Setup
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\ras
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\oobe
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\npp
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\mui
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\inetsrv
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\IME
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\icsxml
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\ias
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\export
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\drivers
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\dhcp
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\config
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\3com_dmi
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\3076
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\2052
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\1054
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\1042
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\1041
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\1037
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\1036
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\1033
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\1031
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\1028
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32\1025
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system32
2010-04-08 22:01:45 ----D---- C:\WINDOWS\system
2010-04-08 22:01:45 ----D---- C:\WINDOWS\security
2010-04-08 22:01:45 ----D---- C:\WINDOWS\Resources
2010-04-08 22:01:45 ----D---- C:\WINDOWS\repair
2010-04-08 22:01:45 ----D---- C:\WINDOWS\mui
2010-04-08 22:01:45 ----D---- C:\WINDOWS\msapps
2010-04-08 22:01:45 ----D---- C:\WINDOWS\msagent
2010-04-08 22:01:45 ----D---- C:\WINDOWS\Media
2010-04-08 22:01:45 ----D---- C:\WINDOWS\java
2010-04-08 22:01:45 ----D---- C:\WINDOWS\ime
2010-04-08 22:01:45 ----D---- C:\WINDOWS\Help
2010-04-08 22:01:45 ----D---- C:\WINDOWS\Driver Cache
2010-04-08 22:01:45 ----D---- C:\WINDOWS\Debug
2010-04-08 22:01:45 ----D---- C:\WINDOWS\Cursors
2010-04-08 22:01:45 ----D---- C:\WINDOWS\Connection Wizard
2010-04-08 22:01:45 ----D---- C:\WINDOWS\Config
2010-04-08 22:01:45 ----D---- C:\WINDOWS\AppPatch
2010-04-08 22:01:45 ----D---- C:\WINDOWS\addins
2010-04-08 22:01:45 ----D---- C:\WINDOWS
2010-04-08 22:01:45 ----A---- C:\WINDOWS\system32\usbui.dll
2010-04-08 22:00:59 ----N---- C:\WINDOWS\system32\spnpinst.exe
2010-04-08 21:55:46 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2010-04-08 21:54:47 ----A---- C:\WINDOWS\system32\igfxres.dll
2010-04-08 21:53:10 ----D---- C:\WINDOWS\system32\PreInstall
2010-04-08 21:53:09 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-04-08 21:53:08 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-04-08 21:53:08 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-08 21:52:49 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-04-08 21:52:36 ----D---- C:\WINDOWS\system32\bits
2010-04-08 21:52:32 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-04-08 21:52:30 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$
2010-04-08 21:52:16 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2010-04-08 21:52:16 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2010-04-08 21:52:16 ----A---- C:\WINDOWS\system32\winhttp.dll
2010-04-08 21:52:16 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-04-08 21:46:48 ----A---- C:\WINDOWS\system32\wups2.dll
2010-04-08 21:46:48 ----A---- C:\WINDOWS\system32\wups.dll
2010-04-08 21:46:48 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2010-04-08 21:46:48 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-04-08 21:46:48 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2010-04-08 21:46:48 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2010-04-08 21:46:48 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-04-08 21:46:27 ----D---- C:\WINDOWS\SoftwareDistribution
2010-04-08 21:46:06 ----A---- C:\WINDOWS\system32\wpa.bak
2010-04-08 21:40:57 ----SD---- C:\WINDOWS\system32\Microsoft
2010-04-08 21:33:38 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-04-08 21:33:24 ----HDC---- C:\WINDOWS\$NtUninstallKB835221WXP$
2010-04-08 21:33:22 ----D---- C:\Program Files\SigmaTel
2010-04-08 21:33:22 ----A---- C:\WINDOWS\system32\staco.dll
2010-04-08 21:33:22 ----A---- C:\WINDOWS\system32\stacapi.dll
2010-04-08 21:32:49 ----A---- C:\WINDOWS\system32\mhwt.dll
2010-04-08 21:32:49 ----A---- C:\WINDOWS\system32\intelmoh.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\iglicd32.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\igldev32.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\igfxtray.exe
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\igfxress.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\igfxpph.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\igfxpers.exe
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\igfxext.exe
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\igfxexps.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\igfxdo.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\igfxdev.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuTRK.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuTHA.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuSVE.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuRUS.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuPTG.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuPTB.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuPLK.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuNOR.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuNLD.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuKOR.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuJPN.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuITA.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuHUN.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuHEB.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuFRC.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuFRA.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuFIN.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuESP.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuENG.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuELL.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmudlg.exe
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuDEU.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuDAN.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuCSY.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuCHT.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuCHS.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuARB.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmuARA.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmrnt5.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmrem.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmdnt5.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmdev5.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\ialmdd5.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\iAlmCoIn_v4543.dll
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\hkcmd.exe
2010-04-08 21:32:13 ----A---- C:\WINDOWS\system32\hccutils.dll
2010-04-08 21:31:36 ----D---- C:\Program Files\ATI Technologies
2010-04-08 21:31:34 ----HD---- C:\Program Files\InstallShield Installation Information
2010-04-08 21:31:27 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-04-08 21:30:41 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-04-08 21:30:40 ----D---- C:\Program Files\Intel
2010-04-08 21:29:17 ----D---- C:\drvrtmp
2010-04-08 21:29:17 ----A---- C:\WINDOWS\system32\Prounstl.exe
2010-04-08 21:29:17 ----A---- C:\WINDOWS\system32\IntelNic.dll
2010-04-08 21:29:17 ----A---- C:\WINDOWS\system32\e100bmsg.dll
2010-04-08 21:28:10 ----A---- C:\WINDOWS\system32\ialmgicd.dll
2010-04-08 21:28:10 ----A---- C:\WINDOWS\system32\ialmgdev.dll
2010-04-08 21:28:10 ----A---- C:\WINDOWS\system32\iAlmCoIn_v4299.dll
2010-04-08 21:26:59 ----D---- C:\dell


======List of files/folders modified in the last 1 months======


======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 52026281;52026281; C:\WINDOWS\system32\DRIVERS\52026281.sys [2009-09-25 128016]
R1 70102381;70102381; C:\WINDOWS\system32\DRIVERS\70102381.sys [2009-09-25 128016]
R1 84013481;84013481; C:\WINDOWS\system32\DRIVERS\84013481.sys [2009-09-25 128016]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-03-09 28880]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-03-09 162640]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-03-09 46672]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 setup_9.0.0.722_12.04.2010_09-10drv;setup_9.0.0.722_12.04.2010_09-10drv; C:\WINDOWS\system32\DRIVERS\7010238.sys [2009-10-09 315408]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-03-09 19024]
R2 aswMon2;aswMon2; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-03-09 100432]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-03-09 23376]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2004-10-14 155648]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2006-03-23 1166972]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-30 12288]
R3 RT2500USB;ASUS RT2500 USB Wireless LAN Driver; C:\WINDOWS\System32\DRIVERS\rt2500usb.sys [2006-11-08 240384]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2005-11-16 1047816]
R3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys []
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-10-16 41472]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 uti2nzy4;AVZ Kernel Driver; \??\C:\WINDOWS\system32\Drivers\uti2nzy4.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-03-19 144672]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
R2 bdss;BitDefender Scan Server; C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe [2007-01-19 81920]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-02-12 345376]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-09 153376]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-04-12 1265264]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe [2008-07-11 278528]
R2 ThreatFire;ThreatFire; C:\Program Files\ThreatFire\TFService.exe [2010-01-14 70928]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\Softwin\BitDefender10\vsserv.exe [2007-10-24 462848]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe [2006-11-09 86016]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-03-26 545576]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-04-09 655624]

-----------------EOF-----------------




Configuration: Windows XP SP3 / Google Chrome

Autres pages sur : resolu virus recurrent rapport rsit

13 Avril 2010 18:15:01

Salut,


ton prb maintenant vient de la surmultiplication des défenses qui rentrent en conflit !



donc tu vas désinstaller proprement ce qui suit dans l'ordre :


1- Désinstalle proprement :


A- Spybot S&D ... supprime ensuite manuellement le dossier qui restera dans "program files".


B- Bidefender ( garde Avast5 )


C- Ad-Aware ( lourd et dépasser )


Une fois tout ceci désinstaller , enchaine ...



=======================


2- Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


==========================


3- Reste des saloperies sur le PC que l'on va nettoyer .

Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal, clique sur le bouton [Scanner] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


13 Avril 2010 20:05:52

Génial ! Merci de ta réponse.

J'ai désinstallé les prog comme tu m'a dis, juste encore un dernier : Windows defender, je le garde ou jle vire ? C'est un anti virus résident je pense...

Voilà le rapport Ad-R :


======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:39:46 le 13/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: LE-ROWIVQI1R510 | Utilisateur actuel: Propriétaire (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AskToolbar
C:\Program Files\Ask.com
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://today.ask.com/foxit?o=101702&l=dis
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp: 2 Fichier(s), 0 Dossier(s)
C:\WINDOWS\temp: 4 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 2 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3886 Octet(s)
.
Fin à: 19:45:27, 13/04/2010
.
============== E.O.F - SCAN[1] ==============
Contenus similaires
13 Avril 2010 20:08:35

re,


" Windows defender, je le garde ou jle vire ? C'est un anti virus résident je pense..."


t'as raison ... je l'avais oublié celui là ... ;) 




Puis fait ceci :


1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal clique cette fois sue le bouton [Nettoyer] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


===============================

2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long )

  • Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)


    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    13 Avril 2010 22:42:20

    Gros bug, le nettoyage Ad-R s'est bloqué à 98% ... ! L'ordi a bloqué, j'ai du le redémarrer. Et mauvaise surprise, là encore il a mis plus d'une demie heure à se mettre en place et à répondre à ce que je demandais, je sais pas si c'est un virus qui provoque ça ou toujours les systèmes de sécurité, que j'ai pourtant bien effacés...

