Votre question

Zpack [Résolu]

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Mars 2010 17:25:18

Bonjour,virus zpack voila le rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-03-25 17:20:47
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 139 GB (93%) free of 150 GB
Total RAM: 2039 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:50, on 25/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\SYSTRAN\5.0\Premium\RegistryController.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Iminent.Notifier Install] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NotifierSetup.exe" /s
O4 - HKUS\S-1-5-20\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm
O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm
O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\browseui32.dll
O20 - Winlogon Notify: 2c664ef8849 - C:\WINDOWS\System32\browseui32.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

--
End of file - 7646 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-12 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Iminent.BHO.NavigationError - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll [2010-02-22 44280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
FlashFXP Helper for Internet Explorer - C:\PROGRA~1\FlashFXP\IEFlash.dll [2007-05-16 191096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - Systran50premi.IEPlugIn - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll [2004-06-21 253952]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMBooster"=C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup []
"Iminent.Notifier"=C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe [2010-02-22 528896]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2007-01-05 872448]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 729088]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]
"PDF Converter Registry Controller"=C:\Program Files\SYSTRAN\5.0\Premium\RegistryController.exe []
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-03-09 26100520]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Iminent.Notifier Install"=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NotifierSetup.exe /s []

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\System32\browseui32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\2c664ef8849]
C:\WINDOWS\System32\browseui32.dll [2010-03-19 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 200064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableTaskMgr"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDesktopCleanupWizard"=1
"NoInstrumentation"=1
"NoResolveSearch"=1
"NoResolveTrack"=1
"NoSMBalloonTip"=1
"NoSMConfigurePrograms"=1
"NoStartMenuMFUprogramsList"=1
"NoStrCmpLogical"=0
"NoWelcomeScreen"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"HideRunAsVerb"=
"NoActiveDesktop"=
"NoDriveTypeAutoRun"=
"NoInstrumentation"=
"NoResolveTrack"=
"NoSetActiveDesktop"=
"NoStartMenuMFUprogramsList"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 2 months======

2010-03-23 20:06:03 ----D---- C:\WINDOWS\system32\appmgmt
2010-03-19 22:44:42 ----D---- C:\WINDOWS\system32\msmq
2010-03-19 13:25:56 ----D---- C:\Program Files\trend micro
2010-03-19 13:25:50 ----D---- C:\rsit
2010-03-16 22:40:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\skypePM
2010-03-16 22:40:04 ----D---- C:\Program Files\Fichiers communs\Skype
2010-03-16 22:40:02 ----RD---- C:\Program Files\Skype
2010-03-16 22:39:57 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2010-03-16 20:57:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2010-03-16 20:57:03 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-03-16 19:14:39 ----D---- C:\WINDOWS\pss
2010-03-15 23:04:41 ----SHD---- C:\System Volume Data
2010-03-15 23:04:04 ----ASH---- C:\WINDOWS\system32\17.tmp
2010-03-15 23:04:03 ----A---- C:\WINDOWS\system32\browseui32.dll
2010-03-15 23:03:46 ----A---- C:\WINDOWS\IE4 Error Log.txt
2010-03-01 15:59:19 ----A---- C:\WINDOWS\system32\XceedZip.dll
2010-03-01 15:59:13 ----D---- C:\Program Files\Driver-Soft
2010-03-01 10:51:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\SYSTRAN
2010-03-01 10:50:04 ----D---- C:\Program Files\SYSTRAN
2010-03-01 10:50:02 ----D---- C:\WINDOWS\system32\E177E04D548C4006A465EEB92D3DE021
2010-03-01 10:17:47 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
2010-03-01 10:01:19 ----D---- C:\Program Files\Avira
2010-03-01 09:50:44 ----D---- C:\Program Files\Bonjour
2010-03-01 09:45:07 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared
2010-02-25 15:50:13 ----A---- C:\WINDOWS\ntbtlog.txt
2010-02-23 16:51:56 ----D---- C:\WINDOWS\Minidump
2010-02-23 02:09:35 ----HD---- C:\Documents and Settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}
2010-02-22 16:34:52 ----D---- C:\Documents and Settings\All Users\Application Data\34232
2010-02-21 23:56:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2010-02-21 23:41:55 ----A---- C:\WINDOWS\promt.INI
2010-02-21 23:35:32 ----D---- C:\WINDOWS\system32\VIEWERS
2010-02-21 23:35:13 ----D---- C:\Program Files\PROMT98
2010-02-21 22:57:22 ----D---- C:\Program Files\BearShare Applications
2010-02-21 22:31:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2010-02-21 22:31:11 ----D---- C:\Program Files\LimeWire
2010-02-21 19:41:31 ----D---- C:\Program Files\Iminent
2010-02-21 19:24:18 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-21 19:23:35 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-02-21 19:11:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2010-02-21 18:36:30 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2010-02-21 17:31:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\Nero
2010-02-21 17:28:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype
2010-02-21 17:27:59 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2010-02-21 17:07:14 ----SHD---- C:\RECYCLER
2010-02-21 16:19:36 ----A---- C:\WINDOWS\system32\h323log.txt
2010-02-21 16:18:28 ----D---- C:\WINDOWS\system32\x64
2010-02-21 16:18:28 ----A---- C:\WINDOWS\system32\igxpun.exe
2010-02-21 16:18:18 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-02-21 16:18:18 ----A---- C:\WINDOWS\system32\difxapi.dll
2010-02-21 16:17:47 ----A---- C:\WINDOWS\system32\usbui.dll
2010-02-21 16:15:30 ----A---- C:\WINDOWS\imsins.BAK
2010-02-21 16:15:28 ----SHD---- C:\WINDOWS\Installer
2010-02-21 16:15:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-21 16:15:27 ----D---- C:\Program Files\Fichiers communs\ODBC
2010-02-21 16:15:27 ----A---- C:\WINDOWS\ODBCINST.INI
2010-02-21 16:15:24 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2010-02-21 16:15:23 ----RD---- C:\Program Files
2010-02-21 16:15:23 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-02-21 16:15:23 ----D---- C:\Program Files\Fichiers communs
2010-02-21 16:15:20 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-02-21 16:15:20 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-02-21 16:15:20 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-02-21 16:15:17 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-02-21 16:15:17 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-02-21 16:15:17 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-02-21 16:15:17 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-02-21 16:15:17 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-02-21 16:15:17 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-02-21 16:15:17 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-02-21 16:15:16 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-02-21 16:15:16 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-02-21 16:15:16 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-02-21 16:15:16 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-02-21 16:15:16 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-02-21 16:15:13 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-02-21 16:15:13 ----A---- C:\WINDOWS\system32\irclass.dll
2010-02-21 16:15:13 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-02-21 16:15:13 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-02-21 16:15:13 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-02-21 16:15:11 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-02-21 16:15:11 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-02-21 16:15:10 ----A---- C:\WINDOWS\system32\storprop.dll
2010-02-21 16:15:10 ----A---- C:\WINDOWS\system32\batt.dll
2010-02-21 16:15:10 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-02-21 16:15:02 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-02-21 16:14:56 ----RA---- C:\WINDOWS\SET8.tmp
2010-02-21 16:14:54 ----RA---- C:\WINDOWS\SET4.tmp
2010-02-21 16:14:53 ----RA---- C:\WINDOWS\SET3.tmp
2010-02-21 16:14:49 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-21 16:14:48 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-21 16:14:43 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-02-21 16:14:22 ----A---- C:\WINDOWS\setuplog.txt
2010-02-21 16:13:54 ----A---- C:\WINDOWS\system32\NETw4r32.dll
2010-02-21 16:13:54 ----A---- C:\WINDOWS\system32\NETw4c32.dll
2010-02-21 16:10:29 ----A---- C:\changelog_MassStorage.txt
2010-02-21 16:10:15 ----A---- C:\WINDOWS\system32\NicInstE.dll
2010-02-21 16:10:15 ----A---- C:\WINDOWS\system32\NicCo2.dll
2010-02-21 16:10:15 ----A---- C:\WINDOWS\system32\e1000msg.dll
2010-02-21 16:09:06 ----D---- C:\Program Files\Microsoft Sync Framework
2010-02-21 16:08:29 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2010-02-21 16:08:26 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2010-02-21 16:08:26 ----A---- C:\WINDOWS\system32\igfxtray.exe
2010-02-21 16:08:26 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
2010-02-21 16:08:26 ----A---- C:\WINDOWS\system32\igfxpers.exe
2010-02-21 16:08:26 ----A---- C:\WINDOWS\system32\igfxext.exe
2010-02-21 16:08:26 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2010-02-21 16:08:25 ----A---- C:\WINDOWS\system32\hkcmd.exe
2010-02-21 16:08:08 ----A---- C:\WINDOWS\system32\igxprd32.dll
2010-02-21 16:08:08 ----A---- C:\WINDOWS\system32\igxpgd32.dll
2010-02-21 16:08:08 ----A---- C:\WINDOWS\system32\igxpdx32.dll
2010-02-21 16:08:08 ----A---- C:\WINDOWS\system32\igxpdv32.dll
2010-02-21 16:08:07 ----A---- C:\WINDOWS\system32\igmedcompkrn.dll
2010-02-21 16:08:07 ----A---- C:\WINDOWS\system32\igfxCoIn_v4906.dll
2010-02-21 16:07:55 ----A---- C:\WINDOWS\system32\igklg450.dll
2010-02-21 16:07:55 ----A---- C:\WINDOWS\system32\igklg400.dll
2010-02-21 16:07:55 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2010-02-21 16:07:55 ----A---- C:\WINDOWS\system32\igfxress.dll
2010-02-21 16:07:55 ----A---- C:\WINDOWS\system32\igfxpph.dll
2010-02-21 16:07:55 ----A---- C:\WINDOWS\system32\igfxexps.dll
2010-02-21 16:07:54 ----A---- C:\WINDOWS\system32\igfxdo.dll
2010-02-21 16:07:54 ----A---- C:\WINDOWS\system32\igfxdev.dll
2010-02-21 16:07:54 ----A---- C:\WINDOWS\system32\ig4icd32.dll
2010-02-21 16:07:54 ----A---- C:\WINDOWS\system32\ig4dev32.dll
2010-02-21 16:07:52 ----D---- C:\Program Files\Microsoft
2010-02-21 16:07:52 ----A---- C:\WINDOWS\system32\hccutils.dll
2010-02-21 16:07:34 ----D---- C:\Program Files\Windows Live SkyDrive
2010-02-21 16:07:12 ----D---- C:\Program Files\Windows Live
2010-02-21 16:06:05 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-02-21 16:05:57 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$
2010-02-21 16:05:40 ----D---- C:\Program Files\Fichiers communs\Windows Live
2010-02-21 16:04:17 ----D---- C:\Documents and Settings
2010-02-21 16:04:16 ----SHD---- C:\System Volume Information
2010-02-21 16:03:45 ----D---- C:\Program Files\Intel
2010-02-21 16:03:45 ----A---- C:\WINDOWS\system32\CSVer.dll
2010-02-21 16:03:35 ----D---- C:\Intel
2010-02-21 16:03:29 ----SH---- C:\boot.ini
2010-02-21 15:59:06 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-02-21 15:59:06 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-21 15:59:06 ----RSD---- C:\WINDOWS\Fonts
2010-02-21 15:59:06 ----RD---- C:\WINDOWS\Web
2010-02-21 15:59:06 ----RD---- C:\WINDOWS\Offline Web Pages
2010-02-21 15:59:06 ----HD---- C:\WINDOWS\inf
2010-02-21 15:59:06 ----D---- C:\WINDOWS\WinSxS
2010-02-21 15:59:06 ----D---- C:\WINDOWS\WBEM
2010-02-21 15:59:06 ----D---- C:\WINDOWS\twain_32
2010-02-21 15:59:06 ----D---- C:\WINDOWS\Temp
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\wins
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\wbem
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\usmt
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\spool
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\ShellExt
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\Setup
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\ras
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\PreInstall
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\oobe
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\npp
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\mui
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\Macromed
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\inetsrv
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\IME
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\icsxml
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\ias
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\fr-fr
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\fr
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\export
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\drivers
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\dhcp
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\config
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\3com_dmi
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\3076
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\2052
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\1054
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\1042
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\1041
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\1037
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\1036
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\1033
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\1031
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\1028
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\1025
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32
2010-02-21 15:59:06 ----D---- C:\WINDOWS\system
2010-02-21 15:59:06 ----D---- C:\WINDOWS\SoftwareDistribution
2010-02-21 15:59:06 ----D---- C:\WINDOWS\security
2010-02-21 15:59:06 ----D---- C:\WINDOWS\Resources
2010-02-21 15:59:06 ----D---- C:\WINDOWS\repair
2010-02-21 15:59:06 ----D---- C:\WINDOWS\Provisioning
2010-02-21 15:59:06 ----D---- C:\WINDOWS\PeerNet
2010-02-21 15:59:06 ----D---- C:\WINDOWS\pchealth
2010-02-21 15:59:06 ----D---- C:\WINDOWS\Network Diagnostic
2010-02-21 15:59:06 ----D---- C:\WINDOWS\mui
2010-02-21 15:59:06 ----D---- C:\WINDOWS\msapps
2010-02-21 15:59:06 ----D---- C:\WINDOWS\msagent
2010-02-21 15:59:06 ----D---- C:\WINDOWS\Media
2010-02-21 15:59:06 ----D---- C:\WINDOWS\L2Schemas
2010-02-21 15:59:06 ----D---- C:\WINDOWS\java
2010-02-21 15:59:06 ----D---- C:\WINDOWS\ime
2010-02-21 15:59:06 ----D---- C:\WINDOWS\Help
2010-02-21 15:59:06 ----D---- C:\WINDOWS\ehome
2010-02-21 15:59:06 ----D---- C:\WINDOWS\Driver Cache
2010-02-21 15:59:06 ----D---- C:\WINDOWS\Debug
2010-02-21 15:59:06 ----D---- C:\WINDOWS\Cursors
2010-02-21 15:59:06 ----D---- C:\WINDOWS\Connection Wizard
2010-02-21 15:59:06 ----D---- C:\WINDOWS\Config
2010-02-21 15:59:06 ----D---- C:\WINDOWS\AppPatch
2010-02-21 15:59:06 ----D---- C:\WINDOWS\addins
2010-02-21 15:59:06 ----D---- C:\WINDOWS
2010-02-21 15:59:00 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-02-21 15:58:56 ----N---- C:\WINDOWS\system32\wdmioctl.dll
2010-02-21 15:58:56 ----N---- C:\WINDOWS\system32\SMMedia.dll
2010-02-21 15:58:56 ----N---- C:\WINDOWS\system32\CleanUp.exe
2010-02-21 15:58:56 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-21 15:58:56 ----D---- C:\Program Files\Analog Devices
2010-02-21 15:58:56 ----A---- C:\WINDOWS\system32\DSndUp.exe
2010-02-21 15:58:50 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-02-21 15:58:47 ----D---- C:\swsetup
2010-02-21 15:57:09 ----A---- C:\WINDOWS\system32\igfxres.dll
2010-02-21 15:57:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2010-02-21 15:56:51 ----A---- C:\WINDOWS\system32\wmpns.dll
2010-02-21 15:56:49 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2010-02-21 15:56:43 ----HD---- C:\Program Files\Uninstall Information
2010-02-21 15:55:26 ----D---- C:\WINDOWS\system32\Adobe
2010-02-21 15:55:13 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2010-02-21 15:55:10 ----D---- C:\Program Files\QT Lite
2010-02-21 15:54:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2010-02-21 15:54:51 ----D---- C:\Program Files\Combined Community Codec Pack
2010-02-21 15:54:38 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-02-21 15:54:37 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-02-21 15:54:37 ----D---- C:\Program Files\Adobe
2010-02-21 15:53:55 ----D---- C:\Program Files\WinRAR
2010-02-21 15:53:39 ----D---- C:\Program Files\FlashFXP
2010-02-21 15:53:39 ----D---- C:\Documents and Settings\All Users\Application Data\FlashFXP
2010-02-21 15:53:09 ----A---- C:\WINDOWS\system32\TwnLib4.dll
2010-02-21 15:53:09 ----A---- C:\WINDOWS\system32\imagXRA7.dll
2010-02-21 15:53:09 ----A---- C:\WINDOWS\system32\imagXR7.dll
2010-02-21 15:53:09 ----A---- C:\WINDOWS\system32\imagXpr7.dll
2010-02-21 15:53:08 ----A---- C:\WINDOWS\system32\imagX7.dll
2010-02-21 15:53:07 ----D---- C:\Program Files\Nero
2010-02-21 15:53:07 ----D---- C:\Program Files\Fichiers communs\Nero
2010-02-21 15:53:07 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2010-02-21 15:52:51 ----D---- C:\Program Files\MSECache
2010-02-21 15:41:25 ----D---- C:\Program Files\Microsoft Works
2010-02-21 15:41:15 ----D---- C:\Program Files\Microsoft Visual Studio
2010-02-21 15:41:15 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2010-02-21 15:36:35 ----D---- C:\WINDOWS\SHELLNEW
2010-02-21 15:34:29 ----D---- C:\Program Files\Microsoft Office
2010-02-21 15:34:28 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-02-21 15:33:19 ----RHD---- C:\MSOCache
2010-02-21 15:31:35 ----D---- C:\Program Files\Mozilla Firefox
2010-02-21 15:31:18 ----A---- C:\WINDOWS\system32\javaws.exe
2010-02-21 15:31:18 ----A---- C:\WINDOWS\system32\javaw.exe
2010-02-21 15:31:18 ----A---- C:\WINDOWS\system32\java.exe
2010-02-21 15:30:56 ----D---- C:\Program Files\Java
2010-02-21 15:30:55 ----D---- C:\Program Files\Fichiers communs\Java
2010-02-21 15:30:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2010-02-21 15:30:36 ----A---- C:\WINDOWS\WPI_Log_2010.02.21_15.30.36.txt
2010-02-21 15:28:53 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2010-02-21 15:28:53 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2010-02-21 15:28:17 ----D---- C:\WINDOWS\Prefetch
2010-02-21 15:28:16 ----SD---- C:\WINDOWS\system32\Microsoft
2010-02-21 15:28:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-21 15:26:34 ----RSD---- C:\WINDOWS\assembly
2010-02-21 15:26:34 ----D---- C:\WINDOWS\Microsoft.NET
2010-02-21 15:26:26 ----A---- C:\WINDOWS\control.ini
2010-02-21 15:26:26 ----A---- C:\AUTOEXEC.BAT
2010-02-21 15:26:09 ----A---- C:\WINDOWS\OEWABLog.txt
2010-02-21 15:26:04 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-02-21 15:25:08 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-02-21 15:25:04 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-02-21 15:24:57 ----HD---- C:\Program Files\WindowsUpdate
2010-02-21 15:24:53 ----D---- C:\Program Files\Services en ligne
2010-02-21 15:24:42 ----D---- C:\Program Files\Windows Media Connect 2
2010-02-21 15:24:30 ----D---- C:\WINDOWS\system32\DirectX
2010-02-21 15:24:23 ----A---- C:\WINDOWS\system32\atrace.dll
2010-02-21 15:24:21 ----A---- C:\WINDOWS\system32\desktop.ini
2010-02-21 15:24:21 ----A---- C:\WINDOWS\desktop.ini
2010-02-21 15:24:15 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-02-21 15:24:13 ----D---- C:\Program Files\Fichiers communs\Services
2010-02-21 15:24:13 ----A---- C:\WINDOWS\system32\acctres.dll
2010-02-21 15:24:11 ----SD---- C:\WINDOWS\Tasks
2010-02-21 15:24:11 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-02-21 15:24:10 ----D---- C:\Program Files\Fichiers communs\MSSoap
2010-02-21 15:24:06 ----D---- C:\WINDOWS\srchasst
2010-02-21 15:24:03 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-02-21 15:24:03 ----A---- C:\WINDOWS\system32\wups.dll
2010-02-21 15:24:03 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-02-21 15:24:03 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-02-21 15:24:03 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-02-21 15:24:03 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-02-21 15:24:02 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-02-21 15:24:02 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-02-21 15:24:02 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-02-21 15:24:02 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-02-21 15:24:02 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-02-21 15:24:02 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2010-02-21 15:24:02 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-02-21 15:24:02 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-02-21 15:23:58 ----D---- C:\Program Files\Movie Maker
2010-02-21 15:23:42 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-02-21 15:23:42 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-02-21 15:23:42 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-02-21 15:23:42 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-02-21 15:23:39 ----A---- C:\WINDOWS\system32\fltMc.exe
2010-02-21 15:23:39 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-02-21 15:23:38 ----D---- C:\WINDOWS\system32\Restore
2010-02-21 15:23:38 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-02-21 15:23:38 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-02-21 15:23:38 ----A---- C:\WINDOWS\system32\srclient.dll
2010-02-21 15:23:37 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-02-21 15:23:37 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-02-21 15:23:37 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-02-21 15:23:37 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-02-21 15:23:37 ----A---- C:\WINDOWS\system32\ils.dll
2010-02-21 15:23:36 ----A---- C:\WINDOWS\system32\msconf.dll
2010-02-21 15:23:34 ----D---- C:\Program Files\NetMeeting
2010-02-21 15:23:34 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-02-21 15:23:34 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-02-21 15:23:32 ----A---- C:\WINDOWS\system32\inetres.dll
2010-02-21 15:23:32 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-02-21 15:23:30 ----D---- C:\Program Files\Outlook Express
2010-02-21 15:23:30 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-02-21 15:23:30 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-02-21 15:23:30 ----A---- C:\WINDOWS\system32\mstask.dll
2010-02-21 15:23:30 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-02-21 15:23:29 ----A---- C:\WINDOWS\system32\isign32.dll
2010-02-21 15:23:29 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-02-21 15:23:29 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-02-21 15:23:24 ----D---- C:\Program Files\Fichiers communs\System
2010-02-21 15:23:19 ----D---- C:\Program Files\Internet Explorer
2010-02-21 15:22:44 ----D---- C:\Program Files\ComPlus Applications
2010-02-21 15:22:42 ----A---- C:\WINDOWS\vbaddin.ini
2010-02-21 15:22:42 ----A---- C:\WINDOWS\vb.ini
2010-02-21 15:22:37 ----D---- C:\WINDOWS\Registration
2010-02-21 15:22:25 ----D---- C:\Program Files\Windows Media Player
2010-02-21 15:22:07 ----D---- C:\WINDOWS\system32\GnuWin32
2010-02-21 15:21:53 ----A---- C:\WINDOWS\system32\JkDefragScreenSaver.exe
2010-02-21 15:21:52 ----D---- C:\Program Files\Utilitaires
2010-02-21 15:21:51 ----A---- C:\WINDOWS\system32\SwtLoad.exe
2010-02-21 15:21:49 ----D---- C:\Program Files\Microsoft Silverlight
2010-02-21 15:21:47 ----D---- C:\Program Files\MSN Gaming Zone
2010-02-21 15:21:46 ----A---- C:\WINDOWS\system32\write.exe
2010-02-21 15:21:39 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-02-21 15:21:39 ----A---- C:\WINDOWS\system32\hticons.dll
2010-02-21 15:21:39 ----A---- C:\WINDOWS\system32\avwav.dll
2010-02-21 15:21:39 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-02-21 15:21:39 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-02-21 15:21:38 ----A---- C:\WINDOWS\system32\winchat.exe
2010-02-21 15:21:33 ----A---- C:\WINDOWS\system32\getuname.dll
2010-02-21 15:21:33 ----A---- C:\WINDOWS\system32\charmap.exe
2010-02-21 15:21:33 ----A---- C:\WINDOWS\system32\calc.exe
2010-02-21 15:21:32 ----A---- C:\WINDOWS\system32\winmine.exe
2010-02-21 15:21:32 ----A---- C:\WINDOWS\system32\sol.exe
2010-02-21 15:21:32 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-02-21 15:21:32 ----A---- C:\WINDOWS\system32\freecell.exe
2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\tskill.exe
2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\tscon.exe
2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\shadow.exe
2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\reset.exe
2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\regini.exe
2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\msg.exe
2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\logoff.exe
2010-02-21 15:21:30 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-02-21 15:21:30 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-02-21 15:21:26 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-02-21 15:21:24 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-02-21 15:21:24 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-02-21 15:21:24 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-02-21 15:21:24 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-02-21 15:21:23 ----D---- C:\Program Files\Windows NT
2010-02-21 15:21:23 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-02-21 15:21:23 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-02-21 15:21:22 ----A---- C:\WINDOWS\system32\spider.exe
2010-02-21 15:21:21 ----A---- C:\WINDOWS\system32\tsgqec.dll
2010-02-21 15:21:21 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-02-21 15:21:21 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2010-02-21 15:21:21 ----A---- C:\WINDOWS\system32\aaclient.dll
2010-02-21 15:21:20 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-02-21 15:21:20 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-02-21 15:21:20 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-02-21 15:21:20 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-02-21 15:21:20 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-02-21 15:21:20 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-02-21 15:21:20 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-02-21 15:21:20 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-02-21 15:21:19 ----D---- C:\WINDOWS\system32\MsDtc
2010-02-21 15:21:19 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-02-21 15:21:19 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-02-21 15:21:19 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-02-21 15:21:19 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-02-21 15:21:19 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-02-21 15:21:19 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-02-21 15:21:19 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-02-21 15:21:19 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-02-21 15:21:19 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-02-21 15:21:18 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-02-21 15:21:18 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-02-21 15:21:18 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-02-21 15:21:18 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-02-21 15:21:17 ----D---- C:\WINDOWS\system32\Com
2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\stclient.dll
2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\colbact.dll
2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-02-21 15:21:16 ----A---- C:\WINDOWS\system32\comuid.dll
2010-02-21 15:21:16 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-02-21 15:21:16 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-02-21 15:21:16 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-02-21 15:21:16 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-02-21 15:21:10 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-02-21 15:21:10 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-02-21 15:21:10 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-02-21 15:21:10 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 2 months======