    Cela dit j'ai refait un scan Ad-R, que tu vois si les virus ont bien été supprimés malgré le bug à 98%. Et j'ai aussi fait le scan ZHP.

    http://www.cijoint.fr/cjlink.php?file=cj201004/cij9VUOK...


    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 21:27:57 le 13/04/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: LE-ROWIVQI1R510 | Utilisateur actuel: Propriétaire (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    .
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 6.0.2900.5512 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp: 12 Fichier(s), 4 Dossier(s)
    C:\WINDOWS\temp: 6 Fichier(s), 3 Dossier(s)
    Temporary Internet Files: 8 Fichier(s), 7 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3927 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 4010 Octet(s)
    C:\Ad-Report-SCAN[2].txt - 2123 Octet(s)
    .
    Fin à: 21:32:40, 13/04/2010
    .
    ============== E.O.F - SCAN[2] ==============




    EDIT :

    Ah je suis parvenu à trouver le rapport du nettoyage Ad-R 98% !

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:26:17 le 13/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: LE-ROWIVQI1R510 | Utilisateur actuel: Propriétaire (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AskToolbar
    C:\Program Files\Ask.com
    C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\AskToolbarInfo
    HKCU\Software\Ask.com
    HKCU\Software\AskToolbar
    HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    .
    (Orpheline) BHO: (Vuze Remote Toolbar) -{ba14329e-9550-4989-b3f2-9732e92d17cc} - (Fichier manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 6.0.2900.5512 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    13 Avril 2010 23:04:59

    re,


    tu n'aurais pas essayé d'installer en plus dans ton délire Kasperky par hazard ??? :pfff: 


    t'as eu de la chance que ton PC est bien voulu redémarrer ! .... :p 




    bref , la suite car il faut nettoyer de se côté là :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    C:\WINDOWS\system32\DRIVERS\52026281.sys
    C:\WINDOWS\system32\DRIVERS\70102381.sys
    C:\WINDOWS\system32\DRIVERS\84013481.sys
    C:\WINDOWS\system32\DRIVERS\7010238.sys
    O41 - Driver: 52026281 (52026281) . (.Kaspersky Lab - Kaspersky Unified Driver.) - C:\WINDOWS\system32\DRIVERS\52026281.sys
    O41 - Driver: 70102381 (70102381) . (.Kaspersky Lab - Kaspersky Unified Driver.) - C:\WINDOWS\system32\DRIVERS\70102381.sys
    O41 - Driver: 84013481 (84013481) . (.Kaspersky Lab - Kaspersky Unified Driver.) - C:\WINDOWS\system32\DRIVERS\84013481.sys
    O41 - Driver: setup_9.0.0.722_12.04.2010_09-10drv (setup_9.0.0.722_12.04.2010_09-10drv) . (.Kaspersky Lab - Klif Mini-Filter [fre_wnet_x86].) - C:\WINDOWS\system32\DRIVERS\7010238.sys
    O44 - LFC:[MD5.A305FAD3719C5DB0C13D1C2BFD08A04D] - 12/04/2010 - 14:44:27 ---A- . (.Kaspersky Lab - Kaspersky Lab Boot Guard Driver.) -- C:\WINDOWS\System32\drivers\70102382.sys [37392]
    O44 - LFC:[MD5.7DD41B7AC1FBB1DBF20BB1F4E4FBE58C] - 12/04/2010 - 14:44:27 ---A- . (.Kaspersky Lab - Kaspersky Unified Driver.) -- C:\WINDOWS\System32\drivers\70102381.sys [128016]
    O44 - LFC:[MD5.66EF49622BAA18E4D4F1FE4BAE1D51B8] - 12/04/2010 - 14:44:27 ---A- . (.Kaspersky Lab - Klif Mini-Filter [fre_wnet_x86].) -- C:\WINDOWS\System32\drivers\7010238.sys [315408]
    O44 - LFC:[MD5.A305FAD3719C5DB0C13D1C2BFD08A04D] - 12/04/2010 - 14:29:27 ---A- . (.Kaspersky Lab - Kaspersky Lab Boot Guard Driver.) -- C:\WINDOWS\System32\drivers\84013482.sys [37392]
    O44 - LFC:[MD5.7DD41B7AC1FBB1DBF20BB1F4E4FBE58C] - 12/04/2010 - 14:29:27 ---A- . (.Kaspersky Lab - Kaspersky Unified Driver.) -- C:\WINDOWS\System32\drivers\84013481.sys [128016]
    O44 - LFC:[MD5.66EF49622BAA18E4D4F1FE4BAE1D51B8] - 12/04/2010 - 14:29:27 ---A- . (.Kaspersky Lab - Klif Mini-Filter [fre_wnet_x86].) -- C:\WINDOWS\System32\drivers\8401348.sys [315408]
    O44 - LFC:[MD5.A305FAD3719C5DB0C13D1C2BFD08A04D] - 12/04/2010 - 13:20:37 ---A- . (.Kaspersky Lab - Kaspersky Lab Boot Guard Driver.) -- C:\WINDOWS\System32\drivers\52026282.sys [37392]
    O44 - LFC:[MD5.7DD41B7AC1FBB1DBF20BB1F4E4FBE58C] - 12/04/2010 - 13:20:37 ---A- . (.Kaspersky Lab - Kaspersky Unified Driver.) -- C:\WINDOWS\System32\drivers\52026281.sys [128016]
    O44 - LFC:[MD5.66EF49622BAA18E4D4F1FE4BAE1D51B8] - 12/04/2010 - 13:20:37 ---A- . (.Kaspersky Lab - Klif Mini-Filter [fre_wnet_x86].) -- C:\WINDOWS\System32\drivers\5202628.sys [315408]
    O58 - SDL:[MD5.66EF49622BAA18E4D4F1FE4BAE1D51B8] - 9/10/2009 - 22:31:10 ---A- . (.Kaspersky Lab - Klif Mini-Filter [fre_wnet_x86].) -- C:\WINDOWS\system32\drivers\5202628.sys
    O58 - SDL:[MD5.7DD41B7AC1FBB1DBF20BB1F4E4FBE58C] - 25/09/2009 - 16:59:42 ---A- . (.Kaspersky Lab - Kaspersky Unified Driver.) -- C:\WINDOWS\system32\drivers\52026281.sys
    O58 - SDL:[MD5.A305FAD3719C5DB0C13D1C2BFD08A04D] - 22/10/2009 - 12:54:18 ---A- . (.Kaspersky Lab - Kaspersky Lab Boot Guard Driver.) -- C:\WINDOWS\system32\drivers\52026282.sys
    O58 - SDL:[MD5.66EF49622BAA18E4D4F1FE4BAE1D51B8] - 9/10/2009 - 22:31:10 ---A- . (.Kaspersky Lab - Klif Mini-Filter [fre_wnet_x86].) -- C:\WINDOWS\system32\drivers\7010238.sys
    O58 - SDL:[MD5.7DD41B7AC1FBB1DBF20BB1F4E4FBE58C] - 25/09/2009 - 16:59:42 ---A- . (.Kaspersky Lab - Kaspersky Unified Driver.) -- C:\WINDOWS\system32\drivers\70102381.sys
    O58 - SDL:[MD5.A305FAD3719C5DB0C13D1C2BFD08A04D] - 22/10/2009 - 12:54:18 ---A- . (.Kaspersky Lab - Kaspersky Lab Boot Guard Driver.) -- C:\WINDOWS\system32\drivers\70102382.sys
    O58 - SDL:[MD5.66EF49622BAA18E4D4F1FE4BAE1D51B8] - 9/10/2009 - 22:31:10 ---A- . (.Kaspersky Lab - Klif Mini-Filter [fre_wnet_x86].) -- C:\WINDOWS\system32\drivers\8401348.sys
    O58 - SDL:[MD5.7DD41B7AC1FBB1DBF20BB1F4E4FBE58C] - 25/09/2009 - 16:59:42 ---A- . (.Kaspersky Lab - Kaspersky Unified Driver.) -- C:\WINDOWS\system32\drivers\84013481.sys
    O58 - SDL:[MD5.A305FAD3719C5DB0C13D1C2BFD08A04D] - 22/10/2009 - 12:54:18 ---A- . (.Kaspersky Lab - Kaspersky Lab Boot Guard Driver.) -- C:\WINDOWS\system32\drivers\84013482.sys
    O58 - SDL:[MD5.4019149E4E296072831C8855605D9FDC] - 10/04/2010 - 22:00:12 ---A- . (.Sunbelt Software - Anti-Rootkit Engine.) -- C:\WINDOWS\system32\drivers\SBREDrv.sys



    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    =============================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    13 Avril 2010 23:39:19

    Après quatre reformatage, on devient vite parano. Mais si jme souviens, pour Kapersky c'était pas l'antivirus, juste un outil d'analyse et de suppression de virus. Enfin ca n'excuse rien je suppose, ahah.

    Le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201004/cijcab74...