2010-03-23 03:35:49 ----A---- C:\WINDOWS\win.ini
2010-03-23 03:35:49 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-09-27 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-03-01 28520]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-09-27 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-03-01 56816]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 Nups;Nups; \??\C:\WINDOWS\System32\DRIVERS\nups.sys []
R2 rspndr;Répondeur de découverte de topologie de la couche de liaison; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2008-05-29 62848]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2008-04-24 281600]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2007-07-13 94976]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-09-27 13952]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2008-02-06 242320]
R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2005-09-19 9344]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688]
R3 NETw4x32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NETw4x32.sys [2008-03-13 2530176]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-24 30336]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-09-27 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-09-27 20608]
S1 _VOIDorxegetchq;_VOIDorxegetchq; C:\WINDOWS\_VOIDorxegetchq\_VOIDd.sys []
S1 _VOIDpnrrpvcpfu;_VOIDpnrrpvcpfu; C:\WINDOWS\_VOIDpnrrpvcpfu\_VOIDd.sys []
S1 _VOIDxbesmirxtf;_VOIDxbesmirxtf; C:\WINDOWS\_VOIDxbesmirxtf\_VOIDd.sys []
S1 _VOIDxtfpyrbqor;_VOIDxtfpyrbqor; C:\WINDOWS\_VOIDxtfpyrbqor\_VOIDd.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-09-27 17024]
S3 eabfiltr;eabfiltr; C:\WINDOWS\system32\DRIVERS\eabfiltr.sys [2005-09-19 7808]
S3 eabusb;eabusb; C:\WINDOWS\system32\DRIVERS\eabusb.sys [2005-09-19 5760]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-09-27 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-09-27 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-09-27 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-09-27 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-09-27 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-09-27 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-09-27 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-09-27 32128]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-09-27 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-09-27 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-09-13 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-09-13 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-03-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-03-01 185089]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-03-01 654848]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2008-09-13 918016]
S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

Autres pages sur : zpack resolu

25 Mars 2010 18:34:15

hello,


très infecté ! .... y a du boulot !



/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Commence par faire ceci pour avoir un autre diagnostique stp :


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

  • Lance ZHPDiag depuis le raccourci du bureau .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...

  • Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)


    Puis ferme le programme ...


    > rends toi ensuite sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    Contenus similaires
    25 Mars 2010 20:04:06

    Bien ...



    au boulot ....



    dans l'ordre :



    1- Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

    ! Ferme toutes applications en cours !

  • Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
  • Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

    atapi,iastor


  • Au niveau des "options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5 sha1 sha256 sha384 sha512 crc32
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

  • Au niveau des " options du registre " :
    > coche " chercher également dans le registre "
    > coche " chercher uniquement dans le registre "

    ( ne touche à aucun autre réglage )

  • Clique sur " Lancer la recherche " et laisse travailler l'outil ...

    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    --> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/


    ======================

    2- Télécharge gmer sur le bureau :

    > http://cjoint.com/data/dztXUL2DqP.htm

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs compris ) !!

    * Double-clique sur ..._gmer.exe pour lancer l'outil.
    * Met toi bien sur l'onglet "rootkit", puis clique sur [scan] .
    * A la fin du scan, clique sur le bouton copy.
    * Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

    > poste le contenu du rapport stp ...


    =====================


    3- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    C:\Documents and Settings\Administrateur\Local Settings\Application Data\av.exe
    [MD5.898F06C8D1408CB701D09544EF21FA3D] - (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
    O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
    O4 - HKCU\..\RunOnce: [Iminent.Notifier Install] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NotifierSetup.exe" /s
    O20 - Winlogon Notify: 2c664ef8849 . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\browseui32.dll
    O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\System32\browseui32.dll
    O41 - Driver: (_VOIDorxegetchq) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\_VOIDorxegetchq\_VOIDd.sys
    O41 - Driver: (_VOIDpnrrpvcpfu) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\_VOIDpnrrpvcpfu\_VOIDd.sys
    O41 - Driver: (_VOIDxbesmirxtf) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\_VOIDxbesmirxtf\_VOIDd.sys
    O41 - Driver: (_VOIDxtfpyrbqor) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\_VOIDxtfpyrbqor\_VOIDd.sys
    O43 - CFD:Common File Directory ----D- C:\Program Files\Iminen
    O43 - CFD:Common File Directory ----D- C:\System Volume Data
    O43 - CFD:Common File Directory ----D- C:\Documents and Settings\All Users\Application Data\34232
    O44 - LFC:[MD5.534F3EEE7693CC1615B8129A4670BE9B] - 25/03/2010 - 19:01:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\17d19d61
    O44 - LFC:[MD5.4CC8E91E7727E820505697F1804B838F] - 17/03/2010 - 11:45:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\7ce649ff
    O44 - LFC:[MD5.84C4462B8F3B9EC84698CDFBEBA9A613] - 15/03/2010 - 23:04:35 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\17.tmp
    O64 - Services: CurCS - (.not file.) - fdrqkcu (fdrqkcu) .(.Pas de propriétaire - Pas de description.) - LEGACY_FDRQKCU
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\av.exe (.not file.)
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\av.exe (.not file.)




    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...