    Et le rapport ZHPFix :

    ZHPFix v1.12.3086 by Nicolas Coolman - Rapport de suppression du 13/04/2010 23:22:53
    Fichier d'export Registre : C:\ZHPExportRegistry-13-04-2010-23-22-53.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    C:\WINDOWS\system32\DRIVERS\52026281.sys => Supprimé et mis en quarantaine
    C:\WINDOWS\system32\DRIVERS\70102381.sys => Supprimé et mis en quarantaine
    C:\WINDOWS\system32\DRIVERS\84013481.sys => Supprimé et mis en quarantaine
    C:\WINDOWS\system32\DRIVERS\7010238.sys => Supprimé et mis en quarantaine

    Module mémoire :
    (Néant)

    Clé du Registre :
    O41 - Driver: 52026281 (52026281) . (.Kaspersky Lab - Kaspersky Unified Driver.) - C:\WINDOWS\system32\DRIVERS\52026281.sys => Clé supprimée avec succès
    O41 - Driver: 70102381 (70102381) . (.Kaspersky Lab - Kaspersky Unified Driver.) - C:\WINDOWS\system32\DRIVERS\70102381.sys => Clé supprimée avec succès
    O41 - Driver: 84013481 (84013481) . (.Kaspersky Lab - Kaspersky Unified Driver.) - C:\WINDOWS\system32\DRIVERS\84013481.sys => Clé supprimée avec succès
    O41 - Driver: setup_9.0.0.722_12.04.2010_09-10drv (setup_9.0.0.722_12.04.2010_09-10drv) . (.Kaspersky Lab - Klif Mini-Filter [fre_wnet_x86].) - C:\WINDOWS\system32\DRIVERS\7010238.sys => Clé supprimée avec succès

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    c:\windows\system32\drivers\70102382.sys [37392] => Fichier absent
    c:\windows\system32\drivers\70102381.sys [128016] => Fichier absent
    c:\windows\system32\drivers\7010238.sys [315408] => Fichier absent
    c:\windows\system32\drivers\84013482.sys [37392] => Fichier absent
    c:\windows\system32\drivers\84013481.sys [128016] => Fichier absent
    c:\windows\system32\drivers\8401348.sys [315408] => Fichier absent
    c:\windows\system32\drivers\52026282.sys [37392] => Fichier absent
    c:\windows\system32\drivers\52026281.sys [128016] => Fichier absent
    c:\windows\system32\drivers\5202628.sys [315408] => Fichier absent
    c:\windows\system32\drivers\5202628.sys => Supprimé et mis en quarantaine
    c:\windows\system32\drivers\52026281.sys => Fichier absent
    c:\windows\system32\drivers\52026282.sys => Supprimé et mis en quarantaine
    c:\windows\system32\drivers\7010238.sys => Fichier absent
    c:\windows\system32\drivers\70102381.sys => Fichier absent
    c:\windows\system32\drivers\70102382.sys => Supprimé et mis en quarantaine
    c:\windows\system32\drivers\8401348.sys => Supprimé et mis en quarantaine
    c:\windows\system32\drivers\84013481.sys => Fichier absent
    c:\windows\system32\drivers\84013482.sys => Supprimé et mis en quarantaine
    c:\windows\system32\drivers\sbredrv.sys => Supprimé et mis en quarantaine

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 4
    Module mémoire : 0
    Clé du Registre : 4
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 19
    Logiciel : 0
    Autre : 0


    End of the scan


    En tout cas merci beaucoup pour ton aide ! J'ai hâte de retrouver un ordinateur qui fonctionne correctement



    EDIT : Pourrais-tu m'aider aussi, lorsque ca sera fini, à désinfecter une clé usb et un disque dur externe sans réinfecter mon ordinateur ? J'ai cru entendre parler d'USB fix
    14 Avril 2010 00:21:57

    re,



    Citation :
    Pourrais-tu m'aider aussi, lorsque ca sera fini, à désinfecter une clé usb et un disque dur externe sans réinfecter mon ordinateur ? J'ai cru entendre parler d'USB fix




    c'était prévu .... on va faire cela de suite :



    Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
    14 Avril 2010 11:12:27

    Bonjour,

    J'ai examiné tout ce qui se passait au démarrage, que je puisse te l'expliquer : l'ordi s'allume, la barre de tache s'affiche normalement, la petite icône d'avast s'affiche pour dire qu'il est opérationnel, et là plus rien, la barre de tache se bloque totalement pendant un quart d'heure. Je peux juste encore intéragir normalement avec le bureau...

    Et alors encore un problème à rajouter à la liste ( j'vais sauter par la fenêtre si ca continue ) : ma clé usb est parfaitement reconnue, (et d'ailleurs bien infectée ) mais par contre impossible de brancher le disque dur externe ( lacie 250G portable ). Lorsqu'il est sur port usb, le courant passe bien, il s'allume, mais windows ne le reconnait pas. J'avais déjà le problème mais après trois essais il fonctionnait. La j'ai fait les 6 ports usb quatre fois chacun, et windows refuse de le reconnaitre, du coup pour l'analyse je l'ai laissé sous tension mais Usb fix ne l'a évidemment pas pris en compte...

    Le rapport tout de même :


    ############################## | UsbFix V6.103 |

    User : Propriétaire (Administrateurs) # LE-ROWIVQI1R510
    Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 10:43:03 | 14/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,5 Go (63,47 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 968,38 Mo (849,66 Mo free) # FAT

    ################## | Elements infectieux |

    E:\autorun.inf -> fichier appelé : "E:\ZLOBNE/kurvetine.exe" ( Absent ! )
    E:\autorun.inf -> fichier appelé : "E:\ZLOBNE/kurvetine.exe" ( Absent ! )
    E:\autorun.inf

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{80987aac-47a1-11df-b95d-001320a7bdf0}
    Shell\AutoRun\command =ZLOBNE/kurvetine.exe
    Shell\open\command =ZLOBNE/kurvetine.exe

    ################## | Vaccin |


    ################## | ! Fin du rapport # UsbFix V6.103 ! |

    14 Avril 2010 11:22:23

    Re,



    pour ton DD externe , peut- etre un prb de cable ... essaye en un autre si possible et branche le au PC pour l'étape suivante :





    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


    ======================================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    14 Avril 2010 11:36:06

    C'est un cable intégré, impossible de le changer... :( 
    14 Avril 2010 11:42:32

    re,


    triture le un peu ce cable et vois si a un moment Windows tilt dessus ...


    sinon laisse le branché au PC et fait la manipe ...

    j'attends les rapports demandés ....

    14 Avril 2010 11:44:38

    Ah il est reconnu, ouf !
    Je fais ce que tu m'as demandé et je reposte dans une vingtaine de minutes :) 
    14 Avril 2010 12:56:03

    Désolé pour le retard, j'ai du faire un premier nettoyage avec UsbFix, mais il ne m'avait nettoyé que la clé usb. J'ai donc réanalyser l'ordi avec Usb Fix mais seulement avec le disque dur externe, et comme il a trouvé la même chose que sur la clé j'ai refait un nettoyage.

    Je te mets les deux rapports de nettoyage :


    ############################## | UsbFix V6.103 |

    User : Propriétaire (Administrateurs) # LE-ROWIVQI1R510
    Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 11:52:35 | 14/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,5 Go (63,36 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 968,38 Mo (849,66 Mo free) # FAT

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-0518897593-6404358298-299969961-4890
    Supprimé ! C:\Recycler\S-1-5-21-1220945662-1060284298-839522115-1003
    Supprimé ! C:\Recycler\S-1-5-21-2799874571-1624770867-295625653-1630
    Supprimé ! C:\Recycler\S-1-5-21-3280911754-1195968242-132818482-4625
    E:\autorun.inf -> fichier appelé : "E:\ZLOBNE/kurvetine.exe" ( Absent ! )
    E:\autorun.inf -> fichier appelé : "E:\ZLOBNE/kurvetine.exe" ( Absent ! )
    Supprimé ! E:\autorun.inf

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{80987aac-47a1-11df-b95d-001320a7bdf0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{80987aae-47a1-11df-b95d-001320a7bdf0}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [13/04/2010 16:03|--a------|3324] C:\aaw7boot.log
    [13/04/2010 20:36|--a------|3927] C:\Ad-Report-CLEAN[1].txt
    [13/04/2010 19:45|--a------|4010] C:\Ad-Report-SCAN[1].txt
    [13/04/2010 20:52|--a------|512] C:\Ad-Report-SCAN[2].txt
    [13/04/2010 21:00|--a------|512] C:\Ad-Report-SCAN[3].txt
    [13/04/2010 21:32|--a------|2247] C:\Ad-Report-SCAN[4].txt
    [08/04/2010 21:08|--a------|0] C:\AUTOEXEC.BAT
    [08/04/2010 22:08|-rahs----|216] C:\boot.ini
    [30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin
    [11/04/2010 21:26|--a------|845] C:\cleannavi.txt
    [08/04/2010 21:08|--a------|0] C:\CONFIG.SYS
    [08/04/2010 21:08|-rahs----|0] C:\IO.SYS
    [09/04/2010 04:23|--a------|68] C:\LANG.TXT
    [08/04/2010 21:08|-rahs----|0] C:\MSDOS.SYS
    [08/04/2010 22:05|-rahs----|47564] C:\NTDETECT.COM
    [08/04/2010 23:06|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [14/04/2010 12:07|--a------|2416] C:\UsbFix.txt
    [13/04/2010 23:22|--a------|26066] C:\ZHPExportRegistry-13-04-2010-23-22-53.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LE-ROWIVQI1R510.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.103 ! |




    ############################## | UsbFix V6.103 |

    User : Propriétaire (Administrateurs) # LE-ROWIVQI1R510
    Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 12:28:17 | 14/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,5 Go (63,36 Go free) # NTFS
    D:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 232,88 Go (231,22 Go free) [DD] # NTFS

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-1220945662-1060284298-839522115-1003
    F:\autorun.inf -> fichier appelé : "F:\ZLOBNE/kurvetine.exe" ( Absent ! )
    F:\autorun.inf -> fichier appelé : "F:\ZLOBNE/kurvetine.exe" ( Absent ! )
    Supprimé ! F:\autorun.inf