    =======================

    4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    25 Mars 2010 21:17:23


    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 21:08:49 le 25/03/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. atapi
    8. iastor
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Informations supplémentaires
    12. (!) --- Recherche registre seulement
    13.
    14. ====== Entrée(s) du registre ======
    15.
    16.
    17.
    18. [HKEY_CLASSES_ROOT\Interface\{5C29BBE0-F87D-4C45-AA28-A70F0230FFA9}]
    19. ""="IWMPMetadataPicture"
    20.
    21. [HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0]
    22. "Driver"="atapi"
    23.
    24. [HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 1]
    25. "Driver"="atapi"
    26.
    27. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5C29BBE0-F87D-4C45-AA28-A70F0230FFA9}]
    28. ""="IWMPMetadataPicture"
    29.
    30. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
    31. ""="Contrôleurs ATA/ATAPI IDE"
    32.
    33. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001]
    34. "InfSection"="atapi_Inst_primary"
    35.
    36. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002]
    37. "InfSection"="atapi_Inst_secondary"
    38.
    39. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\primary_ide_channel]
    40. "Service"="atapi"
    41.
    42. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\secondary_ide_channel]
    43. "Service"="atapi"
    44.
    45. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCIIDE\IDEChannel\4&2d1fc8e2&0&0]
    46. "Mfg"="(Contrôleurs ATA/ATAPI IDE standard)"
    47.
    48. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCIIDE\IDEChannel\4&2d1fc8e2&0&0]
    49. "Service"="atapi"
    50.
    51. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCIIDE\IDEChannel\4&2d1fc8e2&0&1]
    52. "Mfg"="(Contrôleurs ATA/ATAPI IDE standard)"
    53.
    54. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCIIDE\IDEChannel\4&2d1fc8e2&0&1]
    55. "Service"="atapi"
    56.
    57. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi]
    58. "ImagePath"="system32\DRIVERS\atapi.sys"
    59.
    60. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
    61. "AutoEjectZipDevice"="IOMEGA ZIP 100 ATAPI 23.D "
    62.
    63. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
    64. "DefaultPioAtapiDevice"="TORiSAN DVD-ROM DRD-N216"
    65.
    66. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
    67. ""="Contrôleurs ATA/ATAPI IDE"
    68.
    69. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001]
    70. "InfSection"="atapi_Inst_primary"
    71.
    72. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002]
    73. "InfSection"="atapi_Inst_secondary"
    74.
    75. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\CriticalDeviceDatabase\primary_ide_channel]
    76. "Service"="atapi"
    77.
    78. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\CriticalDeviceDatabase\secondary_ide_channel]
    79. "Service"="atapi"
    80.
    81. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\PCIIDE\IDEChannel\4&2d1fc8e2&0&0]
    82. "Mfg"="(Contrôleurs ATA/ATAPI IDE standard)"
    83.
    84. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\PCIIDE\IDEChannel\4&2d1fc8e2&0&0]
    85. "Service"="atapi"
    86.
    87. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\PCIIDE\IDEChannel\4&2d1fc8e2&0&0\Control]
    88. "ActiveService"="atapi"
    89.
    90. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\PCIIDE\IDEChannel\4&2d1fc8e2&0&1]
    91. "Mfg"="(Contrôleurs ATA/ATAPI IDE standard)"
    92.
    93. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\PCIIDE\IDEChannel\4&2d1fc8e2&0&1]
    94. "Service"="atapi"
    95.
    96. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\PCIIDE\IDEChannel\4&2d1fc8e2&0&1\Control]
    97. "ActiveService"="atapi"
    98.
    99. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi]
    100. "ImagePath"="system32\DRIVERS\atapi.sys"
    101.
    102. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
    103. "AutoEjectZipDevice"="IOMEGA ZIP 100 ATAPI 23.D "
    104.
    105. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
    106. "DefaultPioAtapiDevice"="TORiSAN DVD-ROM DRD-N216"
    107.
    108. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
    109. ""="Contrôleurs ATA/ATAPI IDE"
    110.
    111. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001]
    112. "InfSection"="atapi_Inst_primary"
    113.
    114. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002]
    115. "InfSection"="atapi_Inst_secondary"
    116.
    117. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\CriticalDeviceDatabase\primary_ide_channel]
    118. "Service"="atapi"
    119.
    120. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\CriticalDeviceDatabase\secondary_ide_channel]
    121. "Service"="atapi"
    122.
    123. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\PCIIDE\IDEChannel\4&2d1fc8e2&0&0]
    124. "Mfg"="(Contrôleurs ATA/ATAPI IDE standard)"
    125.
    126. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\PCIIDE\IDEChannel\4&2d1fc8e2&0&0]
    127. "Service"="atapi"
    128.
    129. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\PCIIDE\IDEChannel\4&2d1fc8e2&0&1]
    130. "Mfg"="(Contrôleurs ATA/ATAPI IDE standard)"
    131.
    132. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\PCIIDE\IDEChannel\4&2d1fc8e2&0&1]
    133. "Service"="atapi"
    134.
    135. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\atapi]
    136. "ImagePath"="system32\DRIVERS\atapi.sys"
    137.
    138. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\atapi\Parameters]
    139. "AutoEjectZipDevice"="IOMEGA ZIP 100 ATAPI 23.D "
    140.
    141. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\atapi\Parameters]
    142. "DefaultPioAtapiDevice"="TORiSAN DVD-ROM DRD-N216"
    143.
    144. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
    145. ""="Contrôleurs ATA/ATAPI IDE"
    146.
    147. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001]
    148. "InfSection"="atapi_Inst_primary"
    149.
    150. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002]
    151. "InfSection"="atapi_Inst_secondary"
    152.
    153. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\primary_ide_channel]
    154. "Service"="atapi"
    155.
    156. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\secondary_ide_channel]
    157. "Service"="atapi"
    158.
    159. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCIIDE\IDEChannel\4&2d1fc8e2&0&0]
    160. "Mfg"="(Contrôleurs ATA/ATAPI IDE standard)"
    161.
    162. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCIIDE\IDEChannel\4&2d1fc8e2&0&0]
    163. "Service"="atapi"
    164.
    165. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCIIDE\IDEChannel\4&2d1fc8e2&0&0\Control]
    166. "ActiveService"="atapi"
    167.
    168. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCIIDE\IDEChannel\4&2d1fc8e2&0&1]
    169. "Mfg"="(Contrôleurs ATA/ATAPI IDE standard)"
    170.
    171. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCIIDE\IDEChannel\4&2d1fc8e2&0&1]
    172. "Service"="atapi"
    173.
    174. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCIIDE\IDEChannel\4&2d1fc8e2&0&1\Control]
    175. "ActiveService"="atapi"
    176.
    177. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi]
    178. "ImagePath"="system32\DRIVERS\atapi.sys"
    179.
    180. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
    181. "AutoEjectZipDevice"="IOMEGA ZIP 100 ATAPI 23.D "
    182.
    183. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
    184. "DefaultPioAtapiDevice"="TORiSAN DVD-ROM DRD-N216"
    185.
    186.
    187.
    188. [HKEY_CLASSES_ROOT\Installer\Components\613B99D5CFD7FCB4793B500086BB4113]
    189. "{1CF26E88-2DE7-4E32-9C87-0DB955A6AAB7},MediaStore\1036"="vUpAVQ@WA$!!!!!MKKSkGimme_OnDemandData<CAGFiles"
    190.
    191. [HKEY_CLASSES_ROOT\Installer\Components\88E62FC17ED223E4C978D09B556AAA7B]
    192. "MediaStore\1036"="vUpAVQ@WA$!!!!!MKKSkCAGFilesIntl_1036>j+zg1.7E)9^_I%Db(a1+"
    193.
    194. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Components\613B99D5CFD7FCB4793B500086BB4113]
    195. "{1CF26E88-2DE7-4E32-9C87-0DB955A6AAB7},MediaStore\1036"="vUpAVQ@WA$!!!!!MKKSkGimme_OnDemandData<CAGFiles"
    196.
    197. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Components\88E62FC17ED223E4C978D09B556AAA7B]
    198. "MediaStore\1036"="vUpAVQ@WA$!!!!!MKKSkCAGFilesIntl_1036>j+zg1.7E)9^_I%Db(a1+"
    199.
    200. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#Centennial_Technologies__Inc.-SR01M-15-11191-D135]
    201. "DeviceGroup"="PCMCIAStorage"
    202.
    203. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#Hitachi_Maxell_Ltd.-ML-1MTB#4-858C]
    204. "DeviceGroup"="PCMCIAStorage"
    205.
    206. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#M-Systems-M-SYS_Flash_Memory_Card-09D6]
    207. "DeviceGroup"="PCMCIAStorage"
    208.
    209. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#M-Systems-M-SYS_Flash_Memory_Card-10C8]
    210. "DeviceGroup"="PCMCIAStorage"
    211.
    212. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#M-Systems-M-SYS_Flash_Memory_Card-1176]
    213. "DeviceGroup"="PCMCIAStorage"
    214.
    215. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#M-Systems-M-SYS_Flash_Memory_Card-26CD]
    216. "DeviceGroup"="PCMCIAStorage"
    217.
    218. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#M-Systems-M-SYS_Flash_Memory_Card-2845]
    219. "DeviceGroup"="PCMCIAStorage"
    220.
    221. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#M-Systems-M-SYS_Flash_Memory_Card-329E]
    222. "DeviceGroup"="PCMCIAStorage"
    223.
    224. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#M-Systems-M-SYS_Flash_Memory_Card-3971]
    225. "DeviceGroup"="PCMCIAStorage"
    226.
    227. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#M-Systems-M-SYS_Flash_Memory_Card-45C2]
    228. "DeviceGroup"="PCMCIAStorage"
    229.
    230. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#M-Systems-M-SYS_Flash_Memory_Card-61F3]
    231. "DeviceGroup"="PCMCIAStorage"
    232.
    233. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#M-Systems-M-SYS_Flash_Memory_Card-6DD4]
    234. "DeviceGroup"="PCMCIAStorage"
    235.
    236. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#M-Systems-M-SYS_Flash_Memory_Card-75FA]
    237. "DeviceGroup"="PCMCIAStorage"
    238.
    239. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#M-Systems-M-SYS_Flash_Memory_Card-85C3]
    240. "DeviceGroup"="PCMCIAStorage"
    241.
    242. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#M-Systems-M-SYS_Flash_Memory_Card-A2E4]
    243. "DeviceGroup"="PCMCIAStorage"
    244.
    245. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#M-Systems-M-SYS_Flash_Memory_Card-A421]
    246. "DeviceGroup"="PCMCIAStorage"
    247.
    248. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#M-Systems-M-SYS_Flash_Memory_Card-ADD5]
    249. "DeviceGroup"="PCMCIAStorage"
    250.
    251. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#M-Systems-M-SYS_Flash_Memory_Card-B76D]
    252. "DeviceGroup"="PCMCIAStorage"
    253.
    254. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#M-Systems-M-SYS_Flash_Memory_Card-C4FD]
    255. "DeviceGroup"="PCMCIAStorage"
    256.
    257. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#M-Systems-M-SYS_Flash_Memory_Card-D0C9]
    258. "DeviceGroup"="PCMCIAStorage"
    259.
    260. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#M-Systems-M-SYS_Flash_Memory_Card-ECFE]
    261. "DeviceGroup"="PCMCIAStorage"
    262.
    263. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#M-Systems-M-SYS_Flash_Memory_Card-F29F]
    264. "DeviceGroup"="PCMCIAStorage"
    265.
    266. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\PCMCIA#SEIKO_EPSON-WWB101EN20-357A]
    267. "DeviceGroup"="PCMCIAStorage"
    268.
    269. =========================
    270.
    271. Fin à: 21:09:27 le 25/03/2010 ( E.O.F )
    25 Mars 2010 21:57:29

    re,


    erreur de ma part pour SEAF ! ...


    faut que tu recommences cette manipe en faisant ces réglages :



    ! Ferme toutes applications en cours !

  • Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
  • Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

    atapi,iastor


  • Au niveau des "options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

  • Au niveau des " options du registre " :

    > tu coches rien !



  • Clique sur " Lancer la recherche " et laisse travailler l'outil ...

    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    --> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/



    puis fait le reste de la manipe que je t'ai donné précédemment ....
    25 Mars 2010 22:59:06

    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 22:54:45 le 25/03/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. atapi
    8. iastor
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Affichage des ADS
    12. (!) --- Informations supplémentaires
    13.
    14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    15.
    16. "c:\WINDOWS\system32\drivers\atapi.sys" [ ----A---- | 96512 ]
    17. TC: 14/04/2008,13:00:00 | TM: 27/09/2008,02:58:26 | DA: 21/02/2010,16:17:50
    18. MD5: 9f3a2f5aa6875c72bf062c712cfa2674
    19.
    20.
    21. CompagnyName: Microsoft Corporation
    22. ProductName: Microsoft® Windows® Operating System
    23. InternalName: atapi.sys
    24. OriginalFilename: atapi.sys
    25. LegalCopyright: © Microsoft Corporation. All rights reserved.
    26. ProductVersion: 5.1.2600.5512
    27. FileVersion: 5.1.2600.5512 (xpsp.080413-2108)
    28.
    29. =========================
    30.
    31. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    32.
    33. Aucun dossier trouvé
    34.
    35. =========================
    36.
    37. Fin à: 22:56:14 le 25/03/2010 ( E.O.F )
    26 Mars 2010 19:42:46

    désolé pour le retard mais le virus m'enpéche de faire toute action d que j y arrive je vous envois le prochain rapport
    26 Mars 2010 21:35:12

    hello,


    Citation :
    désolé pour le retard mais le virus m'enpéche de faire toute action d que j y arrive je vous envois le prochain rapport



    si tu peux préciser un peu plus ...


    quels actions il te boque exactement ....
    27 Mars 2010 01:06:41

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-03-27 00:50:59
    Windows 5.1.2600 Service Pack 3
    Running: dztXUL2DqP_gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kfgiqpoc.sys


    ---- System - GMER 1.0.15 ----

    SSDT BA7C425E ZwCreateKey
    SSDT BA7C4254 ZwCreateThread
    SSDT BA7C4263 ZwDeleteKey
    SSDT BA7C426D ZwDeleteValueKey
    SSDT BA7C4272 ZwLoadKey
    SSDT BA7C4240 ZwOpenProcess
    SSDT BA7C4245 ZwOpenThread
    SSDT BA7C427C ZwReplaceKey
    SSDT BA7C4277 ZwRestoreKey
    SSDT BA7C4268 ZwSetValueKey
    SSDT BA7C424F ZwTerminateProcess

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SOFTWARE\Classes\CLSID\{B7C188CC-C656-22D1-E21234AD513F53A3}\{781F7726-F470-BDBE-E3632254F9ABE08C}\{D5A0EB3A-C033-B7E9-DCA15AB75FD5AB8C}
    Reg HKLM\SOFTWARE\Classes\CLSID\{B7C188CC-C656-22D1-E21234AD513F53A3}\{781F7726-F470-BDBE-E3632254F9ABE08C}\{D5A0EB3A-C033-B7E9-DCA15AB75FD5AB8C}@N3ON3SCQTOHKQM23SBHY163HKH1 0x01 0x00 0x01 0x00 ...
    Reg HKLM\SOFTWARE\Classes\CLSID\{EC60A522-920C-52E9-898A41C82F89CB84}\{735C0629-1D81-42E2-E1D6A541CCD3DFCD}\{29AB0373-A17F-9B90-31C1A0C3BE2157F2}
    Reg HKLM\SOFTWARE\Classes\CLSID\{EC60A522-920C-52E9-898A41C82F89CB84}\{735C0629-1D81-42E2-E1D6A541CCD3DFCD}\{29AB0373-A17F-9B90-31C1A0C3BE2157F2}@N3ON3SCQTOHKQM23SBHY163HKH1 0x01 0x00 0x01 0x00 ...