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [13/04/2010 16:03|--a------|3324] C:\aaw7boot.log
    [13/04/2010 20:36|--a------|3927] C:\Ad-Report-CLEAN[1].txt
    [13/04/2010 19:45|--a------|4010] C:\Ad-Report-SCAN[1].txt
    [13/04/2010 20:52|--a------|512] C:\Ad-Report-SCAN[2].txt
    [13/04/2010 21:00|--a------|512] C:\Ad-Report-SCAN[3].txt
    [13/04/2010 21:32|--a------|2247] C:\Ad-Report-SCAN[4].txt
    [08/04/2010 21:08|--a------|0] C:\AUTOEXEC.BAT
    [08/04/2010 22:08|-rahs----|216] C:\boot.ini
    [30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin
    [11/04/2010 21:26|--a------|845] C:\cleannavi.txt
    [08/04/2010 21:08|--a------|0] C:\CONFIG.SYS
    [08/04/2010 21:08|-rahs----|0] C:\IO.SYS
    [09/04/2010 04:23|--a------|68] C:\LANG.TXT
    [08/04/2010 21:08|-rahs----|0] C:\MSDOS.SYS
    [08/04/2010 22:05|-rahs----|47564] C:\NTDETECT.COM
    [08/04/2010 23:06|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [14/04/2010 12:44|--a------|2068] C:\UsbFix.txt
    [14/04/2010 12:07|--a------|2202] C:\UsbFix_Upload_Me_LE-ROWIVQI1R510.zip
    [13/04/2010 23:22|--a------|26066] C:\ZHPExportRegistry-13-04-2010-23-22-53.txt
    [09/04/2010 11:32|--a------|150968072] F:\OOo_3.2.0_Win32Intel_install_wJRE_fr.exe
    [09/04/2010 11:29|--a------|39354056] F:\R127811.EXE
    [09/04/2010 11:17|--a------|274425064] F:\WindowsXP-KB835935-SP2-FRA.exe

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LE-ROWIVQI1R510.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.103 ! |



    Et le rapport Zhp Diag : http://www.cijoint.fr/cjlink.php?file=cj201004/cijA2eb3...
    14 Avril 2010 13:45:03

    Vu ....




    fais ceci pour vérifier une fois de plus tes unités externes :



    ! toujours tes unités externes branchées au PC !

    * Relance UsbFix

    * Au menu principal choisis cette fois l'option 5 ( "listing" ) et tape sur [Entrée]

    > laisse travailler l'outil et poste moi le nouveau rapport obtenu ...


    ( PS : si cela merde encore avec ton DD externe , fait le deux fois comme pour le nettoyage et poste moi les deux rapports ) .

    14 Avril 2010 14:02:07


    ############################## | UsbFix V6.103 |

    User : Propriétaire (Administrateurs) # LE-ROWIVQI1R510
    Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:00:49 | 14/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,5 Go (63,35 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 968,38 Mo (849,66 Mo free) # FAT
    F:\ -> Disque fixe local # 232,88 Go (231,42 Go free) [DD] # NTFS

    ###################### | Listing des fichiers présents C:\ |

    [13/04/2010 16:03|--a------|3324] - C:\aaw7boot.log
    [13/04/2010 20:36|--a------|3927] - C:\Ad-Report-CLEAN[1].txt
    [13/04/2010 19:45|--a------|4010] - C:\Ad-Report-SCAN[1].txt
    [13/04/2010 20:52|--a------|512] - C:\Ad-Report-SCAN[2].txt
    [13/04/2010 21:00|--a------|512] - C:\Ad-Report-SCAN[3].txt
    [13/04/2010 21:32|--a------|2247] - C:\Ad-Report-SCAN[4].txt
    [08/04/2010 21:08|--a------|0] - C:\AUTOEXEC.BAT
    [08/04/2010 22:08|-rahs----|216] - C:\boot.ini
    [30/08/2002 14:00|-rahs----|4952] - C:\Bootfont.bin
    [11/04/2010 21:26|--a------|845] - C:\cleannavi.txt
    [08/04/2010 21:08|--a------|0] - C:\CONFIG.SYS
    [08/04/2010 21:08|-rahs----|0] - C:\IO.SYS
    [09/04/2010 04:23|--a------|68] - C:\LANG.TXT
    [08/04/2010 21:08|-rahs----|0] - C:\MSDOS.SYS
    [08/04/2010 22:05|-rahs----|47564] - C:\NTDETECT.COM
    [08/04/2010 23:06|-rahs----|252240] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [14/04/2010 14:00|--a------|1705] - C:\UsbFix.txt
    [14/04/2010 12:44|--a------|2204] - C:\UsbFix_Upload_Me_LE-ROWIVQI1R510.zip
    [13/04/2010 23:22|--a------|26066] - C:\ZHPExportRegistry-13-04-2010-23-22-53.txt

    ###################### | Listing des dossiers présents C:\ |

    [13/04/2010 21:32|d--------|0] - C:\Ad-Remover
    [14/04/2010 12:07|drahs----|0] - C:\autorun.inf
    [13/04/2010 21:11|d--hs----|0] - C:\Config.Msi
    [08/04/2010 21:26|d--------|0] - C:\dell
    [11/04/2010 00:55|d--------|0] - C:\Documents and Settings
    [08/04/2010 21:29|d--------|0] - C:\drvrtmp
    [11/04/2010 21:26|d-a------|0] - C:\Navilog1
    [13/04/2010 21:34|dr-------|0] - C:\Program Files
    [14/04/2010 12:44|d--hs----|0] - C:\RECYCLER
    [12/04/2010 12:00|d--------|0] - C:\rsit
    [12/04/2010 14:21|d--hs----|0] - C:\System Volume Information
    [14/04/2010 14:00|d--------|0] - C:\UsbFix
    [14/04/2010 10:59|d--------|0] - C:\WINDOWS

    ###################### | Listing des fichiers présents E:\ |


    ###################### | Listing des dossiers présents E:\ |

    [01/01/1601 02:00|d--------|0] - E:\DCIM
    [01/01/1601 02:00|d--------|0] - E:\MISC
    [10/04/2010 14:49|dr-hs----|0] - E:\ZLOBNE
    [14/04/2010 12:07|drahs----|0] - E:\autorun.inf

    ###################### | Listing des fichiers présents F:\ |

    [09/04/2010 11:32|--a------|150968072] - F:\OOo_3.2.0_Win32Intel_install_wJRE_fr.exe
    [09/04/2010 11:29|--a------|39354056] - F:\R127811.EXE
    [09/04/2010 11:17|--a------|274425064] - F:\WindowsXP-KB835935-SP2-FRA.exe

    ###################### | Listing des dossiers présents F:\ |

    [08/04/2010 21:26|d--------|0] - F:\3100
    [14/04/2010 12:44|drahs----|0] - F:\autorun.inf
    [08/04/2010 21:26|d--------|0] - F:\D520
    [08/04/2010 20:47|d--------|0] - F:\D610
    [14/04/2010 12:44|d--hs----|0] - F:\RECYCLER
    [14/04/2010 12:44|d--hs----|0] - F:\System Volume Information
    [14/04/2010 10:55|dr-hs----|0] - F:\ZLOBNE

    ################## | ! Fin du rapport # UsbFix V6.103 ! |
    14 Avril 2010 14:03:09

    J'suis sorti d'affaire pour mon ordinateur ? :) 
    14 Avril 2010 14:32:13

    Re,


    Citation :
    J'suis sorti d'affaire pour mon ordinateur ?



    pas loin ! .... :) 


    reste encore unpeu de travail ....



    fais ce qui suit dans l'ordre :


    ! toujours tes unités externes branchées au PC !



    1- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    n 'y touche pas pour le moment et fait la suite ...


    ===========================

    2- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    Folder::
    E:\ZLOBNE
    F:\ZLOBNE

    Driver::
    52026281
    52026282
    70102381
    70102382
    84013481
    84013482



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :



    Cette manipulation va lancer Combofix !


    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
    Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...


    ! Ne touches à rien tant que le scan n'est pas terminé ! ( le Bureau va disparaître à plusieurs reprises : c'est normal!)

    -
    > Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( le rapport sera aussi crée ici : C:\Combofix.txt )


    Réactive bien tes défenses .



    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    14 Avril 2010 15:06:34

    Voilà voilà :

    ComboFix 10-04-13.04 - Propriétaire 14/04/2010 14:50:35.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.556 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    E:\ZLOBNE
    e:\zlobne\Desktop.ini
    F:\ZLOBNE
    f:\zlobne\Desktop.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_52026281
    -------\Legacy_52026282
    -------\Legacy_70102381
    -------\Legacy_70102382
    -------\Legacy_84013481
    -------\Legacy_84013482
    -------\Service_52026282
    -------\Service_70102382
    -------\Service_84013482


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-14 au 2010-04-14 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-14 10:07 . 2010-04-14 10:44 2204 ----a-w- C:\UsbFix_Upload_Me_LE-ROWIVQI1R510.zip
    2010-04-14 08:42 . 2010-04-14 12:00 -------- d-----w- C:\UsbFix
    2010-04-13 19:34 . 2010-04-14 10:46 -------- d-----w- c:\program files\ZHPDiag
    2010-04-13 17:39 . 2010-04-13 19:32 -------- d-----w- C:\Ad-Remover
    2010-04-12 19:29 . 2010-04-12 19:29 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-04-12 12:52 . 2010-04-12 12:52 -------- d-----w- c:\documents and settings\LocalService\Bureau
    2010-04-12 12:49 . 2010-01-14 14:08 59664 ----a-w- c:\windows\system32\drivers\TfSysMon.sys
    2010-04-12 12:49 . 2010-01-14 14:08 51984 ----a-w- c:\windows\system32\drivers\TfFsMon.sys
    2010-04-12 12:49 . 2010-01-14 14:08 33552 ----a-w- c:\windows\system32\drivers\TfNetMon.sys
    2010-04-12 12:49 . 2010-04-12 12:49 -------- d-----w- c:\program files\ThreatFire
    2010-04-12 12:49 . 2010-04-12 12:49 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
    2010-04-12 12:21 . 2010-04-12 12:21 -------- d-----w- c:\program files\CCleaner
    2010-04-12 10:00 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-12 10:00 . 2010-04-12 10:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-12 10:00 . 2010-04-12 10:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-04-12 10:00 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-12 09:59 . 2010-04-12 18:48 -------- d-----w- c:\program files\trend micro
    2010-04-12 09:59 . 2010-04-12 10:00 -------- d-----w- C:\rsit
    2010-04-11 21:30 . 2010-04-13 17:22 81984 ----a-w- c:\windows\system32\bdod.bin
    2010-04-11 21:24 . 2010-04-13 17:24 -------- d-----w- c:\program files\Fichiers communs\Softwin
    2010-04-11 19:24 . 2010-04-11 19:26 -------- d---a-w- C:\Navilog1
    2010-04-10 23:06 . 2010-04-10 23:06 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage réseau
    2010-04-10 23:06 . 2010-04-10 23:06 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage d'impression
    2010-04-10 23:06 . 2010-04-10 23:06 -------- d-----w- c:\documents and settings\Administrateur\Mes documents
    2010-04-10 23:06 . 2010-04-10 23:06 -------- d-----w- c:\documents and settings\Administrateur\Favoris
    2010-04-10 23:06 . 2010-04-10 23:06 -------- d-----w- c:\documents and settings\Administrateur\Bureau
    2010-04-10 23:06 . 2010-04-10 23:06 -------- d-----r- c:\documents and settings\Administrateur\Menu Démarrer
    2010-04-10 22:55 . 2010-04-10 23:06 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft
    2010-04-10 22:55 . 2010-04-10 23:05 -------- d--h--w- c:\documents and settings\Administrateur\Modèles
    2010-04-10 22:55 . 2010-04-10 23:05 -------- d-----w- c:\documents and settings\Administrateur
    2010-04-10 21:54 . 2008-04-13 18:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
    2010-04-10 21:54 . 2008-04-13 18:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
    2010-04-10 21:53 . 2008-04-13 18:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
    2010-04-10 21:53 . 2008-04-13 18:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
    2010-04-10 21:53 . 2008-04-13 18:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
    2010-04-10 21:53 . 2008-04-13 18:40 8192 ----a-w- c:\windows\system32\drivers\Changer.sys
    2010-04-10 21:51 . 2010-04-10 21:51 -------- d-----w- c:\documents and settings\All Users\Application Data\avG
    2010-04-10 21:05 . 2010-02-24 08:16 181632 ------w- c:\windows\system32\MpSigStub.exe
    2010-04-10 20:47 . 2010-04-13 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
    2010-04-10 19:45 . 2010-04-13 17:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-04-10 16:36 . 2010-04-10 16:36 -------- d-----w- c:\program files\Foxit Software
    2010-04-10 16:26 . 2010-04-10 16:26 -------- d-----w- c:\windows\Sun
    2010-04-10 16:24 . 2010-04-10 16:24 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
    2010-04-10 13:22 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2010-04-10 13:22 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
    2010-04-10 13:20 . 2010-04-10 13:20 -------- d-----w- c:\program files\iPod
    2010-04-10 13:20 . 2010-04-10 13:22 -------- d-----w- c:\program files\iTunes
    2010-04-10 13:20 . 2010-04-10 13:22 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2010-04-10 13:19 . 2010-04-10 13:19 -------- d-----w- c:\program files\QuickTime
    2010-04-10 13:18 . 2010-04-10 13:18 -------- d-----w- c:\program files\Apple Software Update
    2010-04-10 13:18 . 2009-10-16 00:33 41472 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2010-04-10 13:18 . 2010-04-13 17:28 -------- dc----w- c:\windows\system32\DRVSTORE
    2010-04-10 13:18 . 2009-10-16 00:33 3003680 ----a-w- c:\windows\system32\usbaaplrc.dll
    2010-04-10 12:16 . 2010-04-10 12:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
    2010-04-10 12:16 . 2010-04-10 12:16 -------- d-----w- c:\program files\Vuze
    2010-04-10 12:16 . 2010-04-10 12:16 -------- d-----w- c:\program files\Conduit
    2010-04-10 12:16 . 2010-04-12 10:06 -------- d-----w- c:\program files\Vuze_Remote
    2010-04-10 08:27 . 2008-04-14 02:33 221184 ----a-w- c:\windows\system32\wmpns.dll
    2010-04-09 20:31 . 2010-04-09 20:31 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
    2010-04-09 20:29 . 2010-04-09 20:41 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-04-09 20:16 . 2010-04-14 12:55 -------- d-----w- c:\program files\Fichiers communs\Akamai
    2010-04-09 19:53 . 2010-04-12 19:40 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-04-09 19:53 . 2010-04-09 19:53 -------- d-----w- c:\program files\Java
    2010-04-09 17:58 . 2010-04-09 17:58 -------- d-----w- c:\program files\MPC HomeCinema
    2010-04-09 17:55 . 2010-04-09 17:55 -------- d-----w- c:\windows\system32\Adobe
    2010-04-09 14:43 . 2009-08-13 15:20 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
    2010-04-09 02:27 . 2008-06-10 04:11 1053696 ----a-w- c:\windows\system32\WMNetmgr.dll
    2010-04-09 02:26 . 2008-04-14 02:34 79360 ----a-w- c:\windows\system32\nslookup.exe
    2010-04-09 02:25 . 2008-04-14 02:34 83456 ----a-w- c:\windows\system32\dpvsetup.exe
    2010-04-08 23:05 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
    2010-04-08 23:05 . 2008-04-13 18:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
    2010-04-08 23:05 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
    2010-04-08 23:05 . 2008-04-14 02:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
    2010-04-08 21:11 . 2010-04-08 21:11 -------- d-----w- c:\windows\system32\fr-fr
    2010-04-08 21:11 . 2010-04-08 21:11 -------- d-----w- c:\windows\system32\fr
    2010-04-08 21:11 . 2010-04-08 21:11 -------- d-----w- c:\windows\l2schemas

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-12 12:53 . 2010-04-09 02:28 48616 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-12 12:53 . 2010-04-09 02:28 367658 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-11 09:47 . 2010-04-08 20:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2010-04-10 13:20 . 2010-04-08 20:27 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-04-10 13:20 . 2010-04-08 20:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-04-08 21:13 . 2010-04-08 19:08 76487 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
    2010-04-08 20:29 . 2010-04-08 20:29 8572 ---ha-w- c:\windows\system32\mlfcache.dat
    2010-04-08 20:28 . 2010-04-08 20:28 -------- d-----w- c:\program files\Safari
    2010-04-08 20:27 . 2010-04-08 20:27 -------- d-----w- c:\program files\Bonjour
    2010-04-08 20:26 . 2010-04-08 20:26 -------- d-----w- c:\program files\Alwil Software
    2010-04-08 20:26 . 2010-04-08 20:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-04-08 19:33 . 2010-04-08 19:33 -------- d-----w- c:\program files\SigmaTel
    2010-04-08 19:33 . 2010-04-08 19:31 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-08 19:33 . 2010-04-08 19:31 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2010-04-08 19:31 . 2010-04-08 19:31 -------- d-----w- c:\program files\ATI Technologies
    2010-04-08 19:30 . 2010-04-08 19:30 -------- d-----w- c:\program files\Intel
    2010-04-08 19:09 . 2010-04-08 19:09 -------- d-----w- c:\program files\microsoft frontpage
    2010-04-08 19:08 . 2010-04-08 19:08 2678 ----a-w- c:\windows\java\Packages\Data\CHB7DVTN.DAT
    2010-04-08 19:08 . 2010-04-08 19:08 558142 ----a-w- c:\windows\java\Packages\646C9BVF.ZIP
    2010-04-08 19:08 . 2010-04-08 19:08 2678 ----a-w- c:\windows\java\Packages\Data\QHNXZ93T.DAT
    2010-04-08 19:08 . 2010-04-08 19:08 2678 ----a-w- c:\windows\java\Packages\Data\YHVNLV1V.DAT
    2010-04-08 19:08 . 2010-04-08 19:08 2678 ----a-w- c:\windows\java\Packages\Data\I5RLVPRZ.DAT
    2010-04-08 19:08 . 2010-04-08 19:08 2678 ----a-w- c:\windows\java\Packages\Data\HNNZDZVV.DAT
    2010-04-08 19:08 . 2010-04-08 19:08 155995 ----a-w- c:\windows\java\Packages\UKSZVDZ5.ZIP
    2010-04-08 19:07 . 2010-04-08 19:07 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2010-04-08 19:06 . 2010-04-08 19:06 -------- d-----w- c:\program files\Services en ligne
    2010-03-25 23:48 . 2010-03-25 23:48 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe
    2010-03-09 10:24 . 2010-04-08 20:26 38848 ----a-w- c:\windows\system32\avastSS.scr
    2010-03-09 10:24 . 2010-04-08 20:26 153184 ----a-w- c:\windows\system32\aswBoot.exe
    2010-03-09 10:12 . 2010-04-08 20:26 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-03-09 10:12 . 2010-04-08 20:26 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-03-09 10:09 . 2010-04-08 20:26 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-03-09 10:08 . 2010-04-08 20:26 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-03-09 10:08 . 2010-04-08 20:26 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-03-09 10:08 . 2010-04-08 20:26 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-03-09 10:08 . 2010-04-08 20:26 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-03-04 02:00 . 2010-03-04 02:00 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
    2010-02-26 05:42 . 2010-04-09 02:27 671232 ----a-w- c:\windows\system32\wininet.dll
    2010-02-26 05:42 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
    2010-02-12 10:03 . 2010-04-08 20:29 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-12 09:46 . 2010-02-12 09:46 91424 ----a-w- c:\windows\system32\dnssd.dll
    2010-02-12 09:46 . 2010-02-12 09:46 107808 ----a-w- c:\windows\system32\dns-sd.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="c:\windows\System32\igfxtray.exe" [2006-03-23 94208]
    "igfxhkcmd"="c:\windows\System32\hkcmd.exe" [2006-03-23 77824]
    "igfxpers"="c:\windows\System32\igfxpers.exe" [2006-03-23 118784]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^setup_9.0.0.722_12.04.2010_09-10.lnk]
    path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\setup_9.0.0.722_12.04.2010_09-10.lnk
    backup=c:\windows\pss\setup_9.0.0.722_12.04.2010_09-10.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
    2008-08-14 05:58 611712 ----a-w- c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    2010-04-08 20:26 136176 ----atw- c:\documents and settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2010-03-25 23:10 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2010-02-18 09:43 248040 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ThreatFire]
    2010-01-14 14:08 378128 ----a-w- c:\program files\ThreatFire\TFTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "UIUCU"=c:\docume~1\PROPRI~1\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableNotifications"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
    "c:\\Program Files\\Vuze\\Azureus.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5353:TCP"= 5353:TCP:Adobe CSI CS4