    ---- EOF - GMER 1.0.15 ----
    27 Mars 2010 01:26:41

    ZHPFix v1.12.3080 by Nicolas Coolman - Rapport de suppression du 27/03/2010 01:22:43
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\av.exe => Fichier absent
    C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe => Fichier absent

    Module mémoire :
    (Néant)

    Clé du Registre :
    O20 - Winlogon Notify: 2c664ef8849 . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\browseui32.dll => Clé absente

    Valeur du Registre :
    O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe => Valeur absente
    O4 - HKCU\..\RunOnce: [Iminent.Notifier Install] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NotifierSetup.exe" /s => Valeur absente

    Elément de données du Registre :
    O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\System32\browseui32.dll => Donnée supprimée avec succès
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\av.exe (.not file.) => Donnée supprimée avec succès
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\av.exe (.not file.) => Donnée supprimée avec succès

    Dossier :
    C:\Program Files\Iminen => Dossier absent
    C:\System Volume Data => Dossier absent
    C:\Documents and Settings\All Users\Application Data\34232 => Dossier absent

    Fichier :
    c:\program files\iminent\searchtheweb\iminent.notifier.exe => Fichier absent
    c:\docume~1\admini~1\locals~1\temp\notifiersetup.exe => Fichier absent
    c:\windows\system32\browseui32.dll => Fichier absent
    c:\windows\system32\17d19d61 => Fichier absent
    c:\windows\system32\7ce649ff => Fichier absent
    c:\windows\system32\17.tmp => Fichier absent

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 2
    Module mémoire : 0
    Clé du Registre : 1
    Valeur du Registre : 2
    Elément de données du Registre : 3
    Dossier : 3
    Fichier : 6
    Logiciel : 0
    Autre : 0


    End of the scan
    27 Mars 2010 01:46:29

    Rapport de ZHPDiag v1.25.1336 par Nicolas Coolman
    Run by Administrateur at 27/03/2010 01:29:10
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...

    ---\\ Web Browser
    MSIE: Internet Explorer v7.0.5730.13
    MFIE: Mozilla Firefox (3.0.3)

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2039 MB (68% free)
    System drive C: has 136 GB (92%) free of 146 GB

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 136 Go of 146 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 86 Go of 86 Go)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoActiveDesktopChanges: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK


    ---\\ Processus lancés
    [MD5.15D0C090E4223C68CC2DAF471584F4A8] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
    [MD5.AC3197063BF23C53D5DCBA0D575FD2E9] - (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    [MD5.CC632EB3A7D106464E933E7D53883550] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
    [MD5.4F0BED169FAB31EA094A649B0473B5C6] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
    [MD5.8B0DE4B972DB725FB9D591E69CD236FB] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
    [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    [MD5.46C92F0351DF5A4F74C9D37CD43F741D] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    [MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    [MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
    [MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe
    [MD5.73686FE0B2E0469F89FD2075BE724704] - (.Apple Computer, Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    [MD5.54CB50058851D95E56EC70D09F70857F] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe
    [MD5.D358E077A0A05D9B12DA22D137EE8464] - (.Microsoft Corp. - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe


    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.20861 (vista_ldr.080618-1506)) -- C:\WINDOWS\system32\ieframe.dll


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corp. - Microsoft Search Helper Extention.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} . (.IniCom Networks, Inc. - Pas de description.) -- C:\PROGRA~1\FlashFXP\IEFlash.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} . (.SYSTRAN - Pas de description.) -- C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll


    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - Global Startup: LimeWire On Startup.lnk . (.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe


    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
    O8 - Extra context menu item: Open and Translate in Word . (.ScanSoft, Inc. - PDF Converter Internet Explorer AddIn.) -- C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll
    O8 - Extra context menu item: Personnaliser - (.not file.) - C:\Program Files\PROMT98\promtie4\options.htm
    O8 - Extra context menu item: Rechercher sur Internet - (.not file.) - C:\Program Files\PROMT98\promtie4\search.htm
    O8 - Extra context menu item: Traduire - (.not file.) - C:\Program Files\PROMT98\promtie4\translat.htm
    O8 - Extra context menu item: Traduire dans WebView - (.not file.) - C:\Program Files\PROMT98\promtie4\webview.htm
    O8 - Extra context menu item: Traduire la page - (.not file.) - C:\Program Files\PROMT98\promtie4\page.htm


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Computer, Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notifications.) -- C:\WINDOWS\System32\WgaLogon.dll


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Mozilla Firefox - >{D10A0BD6-DEAB-423e-8A6B-373B4BDB3C7B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\firefox.inf
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_07\bin\regutils.dll
    O40 - ASIC: Adobe Shockwave Director 11.0 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Adobe\Director\SwDir.dll
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} . (.Pas de propriétaire - Pas de description.) -- rundll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\ie.inf,IE7Stub
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
    O41 - Driver: Pilote de CD-ROM (Cdrom) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.)
    O42 - Logiciel: Adobe Anchor Service CS3 - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Asset Services CS3 - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Bridge CS4 - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Bridge Start Meeting - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe CMaps - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Color - Photoshop Specific - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Color Common Settings - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Color EU Extra Settings - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Color JA Extra Settings - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Color NA Recommended Settings - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Default Language CS3 - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Device Central CS3 - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe ExtendScript Toolkit 2 - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems, Inc..)
    O42 - Logiciel: Adobe Fonts All - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Help Viewer CS3 - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Linguistics CS3 - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe PDF Library Files - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Photoshop CS4 - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Reader 9 - Français - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems Inc..)
    O42 - Logiciel: Adobe Type Support - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Update Manager CS3 - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe Version Cue CS3 Client - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe WinSoft Linguistics Plugin - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Adobe XMP Panels CS3 - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.)
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.)
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.)
    O42 - Logiciel: CPU-Z - (.Pas de propriétaire.)
    O42 - Logiciel: ClearType Tuning - (.Pas de propriétaire.)
    O42 - Logiciel: Combined Community Codec Pack 2008-09-21 16:18 - (.CCCP Project.)
    O42 - Logiciel: Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: CurrPorts - (.Pas de propriétaire.)
    O42 - Logiciel: Driver Genius Professional Edition - (.Driver-Soft Inc..)
    O42 - Logiciel: FlashFXP v3 - (.IniCom Networks, Inc..)
    O42 - Logiciel: GPU-Z - (.Pas de propriétaire.)
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.)
    O42 - Logiciel: GoRC - (.Pas de propriétaire.)
    O42 - Logiciel: HD Tune - (.Pas de propriétaire.)
    O42 - Logiciel: HWMonitor - (.Pas de propriétaire.)
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.)
    O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.)
    O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..)
    O42 - Logiciel: JkDefrag - (.Pas de propriétaire.)
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.)
    O42 - Logiciel: LimeWire 5.4.8 - (.Lime Wire, LLC.)
    O42 - Logiciel: MSVCRT - (.Microsoft.)
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
    O42 - Logiciel: MemTest - (.Pas de propriétaire.)
    O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Enterprise 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Groove MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.)
    O42 - Logiciel: Mozilla Firefox (3.0.3) - (.Mozilla.)
    O42 - Logiciel: Nero 8 Lite 8.3.6.0 - (.Updatepack.nl.)
    O42 - Logiciel: Nero Info Tool - (.Pas de propriétaire.)
    O42 - Logiciel: Open Command Prompt Shell Extension - (.Kai Liu.)
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.)
    O42 - Logiciel: PDF Settings - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Photoshop Camera Raw - (.Adobe Systems Incorporated.)
    O42 - Logiciel: Pserv - (.Pas de propriétaire.)
    O42 - Logiciel: QT Lite 2.7.0 - (.Pas de propriétaire.)
    O42 - Logiciel: Quicksys RegDefrag - (.Pas de propriétaire.)
    O42 - Logiciel: RegScanner - (.Pas de propriétaire.)
    O42 - Logiciel: SYSTRAN Premium 5.0 - (.SYSTRAN Software Inc..)
    O42 - Logiciel: SearchTheWeb - (.Iminent.)
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951596) - (.Microsoft.)
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB951546) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office OneNote 2007 (KB950130) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB950114) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB950113) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB951808) - (.Microsoft.)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326) - (.Microsoft.)
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.)
    O42 - Logiciel: Skype™ 4.2 - (.Skype Technologies S.A..)
    O42 - Logiciel: SoundMAX - (.Analog Devices.)
    O42 - Logiciel: Sysinternals Suite - (.Pas de propriétaire.)
    O42 - Logiciel: Tweak UI - (.Pas de propriétaire.)
    O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB952142) - (.Microsoft.)
    O42 - Logiciel: Update for Office 2007 (KB946691) - (.Microsoft.)
    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb956080) - (.Microsoft.)
    O42 - Logiciel: Utilitaires Gnu Unix - (.GnuWin32.)
    O42 - Logiciel: Windows Installer CleanUp - (.Pas de propriétaire.)
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.)
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.)