    R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [12/04/2010 14:49 51984]
    R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [12/04/2010 14:49 59664]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [8/04/2010 22:26 162640]
    R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [9/04/2010 4:27 14336]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [8/04/2010 22:26 19024]
    R2 ThreatFire;ThreatFire;c:\program files\ThreatFire\TFService.exe service --> c:\program files\ThreatFire\TFService.exe service [?]
    R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [12/04/2010 14:49 33552]
    S3 uti2nzy4;AVZ Kernel Driver;\??\c:\windows\system32\Drivers\uti2nzy4.sys --> c:\windows\system32\Drivers\uti2nzy4.sys [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Akamai REG_MULTI_SZ Akamai
    .
    Contenu du dossier 'Tâches planifiées'
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    URLSearchHooks-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
    BHO-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
    Toolbar-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-14 14:56
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
    "ServiceDll"="C:/Program Files/Fichiers communs/Akamai/rswin_3653.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
    "ServiceDll"="C:/Program Files/Fichiers communs/Akamai/rswin_3653.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ThreatFire]
    "AlternateImagePath"=""
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(628)
    c:\program files\ThreatFire\TFWAH.dll
    c:\program files\ThreatFire\TFNI.dll
    c:\program files\ThreatFire\TFMon.dll
    c:\program files\ThreatFire\TFRK.dll

    - - - - - - - > 'lsass.exe'(684)
    c:\program files\ThreatFire\TFWAH.dll

    - - - - - - - > 'explorer.exe'(2996)
    c:\program files\ThreatFire\TfWah.dll
    c:\windows\system32\eappprxy.dll
    c:\program files\ThreatFire\TFNI.dll
    c:\program files\ThreatFire\TFMon.dll
    c:\program files\ThreatFire\TFRK.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\ThreatFire\TFService.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-04-14 15:04:04 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-04-14 13:03

    Avant-CF: 67.940.753.408 octets libres
    Après-CF: 67.860.357.120 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

    - - End Of File - - EA1AEEE42EE7D81BC478650B4A788F4A
    14 Avril 2010 15:37:42

    oups ...




    j'en ai un peu oublié au passage .... :p 


    1- recommence la manipe de Combofix mais copiant/collant ceci dans le CFScript :


    Reg::
    [-HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^setup_9.0.0.722_12.04.2010_09-10.lnk]

    File::
    C:\UsbFix_Upload_Me_LE-ROWIVQI1R510.zip
    c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\setup_9.0.0.722_12.04.2010_09-10.lnk
    c:\windows\pss\setup_9.0.0.722_12.04.2010_09-10.lnkStartup

    Folder::
    C:\Navilog1

    Driver::
    uti2nzy4




    > Poste moi le nouveau rapport obtenu pour analyse .... ( note : plus besoin de brancher tes unité externe maintenant )


    ===============================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    14 Avril 2010 18:24:47

    Aah ça sent la fin ... :) 

    Le rapport ZHP : http://www.cijoint.fr/cjlink.php?file=cj201004/cijYPO4l...

    Et le rapport ComboFix :

    ComboFix 10-04-13.04 - Propriétaire 14/04/2010 17:41:07.2.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.575 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    FILE ::
    "c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\setup_9.0.0.722_12.04.2010_09-10.lnk"
    "C:\UsbFix_Upload_Me_LE-ROWIVQI1R510.zip"
    "c:\windows\pss\setup_9.0.0.722_12.04.2010_09-10.lnkStartup"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Navilog1
    c:\navilog1\Contents\Filess.bat
    c:\navilog1\Contents\Folders.bat
    c:\navilog1\Contents\Folderss.bat
    c:\navilog1\Contents\Fss86.bat
    c:\navilog1\Contents\Gnc2.bat
    c:\navilog1\Contents\Gnc2su.bat
    c:\navilog1\Contents\Gncs.bat
    c:\navilog1\Contents\Gncssfil.bat
    c:\navilog1\Contents\Heurs.bat
    c:\navilog1\Contents\Heurss.bat
    c:\navilog1\Contents\Orphus.bat
    c:\navilog1\Contents\Setlang.bat
    c:\navilog1\Contents\Wlist.bat
    c:\navilog1\Fav.exe
    c:\navilog1\GetPaths.exe
    c:\navilog1\mvfile.bat
    c:\navilog1\navilog1.bat
    c:\navilog1\Navreb.bat
    c:\navilog1\oem2ansi.exe
    c:\navilog1\OsV.exe
    c:\navilog1\reg.exe
    c:\navilog1\regnavi.reg
    c:\navilog1\Report\debug.txt
    c:\navilog1\traite.bat
    c:\navilog1\traite2.bat
    c:\navilog1\traite3.bat
    c:\navilog1\Uninstal.bat
    C:\UsbFix_Upload_Me_LE-ROWIVQI1R510.zip
    c:\windows\pss\setup_9.0.0.722_12.04.2010_09-10.lnkStartup

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_UTI2NZY4
    -------\Service_uti2nzy4


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-14 au 2010-04-14 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-14 08:42 . 2010-04-14 12:00 -------- d-----w- C:\UsbFix
    2010-04-13 19:34 . 2010-04-14 10:46 -------- d-----w- c:\program files\ZHPDiag
    2010-04-13 17:39 . 2010-04-13 19:32 -------- d-----w- C:\Ad-Remover
    2010-04-12 19:29 . 2010-04-12 19:29 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-04-12 12:52 . 2010-04-12 12:52 -------- d-----w- c:\documents and settings\LocalService\Bureau
    2010-04-12 12:49 . 2010-01-14 14:08 59664 ----a-w- c:\windows\system32\drivers\TfSysMon.sys
    2010-04-12 12:49 . 2010-01-14 14:08 51984 ----a-w- c:\windows\system32\drivers\TfFsMon.sys
    2010-04-12 12:49 . 2010-01-14 14:08 33552 ----a-w- c:\windows\system32\drivers\TfNetMon.sys
    2010-04-12 12:49 . 2010-04-12 12:49 -------- d-----w- c:\program files\ThreatFire
    2010-04-12 12:49 . 2010-04-12 12:49 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
    2010-04-12 12:21 . 2010-04-12 12:21 -------- d-----w- c:\program files\CCleaner
    2010-04-12 10:00 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-12 10:00 . 2010-04-12 10:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-12 10:00 . 2010-04-12 10:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-04-12 10:00 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-12 09:59 . 2010-04-12 18:48 -------- d-----w- c:\program files\trend micro
    2010-04-12 09:59 . 2010-04-12 10:00 -------- d-----w- C:\rsit
    2010-04-11 21:30 . 2010-04-13 17:22 81984 ----a-w- c:\windows\system32\bdod.bin
    2010-04-11 21:24 . 2010-04-13 17:24 -------- d-----w- c:\program files\Fichiers communs\Softwin
    2010-04-10 23:06 . 2010-04-10 23:06 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage réseau
    2010-04-10 23:06 . 2010-04-10 23:06 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage d'impression
    2010-04-10 23:06 . 2010-04-10 23:06 -------- d-----w- c:\documents and settings\Administrateur\Mes documents
    2010-04-10 23:06 . 2010-04-10 23:06 -------- d-----w- c:\documents and settings\Administrateur\Favoris
    2010-04-10 23:06 . 2010-04-10 23:06 -------- d-----w- c:\documents and settings\Administrateur\Bureau
    2010-04-10 23:06 . 2010-04-10 23:06 -------- d-----r- c:\documents and settings\Administrateur\Menu Démarrer
    2010-04-10 22:55 . 2010-04-10 23:06 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft
    2010-04-10 22:55 . 2010-04-10 23:05 -------- d--h--w- c:\documents and settings\Administrateur\Modèles
    2010-04-10 22:55 . 2010-04-10 23:05 -------- d-----w- c:\documents and settings\Administrateur
    2010-04-10 21:54 . 2008-04-13 18:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
    2010-04-10 21:54 . 2008-04-13 18:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
    2010-04-10 21:53 . 2008-04-13 18:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
    2010-04-10 21:53 . 2008-04-13 18:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
    2010-04-10 21:53 . 2008-04-13 18:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
    2010-04-10 21:53 . 2008-04-13 18:40 8192 ----a-w- c:\windows\system32\drivers\Changer.sys
    2010-04-10 21:51 . 2010-04-10 21:51 -------- d-----w- c:\documents and settings\All Users\Application Data\avG
    2010-04-10 21:05 . 2010-02-24 08:16 181632 ------w- c:\windows\system32\MpSigStub.exe
    2010-04-10 20:47 . 2010-04-13 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
    2010-04-10 19:45 . 2010-04-13 17:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-04-10 16:36 . 2010-04-10 16:36 -------- d-----w- c:\program files\Foxit Software
    2010-04-10 16:26 . 2010-04-10 16:26 -------- d-----w- c:\windows\Sun
    2010-04-10 16:24 . 2010-04-10 16:24 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
    2010-04-10 13:22 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2010-04-10 13:22 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
    2010-04-10 13:20 . 2010-04-10 13:20 -------- d-----w- c:\program files\iPod
    2010-04-10 13:20 . 2010-04-10 13:22 -------- d-----w- c:\program files\iTunes
    2010-04-10 13:20 . 2010-04-10 13:22 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2010-04-10 13:19 . 2010-04-10 13:19 -------- d-----w- c:\program files\QuickTime
    2010-04-10 13:18 . 2010-04-10 13:18 -------- d-----w- c:\program files\Apple Software Update
    2010-04-10 13:18 . 2009-10-16 00:33 41472 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2010-04-10 13:18 . 2010-04-13 17:28 -------- dc----w- c:\windows\system32\DRVSTORE
    2010-04-10 13:18 . 2009-10-16 00:33 3003680 ----a-w- c:\windows\system32\usbaaplrc.dll
    2010-04-10 12:16 . 2010-04-10 12:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
    2010-04-10 12:16 . 2010-04-10 12:16 -------- d-----w- c:\program files\Vuze
    2010-04-10 12:16 . 2010-04-10 12:16 -------- d-----w- c:\program files\Conduit
    2010-04-10 12:16 . 2010-04-12 10:06 -------- d-----w- c:\program files\Vuze_Remote
    2010-04-10 08:27 . 2008-04-14 02:33 221184 ----a-w- c:\windows\system32\wmpns.dll
    2010-04-09 20:31 . 2010-04-09 20:31 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
    2010-04-09 20:29 . 2010-04-09 20:41 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-04-09 20:16 . 2010-04-14 15:59 -------- d-----w- c:\program files\Fichiers communs\Akamai
    2010-04-09 19:53 . 2010-04-12 19:40 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-04-09 19:53 . 2010-04-09 19:53 -------- d-----w- c:\program files\Java
    2010-04-09 17:58 . 2010-04-09 17:58 -------- d-----w- c:\program files\MPC HomeCinema
    2010-04-09 17:55 . 2010-04-09 17:55 -------- d-----w- c:\windows\system32\Adobe
    2010-04-09 14:43 . 2009-08-13 15:20 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
    2010-04-09 02:27 . 2008-06-10 04:11 1053696 ----a-w- c:\windows\system32\WMNetmgr.dll
    2010-04-09 02:26 . 2008-04-14 02:34 79360 ----a-w- c:\windows\system32\nslookup.exe
    2010-04-09 02:25 . 2008-04-14 02:34 83456 ----a-w- c:\windows\system32\dpvsetup.exe
    2010-04-08 23:05 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
    2010-04-08 23:05 . 2008-04-13 18:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
    2010-04-08 23:05 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
    2010-04-08 23:05 . 2008-04-14 02:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
    2010-04-08 21:11 . 2010-04-08 21:11 -------- d-----w- c:\windows\system32\fr-fr
    2010-04-08 21:11 . 2010-04-08 21:11 -------- d-----w- c:\windows\system32\fr
    2010-04-08 21:11 . 2010-04-08 21:11 -------- d-----w- c:\windows\l2schemas