    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Analog Devices
    O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
    O43 - CFD:Common File Directory ----D- C:\Program Files\BearShare Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
    O43 - CFD:Common File Directory ----D- C:\Program Files\Combined Community Codec Pack
    O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\Driver-Soft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\FlashFXP
    O43 - CFD:Common File Directory ----D- C:\Program Files\Iminent
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\PROMT98
    O43 - CFD:Common File Directory ----D- C:\Program Files\QT Lite
    O43 - CFD:Common File Directory ----D- C:\Program Files\SEAF
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory R---D- C:\Program Files\Skype
    O43 - CFD:Common File Directory ----D- C:\Program Files\SYSTRAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Utilitaires
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Macrovision Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nero
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Skype
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.1850B07BA2C1E7B056A2AECD97917521] - 27/03/2010 - 01:22:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-27-03-2010-01-22-43.txt
    O44 - LFC:[MD5.5006164704D4B17F1048B8DF5B38C9EE] - 27/03/2010 - 01:14:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-27-03-2010-01-14-04.txt
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/03/2010 - 01:02:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log
    O44 - LFC:[MD5.00000000000000000000000000000000] - 27/03/2010 - 01:02:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log
    O44 - LFC:[MD5.00000000000000000000000000000000] - 27/03/2010 - 01:02:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log
    O44 - LFC:[MD5.00000000000000000000000000000000] - 27/03/2010 - 01:02:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 27/03/2010 - 01:01:11 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat
    O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 27/03/2010 - 00:59:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini
    O44 - LFC:[MD5.2A44570770236D602FF1C0B51B61FBA1] - 27/03/2010 - 00:59:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini
    O44 - LFC:[MD5.775E188DD15C9AC9E735A556FB95578E] - 27/03/2010 - 00:59:43 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini
    O44 - LFC:[MD5.4E00F29156FB803D845687BE5BB19532] - 27/03/2010 - 00:40:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\JkDefragScreenSaver.log
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/03/2010 - 00:29:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\changelog_MassStorage.txt
    O44 - LFC:[MD5.55FD2E61524A48B7EE551A4F93AD0C24] - 26/03/2010 - 22:06:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI
    O44 - LFC:[MD5.5FA2A990B1B92EDEF8470106DAEBF0E2] - 26/03/2010 - 22:06:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat
    O44 - LFC:[MD5.CBA12FA8888308A00A32F31DB60E10DC] - 26/03/2010 - 22:06:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat
    O44 - LFC:[MD5.9FD0B01918BAD8395CE25F34A132F93C] - 26/03/2010 - 22:06:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat
    O44 - LFC:[MD5.B799B161554162987EF1FC253B6FBF4D] - 26/03/2010 - 22:06:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat
    O44 - LFC:[MD5.2DEDF70B32F821C6EF63DFF8CEAF8E38] - 26/03/2010 - 21:38:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt
    O44 - LFC:[MD5.401B17D9D1281E46EB92534AC7436F46] - 26/03/2010 - 19:33:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\744902392
    O44 - LFC:[MD5.F7C23CD5D2EA3C77C68405111B8616C6] - 25/03/2010 - 21:32:08 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\unrar.exe
    O44 - LFC:[MD5.916EA221EDBA5BD91F1764758B2A2793] - 25/03/2010 - 21:31:57 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\B.tmp
    O44 - LFC:[MD5.3C61B7C7DC108D8BA4E3FC8A31F3C0E3] - 25/03/2010 - 16:35:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl
    O44 - LFC:[MD5.7EE7ECB4B9F74B55AE282D3AB23C4C7F] - 23/03/2010 - 20:10:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Afficher le lecteur A (redémarrage requis).lnk
    O44 - LFC:[MD5.C5D3A21F61784A5E6D5F7828C8DBDB41] - 23/03/2010 - 19:44:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log
    O44 - LFC:[MD5.A669A006650C10C89F3D179368BED71F] - 19/03/2010 - 22:45:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log
    O44 - LFC:[MD5.8678B0C703BDC571EA59EBB9A6B82356] - 19/03/2010 - 22:45:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log
    O44 - LFC:[MD5.B6DDFA41B124D9059821D848C3837268] - 19/03/2010 - 22:45:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log
    O44 - LFC:[MD5.68BB95C68B8751C0FEAAAA54245797A4] - 19/03/2010 - 22:45:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log
    O44 - LFC:[MD5.6964B70386915D621D943ADF1837212A] - 19/03/2010 - 22:45:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log
    O44 - LFC:[MD5.11F2252929F5F81F7942C28A942F0915] - 19/03/2010 - 22:45:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log
    O44 - LFC:[MD5.D4A8960D5FF3ABEC8C58B77DB104FDB2] - 19/03/2010 - 22:45:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log
    O44 - LFC:[MD5.6BE04005E5A907EA7ACE60B67B43DDA5] - 19/03/2010 - 22:45:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log
    O44 - LFC:[MD5.B791E2BCEFF9F6501F2F646A776FCAA3] - 19/03/2010 - 22:45:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log
    O44 - LFC:[MD5.18A8BE64A483011B8DA7A397EF0029C6] - 19/03/2010 - 22:45:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log
    O44 - LFC:[MD5.D424CE97ABBFFDF999427091204678B7] - 19/03/2010 - 22:45:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log
    O44 - LFC:[MD5.F6EFEF25E765B26F1530CF1892018319] - 19/03/2010 - 22:44:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log
    O44 - LFC:[MD5.0FE9753640E50C39C0DFBF16430ACB48] - 19/03/2010 - 22:44:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log
    O44 - LFC:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 19/03/2010 - 22:02:08 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    O44 - LFC:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 19/03/2010 - 22:02:06 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys
    O44 - LFC:[MD5.6586272DDBB0B4C90FF77EC2633F4E4B] - 19/03/2010 - 19:10:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\nsw.log
    O44 - LFC:[MD5.9E119B74305F7B04844C0023E841A76D] - 19/03/2010 - 01:47:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\EventSystem.log
    O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 17/03/2010 - 11:47:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini
    O44 - LFC:[MD5.6558CBD02BF9206346815E52158C1094] - 16/03/2010 - 22:40:19 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ezsidmv.dat
    O44 - LFC:[MD5.5989A19BA3D161CA483202A823CA22D3] - 15/03/2010 - 23:27:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK
    O44 - LFC:[MD5.E21E0AD45F40938A57B8412BF0ECBC4F] - 15/03/2010 - 23:03:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\IE4 Error Log.txt
    O44 - LFC:[MD5.C8075773A5EDDB422B84B5E83D9CD333] - 09/03/2010 - 23:17:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log
    O44 - LFC:[MD5.A072BF8A2614F171CAA46C741ADFE5D3] - 01/03/2010 - 16:01:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log
    O44 - LFC:[MD5.524404D06EFDE38FD5008502DDE6A9EF] - 01/03/2010 - 15:59:19 ---A- . (.Clever Components - Clever Internet ActiveX Suite.) -- C:\WINDOWS\System32\clinetsuitex6.ocx
    O44 - LFC:[MD5.7BF3AF3F9FA520D7BDE37F6900E676BB] - 01/03/2010 - 15:59:19 ---A- . (.Xceed Software Inc (450) 442-2626 - Xceed Zip Compression Library.) -- C:\WINDOWS\System32\XceedZip.dll
    O44 - LFC:[MD5.654DFEA96BC82B4ACDA4F37E5E4A3BBF] - 01/03/2010 - 10:26:05 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
    O44 - LFC:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 01/03/2010 - 10:26:05 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\System32\drivers\avgntflt.sys
    O44 - LFC:[MD5.5ACEA1331BD4D9DAD232A23CFD7616BF] - 01/03/2010 - 10:01:21 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
    O44 - LFC:[MD5.5B44C214F9CD9F590BE9125347610380] - 01/03/2010 - 10:01:21 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\System32\drivers\avgntdd.sys
    O44 - LFC:[MD5.452E382340BB0C5E694ED9D3625356D0] - 01/03/2010 - 10:01:21 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\System32\drivers\avipbb.sys
    O44 - LFC:[MD5.1A246B98634452380020B4D7280DD3A2] - 01/03/2010 - 09:55:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT


    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \Drivers32\"vidc.ffds"="C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll"="ffdshow Video Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)


    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "NoInternetOpenWith"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "DisableTaskMgr"=0
    O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskMgr"=0


    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "LinkResolveIgnoreLinkInfo"=1
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDesktopCleanupWizard"=1
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoInstrumentation"=1
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoLowDiskSpaceChecks"=1
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRecentDocsHistory"=1
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRecentDocsMenu"=1
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoResolveSearch"=1
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoResolveTrack"=1
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMBalloonTip"=1
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMConfigurePrograms"=1
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStartBanner"=1
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStartMenuMFUprogramsList"=1
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStrCmpLogical"=0
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoWelcomeScreen"=1
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMHelp"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "CDRAutoRun"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "HideRunAsVerb"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktop"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDesktopCleanupWizard"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoInstrumentation"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoNetConnectDisconnect"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoRecentDocsHistory"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoRemoteRecursiveEvents"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoResolveTrack"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoSetActiveDesktop"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoStartMenuMFUprogramsList"=1


    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.DFC0162928BFA584B5E5C0CC4A07DFD1] - 24/04/2008 - 14:28:08 ---A- . (.Analog Devices, Inc. - High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys
    O58 - SDL:[MD5.FFF87A9B1AB36EE4B7BEC98A4CB01B79] - 13/07/2007 - 10:26:12 ---A- . (.Andrea Electronics Corporation - Audio Noise Filtering Driver (32-bit).) -- C:\WINDOWS\system32\drivers\aeaudio.sys
    O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 12:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys
    O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 01/03/2010 - 10:26:05 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys
    O58 - SDL:[MD5.5ACEA1331BD4D9DAD232A23CFD7616BF] - 13/02/2009 - 12:29:11 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys
    O58 - SDL:[MD5.452E382340BB0C5E694ED9D3625356D0] - 30/03/2009 - 10:33:07 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys
    O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 27/09/2008 - 11:31:20 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
    O58 - SDL:[MD5.4D4D97671C63C3AF869B3518E6054204] - 19/09/2005 - 09:24:10 ---A- . (.Hewlett-Packard Development Company, L.P. - HP Tablet PC Key Button HID Driver.) -- C:\WINDOWS\system32\drivers\CPQBttn.sys
    O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 27/09/2008 - 11:31:20 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
    O58 - SDL:[MD5.12774E08AE0B9B418E55E7338AD8B0DC] - 06/02/2008 - 17:39:32 ---A- . (.Intel Corporation - Intel(R) PRO/1000 Adapter NDIS 5.2 deserialized driver.) -- C:\WINDOWS\system32\drivers\e1e5132.sys
    O58 - SDL:[MD5.B5CB3084046146FD2587D8C9B219FEB4] - 19/09/2005 - 09:23:52 ---A- . (.Hewlett-Packard Development Company, L.P. - QLB PS/2 Keyboard filter driver.) -- C:\WINDOWS\system32\drivers\eabfiltr.sys
    O58 - SDL:[MD5.231F4547AE1E4B3E60ECA66C3A96D218] - 19/09/2005 - 09:24:20 ---A- . (.Hewlett-Packard Development Company, L.P. - QLB USB Keyboard filter driver.) -- C:\WINDOWS\system32\drivers\eabusb.sys
    O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 14/04/2008 - 13:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\drivers\hdaudbus.sys
    O58 - SDL:[MD5.0F68E2EC713F132FFB19E45415B09679] - 19/12/2007 - 10:32:12 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\igxpmp32.sys
    O58 - SDL:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
    O58 - SDL:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    O58 - SDL:[MD5.D57258165ABA8162DE8E29D71487FC4B] - 13/03/2008 - 02:25:36 ---A- . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- C:\WINDOWS\system32\drivers\NETw4x32.sys
    O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 27/09/2008 - 11:31:20 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
    O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 14/04/2008 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
    O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 27/09/2008 - 11:31:20 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
    O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 27/09/2008 - 11:31:20 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
    O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 14/04/2008 - 13:00:00 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
    O58 - SDL:[MD5.654DFEA96BC82B4ACDA4F37E5E4A3BBF] - 01/03/2010 - 10:26:05 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys
    O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 27/09/2008 - 11:31:20 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
    O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 27/09/2008 - 11:31:20 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
    O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
    O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
    O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
    O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
    O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
    O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
    O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
    O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
    O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 14/04/2008 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys