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-12 12:53 . 2010-04-09 02:28 48616 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-12 12:53 . 2010-04-09 02:28 367658 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-11 09:47 . 2010-04-08 20:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2010-04-10 13:20 . 2010-04-08 20:27 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-04-10 13:20 . 2010-04-08 20:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-04-08 21:13 . 2010-04-08 19:08 76487 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
    2010-04-08 20:29 . 2010-04-08 20:29 8572 ---ha-w- c:\windows\system32\mlfcache.dat
    2010-04-08 20:28 . 2010-04-08 20:28 -------- d-----w- c:\program files\Safari
    2010-04-08 20:27 . 2010-04-08 20:27 -------- d-----w- c:\program files\Bonjour
    2010-04-08 20:26 . 2010-04-08 20:26 -------- d-----w- c:\program files\Alwil Software
    2010-04-08 20:26 . 2010-04-08 20:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-04-08 19:33 . 2010-04-08 19:33 -------- d-----w- c:\program files\SigmaTel
    2010-04-08 19:33 . 2010-04-08 19:31 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-08 19:33 . 2010-04-08 19:31 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2010-04-08 19:31 . 2010-04-08 19:31 -------- d-----w- c:\program files\ATI Technologies
    2010-04-08 19:30 . 2010-04-08 19:30 -------- d-----w- c:\program files\Intel
    2010-04-08 19:09 . 2010-04-08 19:09 -------- d-----w- c:\program files\microsoft frontpage
    2010-04-08 19:08 . 2010-04-08 19:08 2678 ----a-w- c:\windows\java\Packages\Data\CHB7DVTN.DAT
    2010-04-08 19:08 . 2010-04-08 19:08 558142 ----a-w- c:\windows\java\Packages\646C9BVF.ZIP
    2010-04-08 19:08 . 2010-04-08 19:08 2678 ----a-w- c:\windows\java\Packages\Data\QHNXZ93T.DAT
    2010-04-08 19:08 . 2010-04-08 19:08 2678 ----a-w- c:\windows\java\Packages\Data\YHVNLV1V.DAT
    2010-04-08 19:08 . 2010-04-08 19:08 2678 ----a-w- c:\windows\java\Packages\Data\I5RLVPRZ.DAT
    2010-04-08 19:08 . 2010-04-08 19:08 2678 ----a-w- c:\windows\java\Packages\Data\HNNZDZVV.DAT
    2010-04-08 19:08 . 2010-04-08 19:08 155995 ----a-w- c:\windows\java\Packages\UKSZVDZ5.ZIP
    2010-04-08 19:07 . 2010-04-08 19:07 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2010-04-08 19:06 . 2010-04-08 19:06 -------- d-----w- c:\program files\Services en ligne
    2010-03-25 23:48 . 2010-03-25 23:48 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe
    2010-03-09 10:24 . 2010-04-08 20:26 38848 ----a-w- c:\windows\system32\avastSS.scr
    2010-03-09 10:24 . 2010-04-08 20:26 153184 ----a-w- c:\windows\system32\aswBoot.exe
    2010-03-09 10:12 . 2010-04-08 20:26 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-03-09 10:12 . 2010-04-08 20:26 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-03-09 10:09 . 2010-04-08 20:26 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-03-09 10:08 . 2010-04-08 20:26 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-03-09 10:08 . 2010-04-08 20:26 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-03-09 10:08 . 2010-04-08 20:26 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-03-09 10:08 . 2010-04-08 20:26 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-03-04 02:00 . 2010-03-04 02:00 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
    2010-02-26 05:42 . 2010-04-09 02:27 671232 ------w- c:\windows\system32\wininet.dll
    2010-02-26 05:42 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
    2010-02-12 10:03 . 2010-04-08 20:29 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-12 09:46 . 2010-02-12 09:46 91424 ----a-w- c:\windows\system32\dnssd.dll
    2010-02-12 09:46 . 2010-02-12 09:46 107808 ----a-w- c:\windows\system32\dns-sd.exe
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-04-14_12.56.42 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-04-14 15:59 . 2010-04-14 15:59 16384 c:\windows\Temp\Perflib_Perfdata_724.dat
    + 2010-04-14 15:59 . 2010-04-14 15:59 16384 c:\windows\Temp\Perflib_Perfdata_418.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="c:\windows\System32\igfxtray.exe" [2006-03-23 94208]
    "igfxhkcmd"="c:\windows\System32\hkcmd.exe" [2006-03-23 77824]
    "igfxpers"="c:\windows\System32\igfxpers.exe" [2006-03-23 118784]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^setup_9.0.0.722_12.04.2010_09-10.lnk]
    path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\setup_9.0.0.722_12.04.2010_09-10.lnk
    backup=c:\windows\pss\setup_9.0.0.722_12.04.2010_09-10.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
    2008-08-14 05:58 611712 ----a-w- c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    2010-04-08 20:26 136176 ----atw- c:\documents and settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2010-03-25 23:10 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2010-02-18 09:43 248040 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ThreatFire]
    2010-01-14 14:08 378128 ----a-w- c:\program files\ThreatFire\TFTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "UIUCU"=c:\docume~1\PROPRI~1\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableNotifications"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
    "c:\\Program Files\\Vuze\\Azureus.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5353:TCP"= 5353:TCP:Adobe CSI CS4

    R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [12/04/2010 14:49 51984]
    R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [12/04/2010 14:49 59664]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [8/04/2010 22:26 162640]
    R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [9/04/2010 4:27 14336]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [8/04/2010 22:26 19024]
    R2 ThreatFire;ThreatFire;c:\program files\ThreatFire\TFService.exe service --> c:\program files\ThreatFire\TFService.exe service [?]
    R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [12/04/2010 14:49 33552]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Akamai REG_MULTI_SZ Akamai
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-14 18:00
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
    "ServiceDll"="C:/Program Files/Fichiers communs/Akamai/rswin_3653.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
    "ServiceDll"="C:/Program Files/Fichiers communs/Akamai/rswin_3653.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ThreatFire]
    "AlternateImagePath"=""
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(628)
    c:\program files\ThreatFire\TFWAH.dll
    c:\program files\ThreatFire\TFNI.dll
    c:\program files\ThreatFire\TFMon.dll
    c:\program files\ThreatFire\TFRK.dll

    - - - - - - - > 'lsass.exe'(684)
    c:\program files\ThreatFire\TFWAH.dll

    - - - - - - - > 'Explorer.EXE'(1356)
    c:\windows\system32\eappprxy.dll
    c:\program files\ThreatFire\TFWAH.dll
    c:\program files\ThreatFire\TFNI.dll
    c:\program files\ThreatFire\TFMon.dll
    c:\program files\ThreatFire\TFRK.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\ThreatFire\TFService.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-04-14 18:07:43 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-04-14 16:07
    ComboFix2.txt 2010-04-14 13:04

    Avant-CF: 67.755.053.056 octets libres
    Après-CF: 67.726.700.544 octets libres

    - - End Of File - - AF77D717AB682D9C7AD354B7A412DC3A
    14 Avril 2010 18:36:22

    Bien ....


    supprime proprement ComboFix ainsi :


    Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :

    ComboFix /uninstall

    ( laisse l'espace entre "Combofix" et "/uninstall" )

    -> Valide ....

    l'outil se relancera et se supprimera de lui-même ....