    ---\\ Liste des outils de nettoyage (LATC) (O63)
    O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
    O63 - Logiciel: SEAF By C_XX - (.C_XX.)
    O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
    O63 - Logiciel: RSIT - (random/random)


    ---\\ Liste des services Legacy (LALS) (O64)
    O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard (AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE
    O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB
    O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) .(.Apple Computer, Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
    O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
    O64 - Services: CurCS - (.not file.) - fdrqkcu (fdrqkcu) .(.Pas de propriétaire - Pas de description.) - LEGACY_FDRQKCU
    O64 - Services: CurCS - (.not file.) - kfgiqpoc (kfgiqpoc) .(.Pas de propriétaire - Pas de description.) - LEGACY_KFGIQPOC
    O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
    O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
    O64 - Services: CurCS - (.not file.) - Nups (Nups) .(.Pas de propriétaire - Pas de description.) - LEGACY_NUPS
    O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
    O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
    O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE


    ---\\ Liste des fichiers non signés (LUF) (O65)
    O65 - LUF:27/09/2008 (.Pas de propriétaire - Module CompatUI.) (1, 0, 0, 1) - c:\windows\system32\compatUI.dll
    O65 - LUF:22/09/2008 (.Pas de propriétaire - .) (0.0.1.0) - c:\windows\system32\SwtLoad.exe


    ---\\ File Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
    O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] (.Not Key.)
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


    ---\\ Start Menu Internet (SMI) (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe



    End of the scan (588 lines in 02mn 11s)
    27 Mars 2010 02:00:58

    il voulai pas ce déposer sur cijoint
    27 Mars 2010 09:14:24

    Hello,


    pour ci joint , il faut nommer les rapport diféremment pour pouvoir les uplaoder ( ZHPDiag1 , ZHPDiag2 etc ... )



    l'infection s'accroche et évolue ...



    fait ce qui suit dans l'ordre :



    1- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    =========================


    2- je vois que tu as Malwarebytes , utilise le ainsi :


    mets le à jour ! ( onglet "mise à jour" ).


    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ============================

    3- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
    Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .


    > Poste le rapport Combofix pour analyse et attends la suite ...


    27 Mars 2010 15:31:25

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3921
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    27/03/2010 15:21:34
    mbam-log-2010-03-27 (15-21-34).txt

    Type de recherche: Examen rapide
    Eléments examinés: 111385
    Temps écoulé: 3 minute(s), 4 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Nups (Backdoor.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_NUPS (Backdoor.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Administrateur\Local Settings\Application Data\av.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\B.tmp (Worm.P2P) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\mu1983648930v4 (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\wu1983648930v0 (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\wu1983648930v1 (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\wu1983648930v2 (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SysWoW32\wu1983648930v3 (Worm.Archive) -> Quarantined and deleted successfully.
    27 Mars 2010 15:54:46

    ComboFix 10-03-26.02 - Administrateur 27/03/2010 15:42:48.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1420 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\ADMINI~1\LOCALS~1\Temp\jna38704.tmp
    c:\documents and settings\Administrateur\Application Data\02000000fc2d5771849C.manifest
    c:\documents and settings\Administrateur\Application Data\02000000fc2d5771849O.manifest
    c:\documents and settings\Administrateur\Application Data\02000000fc2d5771849P.manifest
    c:\documents and settings\Administrateur\Application Data\02000000fc2d5771849S.manifest
    c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{2966ce34-ae9c-4ba3-ae01-079cfbdaa1ad}
    c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{2966ce34-ae9c-4ba3-ae01-079cfbdaa1ad}\chrome.manifest
    c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{2966ce34-ae9c-4ba3-ae01-079cfbdaa1ad}\chrome\xulcache.jar
    c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{2966ce34-ae9c-4ba3-ae01-079cfbdaa1ad}\defaults\preferences\xulcache.js
    c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{2966ce34-ae9c-4ba3-ae01-079cfbdaa1ad}\install.rdf
    c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{2fcc89e8-a2a1-402d-ab48-f56aaa3dbc25}
    c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{2fcc89e8-a2a1-402d-ab48-f56aaa3dbc25}\chrome.manifest
    c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{2fcc89e8-a2a1-402d-ab48-f56aaa3dbc25}\chrome\xulcache.jar
    c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{2fcc89e8-a2a1-402d-ab48-f56aaa3dbc25}\defaults\preferences\xulcache.js
    c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{2fcc89e8-a2a1-402d-ab48-f56aaa3dbc25}\install.rdf
    c:\documents and settings\Administrateur\Local Settings\Temp\jna38704.tmp
    c:\documents and settings\All Users.\documents\settings
    c:\documents and settings\All Users\Favoris\_favdata.dat
    c:\recycler\S-1-5-21-0715647464-3347592889-967557207-6157
    c:\recycler\S-1-5-21-0965480733-5939264820-761635407-3392
    c:\recycler\S-1-5-21-1634980886-4311869309-254697608-1783
    c:\recycler\S-1-5-21-1672273078-3996415371-183761180-8214
    c:\recycler\S-1-5-21-1822258694-4050512914-044752563-9610
    c:\recycler\S-1-5-21-3124762951-4525630142-298304553-2313
    c:\recycler\S-1-5-21-3400496620-2274140720-538432046-4493
    c:\recycler\S-1-5-21-3576735684-5787312011-155733867-4228
    c:\recycler\S-1-5-21-3718480958-1153006621-983055948-4589
    c:\recycler\S-1-5-21-4012767711-7753370732-636426998-3953
    c:\recycler\S-1-5-21-4296539562-3046740450-097800512-9043
    c:\recycler\S-1-5-21-4348859419-0506320915-117506833-1582
    c:\recycler\S-1-5-21-4425273439-8157297067-562571265-3998
    c:\recycler\S-1-5-21-4544765598-9901312995-970454761-6642
    c:\recycler\S-1-5-21-4932076947-0247020846-400230457-3754
    c:\recycler\S-1-5-21-6651233051-1504144748-390061152-5581
    c:\recycler\S-1-5-21-6992032843-4945551262-796479575-3052
    c:\recycler\S-1-5-21-7937614343-3131254127-751314409-4147
    c:\recycler\S-1-5-21-8068292879-9723935760-727075907-3205
    c:\recycler\S-1-5-21-8432739020-7442823489-549029472-7191
    c:\recycler\S-1-5-21-8909411627-2641507429-663735701-0083
    c:\windows\system32\508832159
    c:\windows\system32\unrar.exe

    c:\windows\system32\drivers\cdrom.sys . . . manque!!

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-27 au 2010-03-27 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-27 02:16 . 2010-03-27 02:16 -------- d-----w- c:\windows\PaltalkScene
    2010-03-27 02:12 . 2010-03-27 02:15 -------- d-----w- c:\program files\Veoh Networks
    2010-03-27 02:06 . 2010-03-27 02:06 -------- d-----w- c:\program files\Conduit
    2010-03-27 02:06 . 2010-03-27 02:06 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Conduit
    2010-03-27 02:06 . 2010-03-27 02:07 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Softonic_France
    2010-03-27 02:06 . 2010-03-27 02:06 -------- d-----w- c:\program files\Softonic_France
    2010-03-27 02:06 . 2010-03-16 17:11 52224 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\FFExternalAlert.dll
    2010-03-27 02:06 . 2010-03-16 17:11 101376 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCore.dll
    2010-03-25 19:51 . 2010-03-27 00:28 -------- d-----w- c:\program files\SEAF
    2010-03-25 17:55 . 2010-03-27 00:29 -------- d-----w- c:\program files\ZHPDiag
    2010-03-19 21:44 . 2010-03-19 21:44 -------- d-----w- c:\windows\system32\msmq
    2010-03-19 21:02 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-03-19 21:02 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-03-19 12:25 . 2010-03-25 16:20 -------- d-----w- c:\program files\trend micro
    2010-03-19 12:25 . 2010-03-25 16:08 -------- d-----w- C:\rsit
    2010-03-16 21:40 . 2010-03-16 21:40 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2010-03-16 21:40 . 2010-03-27 13:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
    2010-03-16 21:40 . 2010-03-16 21:40 -------- d-----w- c:\program files\Fichiers communs\Skype
    2010-03-16 21:40 . 2010-03-16 21:40 -------- d-----r- c:\program files\Skype
    2010-03-16 21:39 . 2010-03-16 21:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2010-03-16 19:57 . 2010-03-16 19:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2010-03-16 19:57 . 2010-03-16 19:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-03-15 22:04 . 2010-03-15 22:04 -------- d-----r- c:\documents and settings\NetworkService\Favoris
    2010-03-15 18:15 . 2009-07-28 22:33 25088 ----a-w- c:\windows\system32\msxml3a.dll
    2010-03-01 15:00 . 2008-09-27 00:58 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
    2010-03-01 15:00 . 2008-09-27 00:58 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
    2010-03-01 14:59 . 2004-06-14 13:56 427864 ----a-w- c:\windows\system32\XceedZip.dll
    2010-03-01 14:59 . 2010-03-01 14:59 -------- d-----w- c:\program files\Driver-Soft
    2010-03-01 09:51 . 2010-03-01 09:51 -------- d-----w- c:\documents and settings\Administrateur\Application Data\SYSTRAN
    2010-03-01 09:50 . 2010-03-01 09:50 -------- d-----w- c:\program files\SYSTRAN
    2010-03-01 09:50 . 2010-03-01 09:50 -------- d-----w- c:\windows\system32\E177E04D548C4006A465EEB92D3DE021
    2010-03-01 09:17 . 2010-03-01 09:17 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
    2010-03-01 09:01 . 2009-03-30 09:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-03-01 09:01 . 2009-02-13 11:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-03-01 09:01 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-03-01 09:01 . 2010-03-01 09:01 -------- d-----w- c:\program files\Avira
    2010-03-01 08:50 . 2010-03-01 08:50 -------- d-----w- c:\program files\Bonjour
    2010-03-01 08:45 . 2010-03-01 08:45 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-27 14:48 . 2010-02-21 16:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
    2010-03-27 14:48 . 2010-02-21 21:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LimeWire
    2010-03-27 14:47 . 2010-02-21 15:05 8224 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-03-27 14:45 . 2008-04-14 12:00 72034 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-27 14:45 . 2008-04-14 12:00 459218 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-01 09:26 . 2010-02-21 16:28 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-03-01 09:01 . 2010-02-21 16:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-02-23 01:09 . 2010-02-23 01:09 -------- d--h--w- c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}
    2010-02-23 01:09 . 2010-02-21 18:41 -------- d-----w- c:\program files\Iminent
    2010-02-22 19:31 . 2010-02-22 19:31 98304 ----a-w- c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\nssdbm3.dll
    2010-02-22 17:56 . 2010-02-21 21:57 -------- d-----w- c:\program files\BearShare Applications
    2010-02-22 12:12 . 2010-02-23 01:09 2348696 ----a-w- c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\NotifierSetup.exe
    2010-02-22 12:09 . 2010-02-23 01:08 528896 ----a-w- c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\offline\A5E06B3C\21A18D0C\Iminent.Notifier.exe
    2010-02-22 12:07 . 2010-02-23 01:08 44280 ----a-w- c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\offline\1B39965F\21A18D0C\Iminent.BHO.NavigationError.dll
    2010-02-21 22:43 . 2010-02-21 22:35 -------- d-----w- c:\program files\PROMT98
    2010-02-21 21:38 . 2010-02-21 14:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Media Player Classic
    2010-02-21 20:46 . 2010-02-21 14:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-02-21 16:31 . 2010-02-21 16:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Nero
    2010-02-21 15:11 . 2010-02-21 15:07 -------- d-----w- c:\program files\Windows Live
    2010-02-21 15:09 . 2010-02-21 15:09 -------- d-----w- c:\program files\Microsoft Sync Framework
    2010-02-21 15:08 . 2010-02-21 15:08 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2010-02-21 15:07 . 2010-02-21 15:07 -------- d-----w- c:\program files\Microsoft
    2010-02-21 15:07 . 2010-02-21 15:07 -------- d-----w- c:\program files\Windows Live SkyDrive
    2010-02-21 15:05 . 2010-02-21 15:05 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2010-02-21 15:03 . 2010-02-21 15:03 -------- d-----w- c:\program files\Intel
    2010-02-21 14:59 . 2010-02-21 14:58 -------- d-----w- c:\program files\Analog Devices
    2010-02-21 14:58 . 2010-02-21 14:58 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-02-21 14:58 . 2010-02-21 14:58 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2010-02-21 14:55 . 2010-02-21 14:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-02-21 14:55 . 2010-02-21 14:55 -------- d-----w- c:\program files\QT Lite
    2010-02-21 14:54 . 2010-02-21 14:54 -------- d-----w- c:\program files\Combined Community Codec Pack
    2010-02-21 14:53 . 2010-02-21 14:53 -------- d-----w- c:\program files\FlashFXP
    2010-02-21 14:53 . 2010-02-21 14:53 -------- d-----w- c:\documents and settings\All Users\Application Data\FlashFXP
    2010-02-21 14:53 . 2010-02-21 14:53 -------- d-----w- c:\program files\Nero
    2010-02-21 14:53 . 2010-02-21 14:53 -------- d-----w- c:\program files\Fichiers communs\Nero
    2010-02-21 14:53 . 2010-02-21 14:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
    2010-02-21 14:52 . 2010-02-21 14:52 -------- d-----w- c:\program files\MSECache
    2010-02-21 14:52 . 2010-02-21 14:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-02-21 14:41 . 2010-02-21 14:41 -------- d-----w- c:\program files\Microsoft Works
    2010-02-21 14:31 . 2010-02-21 14:30 -------- d-----w- c:\program files\Java
    2010-02-21 14:30 . 2010-02-21 14:30 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-02-21 14:25 . 2010-02-21 14:25 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2010-02-21 14:24 . 2010-02-21 14:24 -------- d-----w- c:\program files\Services en ligne
    2010-02-21 14:24 . 2010-02-21 14:24 -------- d-----w- c:\program files\Windows Media Connect 2
    2010-02-21 14:22 . 2010-02-21 14:22 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2010-02-21 14:22 . 2010-02-21 14:21 -------- d-----w- c:\program files\Utilitaires
    2010-02-21 14:21 . 2010-02-21 14:21 -------- d-----w- c:\program files\Microsoft Silverlight
    .

    ------- Sigcheck -------

    [-] 2008-09-27 . 4BB6301D634C857A5089E8B24C5555E4 . 593408 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

    [-] 2008-09-27 . AAC42FD16A1976DE9A0773E740597644 . 693248 . . [5.82] . . c:\windows\system32\comctl32.dll

    [-] 2008-09-27 . B6BC3773B01BF85B880F56C198EEA90B . 3774464 . . [7.00.6000.20861] . . c:\windows\system32\mshtml.dll

    [-] 2008-09-27 . 928F1D57DD79B2EDDE517B2FFEB570C9 . 2287104 . . [5.1.2600.5586] . . c:\windows\system32\ntoskrnl.exe

    [-] 2008-09-27 . EF31A8266AF7996746392E4F45502536 . 517632 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

    [-] 2008-09-27 . 90B16FF3ACEC94B95BA95AA686442A47 . 879616 . . [7.00.6000.20861] . . c:\windows\system32\wininet.dll

    [-] 2008-09-27 . BFBBBFE0913E6C9706F97598A6588B8F . 1573888 . . [6.00.2900.5634] . . c:\windows\explorer.exe

    [-] 2008-09-27 . B3D95BCB6D0B033BEBFB81FADDA8B8AC . 37376 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

    [-] 2008-09-27 . 36FA7DAFA6C2658D9F48C69FB812943B . 2165760 . . [5.1.2600.5586] . . c:\windows\system32\ntkrnlpa.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    2010-03-17 14:45 2355224 ----a-w- c:\program files\Softonic_France\tbSoft.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
    2010-02-22 12:07 44280 ----a-w- c:\program files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "JkDefrag"="advpack.dll" [2008-08-28 124928]
    "SweetRegistry"="advpack.dll" [2008-08-28 124928]

    c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-2-19 503808]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HideRunAsVerb"= 0 (0x0)
    "NoNetConnectDisconnect"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [01/03/2010 10:01 108289]
    S0 fdrqkcu;fdrqkcu; [x]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - HELPSVC

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
    2008-08-28 14:35 124928 ----a-w- c:\windows\system32\advpack.dll
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
    mStart Page = hxxp://www.google.com/
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    ucustomizesearch = hxxp://www.google.com/ie
    usearchassistant = hxxp://www.google.com/ie
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Open and Translate in Word - c:\program files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
    IE: Personnaliser - c:\program files\PROMT98\promtie4\options.htm
    IE: Rechercher sur Internet - c:\program files\PROMT98\promtie4\search.htm
    IE: Traduire - c:\program files\PROMT98\promtie4\translat.htm
    IE: Traduire dans WebView - c:\program files\PROMT98\promtie4\webview.htm
    IE: Traduire la page - c:\program files\PROMT98\promtie4\page.htm
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Softonic_France Customized Web Search
    FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13
    FF - prefs.js: keyword.URL - hxxp://search.bearshare.com/webResults.html?src=ffb&q=
    FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\FFExternalAlert.dll
    FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCore.dll
    FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-27 15:46
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B7C188CC-C656-22D1-E21234AD513F53A3}\{781F7726-F470-BDBE-E3632254F9ABE08C}\{D5A0EB3A-C033-B7E9-DCA15AB75FD5AB8C}*]
    "N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
    6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EC60A522-920C-52E9-898A41C82F89CB84}\{735C0629-1D81-42E2-E1D6A541CCD3DFCD}\{29AB0373-A17F-9B90-31C1A0C3BE2157F2}*]
    "N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
    6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1092)
    c:\windows\system32\SETUPAPI.dll
    c:\windows\system32\COMRes.dll
    c:\windows\system32\cscui.dll

    - - - - - - - > 'lsass.exe'(1292)
    c:\windows\system32\setupapi.dll
    c:\windows\system32\scecli.dll

    - - - - - - - > 'explorer.exe'(172)
    c:\windows\system32\SHDOCVW.dll
    c:\windows\system32\COMRes.dll
    c:\windows\System32\cscui.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\SETUPAPI.dll
    c:\windows\system32\NETSHELL.dll
    c:\windows\system32\credui.dll
    c:\windows\system32\MSVCP60.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\igfxsrvc.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Windows Live\Contacts\wlcomm.exe
    c:\program files\Skype\Plugin Manager\skypePM.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-03-27 15:50:31 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-03-27 14:50

    Avant-CF: 146 394 783 744 octets libres
    Après-CF: 146 373 619 712 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - 10991B9D8EC4CA3139DA8B04B90D97AC
    27 Mars 2010 16:25:23

    bien ....


    avant de poursuivre , quelques recherches :



    1- ! Ferme toutes applications en cours !

  • Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
  • Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

    cdrom.sys


  • Au niveau des "options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

    ( ne touche à aucun autre réglage )

  • Clique sur " Lancer la recherche " et laisse travailler l'outil ...

    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    --> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/


    =======================

    2- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


    3- Rends toi sur ce site :

    http://www.virustotal.com/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\nssdbm3.dll

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note .

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

    petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\offline\A5E06B3C\21A18D0C\Iminent.Notifier.exe

    c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\offline\1B39965F\21A18D0C\Iminent.BHO.NavigationError


    Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

    27 Mars 2010 19:41:20

    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 19:19:11 le 27/03/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. cdrom.sys
    8.
    9. (!) --- Calcul du Hash "MD5"
    10. (!) --- Affichage des ADS
    11. (!) --- Informations supplémentaires
    12.
    13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    14.
    15. Aucun fichier trouvé
    16.
    17. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    18.
    19. Aucun dossier trouvé
    20.
    21. =========================
    22.
    23. Fin à: 19:19:24 le 27/03/2010 ( E.O.F )
    27 Mars 2010 20:04:38

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.03.09 -
    AhnLab-V3 5.0.0.2 2010.03.09 -
    AntiVir 8.2.1.180 2010.03.09 -
    Antiy-AVL 2.0.3.7 2010.03.09 -
    Authentium 5.2.0.5 2010.03.09 -
    Avast 4.8.1351.0 2010.03.09 -
    Avast5 5.0.332.0 2010.03.09 -
    AVG 9.0.0.787 2010.03.09 -
    BitDefender 7.2 2010.03.09 -
    CAT-QuickHeal 10.00 2010.03.09 -
    ClamAV 0.96.0.0-git 2010.03.09 -
    Comodo 4091 2010.02.28 -
    DrWeb 5.0.1.12222 2010.03.09 -
    eSafe 7.0.17.0 2010.03.09 -
    eTrust-Vet 35.2.7348 2010.03.09 -
    F-Prot 4.5.1.85 2010.03.09 -
    F-Secure 9.0.15370.0 2010.03.09 -
    Fortinet 4.0.14.0 2010.03.09 -
    GData 19 2010.03.09 -
    Ikarus T3.1.1.80.0 2010.03.09 -
    Jiangmin 13.0.900 2010.03.09 -
    K7AntiVirus 7.10.993 2010.03.09 -
    Kaspersky 7.0.0.125 2010.03.09 -
    McAfee 5915 2010.03.09 -
    McAfee+Artemis 5915 2010.03.09 -
    McAfee-GW-Edition 6.8.5 2010.03.09 -
    Microsoft 1.5502 2010.03.09 -
    NOD32 4929 2010.03.09 -
    Norman 6.04.08 2010.03.09 -
    nProtect 2009.1.8.0 2010.03.09 -
    Panda 10.0.2.2 2010.03.09 -
    PCTools 7.0.3.5 2010.03.09 -
    Prevx 3.0 2010.03.09 -
    Rising 22.38.01.04 2010.03.09 -
    Sophos 4.51.0 2010.03.09 -
    Sunbelt 5806 2010.03.09 -
    Symantec 20091.2.0.41 2010.03.09 -
    TheHacker 6.5.2.0.227 2010.03.09 -
    TrendMicro 9.120.0.1004 2010.03.09 -
    VBA32 3.12.12.2 2010.03.09 -
    ViRobot 2010.3.9.2218 2010.03.09 -
    VirusBuster 5.0.27.0 2010.03.09 -
    Information additionnelle
    File size: 98304 bytes
    MD5 : 61f626bb2229741ddea5093387f118fb
    SHA1 : 171723d4a6685842647cf4bedaeba1b0b1c06b37
    SHA256: 541c83dee7c4326356563a8453a1bfeba5e8d2550a92c433602987afedaf4688
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x11DFA
    timedatestamp.....: 0x4853CB29 (Sat Jun 14 15:44:09 2008)
    machinetype.......: 0x14C (Intel I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x11024 0x12000 6.37 9978c47d23f8de1cd8b51fc