    Puis fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) ...


    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )


    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...
    14 Avril 2010 20:02:14

    Trois petites remarques : 1- pas de rapport avec l'analyse Panda. J'ai peut-être manqué quelque chose ? En tout cas il ne détecte pas de virus. 2- La restauration système était déjà désactivée, ce qui est étrange parcque je ne me souviens pas l'avoir désactivée. J'ai donc juste réactiver et redémarré. 3- Lors du redémarrage toujours un gros freez de l'ordinateur, mais pendant moins de temps, six minutes. La seule cause que je vois c'est le démarrage de ThreatFire ( un logiciel qui s'ajoute à un antivirus normal, je sais pas trop ce qu'il fait au fond... ) Mais je pense que le ralentissement date d'avant son installation. Maintenant avec toutes les merdes qui m'ont infecté, c'est peut-être que l'ordi en garde des séquelles...

    Ensuite le rapport de ZHP Fix :

    ZHPFix v1.12.3086 by Nicolas Coolman - Rapport de suppression du 14/04/2010 18:56:52
    Fichier d'export Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    C:\rsit => Supprimé et mis en quarantaine
    C:\UsbFix => Supprimé et mis en quarantaine

    Fichier :
    c:\documents and settings\propriétaire\bureau\usbfix.exe => Supprimé et mis en quarantaine
    c:\usbfix.txt => Supprimé et mis en quarantaine

    Logiciel :
    O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
    O63 - Logiciel: HijackThis 2.0.2 => Logiciel supprimé avec succès
    O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès
    O63 - Logiciel: UsbFix - (El Desaparecido) => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 2
    Fichier : 2
    Logiciel : 4
    Autre : 0


    End of the scan
    14 Avril 2010 20:23:10

    re,


    Citation :
    La seule cause que je vois c'est le démarrage de ThreatFire ( un logiciel qui s'ajoute à un antivirus normal, je sais pas trop ce qu'il fait au fond... )



    j'avais remarqué cette chose ... j'ai pas osé le shooter à la sauvage ... Mais il y a surement conflit ! ...

    désinstalle ce log ( depuis le panneau de config / "ajout et suppression de prg ... " ) , refait un coup de CCleaner derrière ( registre compris ) et redémarre le PC ...


    Dis moi si il y du mieux ....


    14 Avril 2010 20:52:49

    Ca n'a gelé que quatre minutes, c'est déjà mieux !
    J'vois pas trop ce que je pourrais faire. Réinstaller Avast ?
    14 Avril 2010 21:32:25

    Re,


    J'vois pas trop ce que je pourrais faire. Réinstaller Avast ?


    > non ... je ne pense pas ...


    on va finaliser et faire un check-up .... on avisera après ...



    dans l'ordre :


    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :


    Version Internet Explorer à jour > v 8


    * Internet Explorer :
    Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
    ->Télécharge le ici : http://www.microsoft.com/france/windows/products/winfam...
    ou ici : http://www.infos-du-net.com/telecharger/Internet-Explor...

    ! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

    > puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

    ->Pourquoi mettre à jours IE et tuto ici :
    http://forum.malekal.com/viewtopic.php?f=45&t=12405


    ===========================

    2- une faille de sécurité importante a été déniché au niveau de la console Java .

    pas de correctif pour le moment ...

    Pour palier à cela en attendant la nouvelle version disponible , fait ce qui suit au niveau d' Internet Explorer :

    * ouvre le navigateur
    * va dans "outils" / "gérer les module complémentaires"
    * à droit de la fenêtre en dessous de "afficher", choisis tous les modules complémentaire
    * sur la parti droit maintenant , tu va chercher le module suivant > Deployment Toolkit

    > une fois le module trouvé , selectionne le avec ta souris et clique en bas sur "Désactiver" et confirme la modife .


    Enfin ferme Internet Explorer.



    Note :
    je vois aussi que tu as Safari en navigateur également ... peux-tu faire ce test stp :

    ouvre Safari et viens cliquer sur le lien suivant > http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1d...

    Avast risque de tilter, donc désactive le avant ...

    Si après avoir cliqué sur le lien (une nouvelle fenêtre va s'ouvrir , ou un nouvel onglet), un moment après la calculatrice de Windows s'ouvre c'est que Safari est également confronté à cette faille ( si ce n'est pas le cas , alors rien ne se passera ) .

    Donc dis moi ce qui s'est passé ...

    ( note : t'inquiète pas , le lien n'est pas infectieux ! ;)  )



    ============================


    3- Utilise Hijackthis ainsi :

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/d...
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...
    14 Avril 2010 22:29:29

    C'est étrange, j'ai voulu faire ton test java sous Safari, la première fois j'avais oublié de déconnecter Avast, et il a arrêté ton test. Alors j'ai réessayer une deuxième fois mais là safari a dis que je n'avais pas le module complémentaire necessaire pour afficher la page (en parlant de Java je suppose ). Et avant-hier j'avais eu le même problème avec Safari, Chrome ET internet Explorer, quand j'ai voulu poster mon problème de virus sur CCM avant de le poster ici, il disait que je devais activer JAVA script, alors qu'il était activé...

    Sinon la calculette ne s'est pas affichée... Je sais pas si c'est à cause de mon problème JAVA ou pas. Mais le 'virus' a été détécté par AVAST, en tout cas, au premier essai...


    Je t'envoie le rapport Hijackthis de suite.
    14 Avril 2010 22:31:48

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:31:18, on 14/04/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\System32\igfxpers.exe
    C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\trend micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    --
    End of file - 5004 bytes
    14 Avril 2010 23:14:34

    Re,


    merci pour les tests ... ;) 



    tu peux réactiver Avast5 ! ...


    On est ok pour Hijackthis ....



    Suite et FIN dans l'ordre :


    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Double-clique sur le prg pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


    ( garde CCleaner et Malwarebytes : très utiles ! )

    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .

    ======================================


    3- fais ce check-up pour finir :

    Attention : ne pas toucher au PC pendant qu'il travaille !


    A- Nettoyage et Défragmentation des Disques .
    * Nettoyage :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK .
    tu le fais pour chacun de tes disques ...

    * Vérifications des erreurs :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres de suite et tu laisses faire, cela prend un peu de temps c'est normal.
    Tu le fais pour chacun de tes disques ...

    ensuite toujours dans le même onglet tu choisis :
    * Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
    Tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )


    B- Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - Sélectionner "Créer un point de restauration",
    - Cliquer sur "Suivant",
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.




    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... :bounce: 












    15 Avril 2010 01:29:20

    Re,

    Voilà tout est fait, comme tu me l'as dit. L'ordi répond nikel ! De nouveau rapide, plus de problèmes de connections, propre... Juste le freezing de la barre de tâche pendant cinq minutes au démarrage... Maintenant si tu n'en vois pas la cause, c'est pas grave, c'est pas un problème hyper chiant...

    En tout cas c'est un incroyable boulot que vous faites... C'est vraiment génial !
    Merci beaucoup beaucoup beaucoup pour ton aide
    15 Avril 2010 08:25:55

    hello,



    bizard cette histoire de barre des tâche ... y a peut-être eu de la casse .... la Vérifications des erreurs à bien été faite ? ....


    peut-être faire une réparation de Windows :

    Si tu as ton CD Original de Windows , essaye ceci :

    http://www.pcastuces.com/newsletter/adj/1340.htm



    tient moi au ju ....


    ==================================


    Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

  • Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ============================
    ============================
    ============================



    Contenat d'avoir pu te rendre service ... :wahoo: 


    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================
    * le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
    ( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

    Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
    http://www.commentcamarche.net/telecharger/logiciel-38-...

    tutos :
    http://www.malekal.com/tutorial_Online_Armor.php
    http://www.malekal.com//tutorial_COMODO_Firewall.php

    ( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul.Et ne pas installer la barre d'outil pour les navigateurs ! )

    En deuxieme choix ( gratuit aussi ) :
    ->Comodo ancienne version 2.4 ( en francais ) :
    http://download.comodo.com/cpf/download/setups/release/...
    tuto: http://infomars.fr/forum/index.php?s=908072e48ff7cf0359...

    ->PC Tools Firewall Plus (en français) :
    http://www.pctools.com/fr/firewall/
    Tuto : http://www.6ma.fr/tuto/utilisation+tools+firewall+plus-...

    (Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto http://www.zebulon.fr/articles/zebprotect.php

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    =================================================================


    Voili, voilou ...



    Bonne continuation à toi et bon surf .... [:gandalf]


    A+
    15 Avril 2010 12:13:22

    J'ai mon cd original windows, mais c'est un tout tout vieux, j'sais même pas si il est service pack 1... donc je sais pas si ca va être utile ? Mais je vais tout de même le faire, et au pire c'est pas pour quatre minutes de plus au démarrage que je vais faire l'embêtant.

    J'ai fait ce que tu as conseillé, installation de FireFox, téléchargement d'un nouveau pare-feu, etc...

    Je te remercie du fond du coeur pour ta patience et ton aide !!

    A++
    15 Avril 2010 12:31:25

    de rein ...


    @ +


    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS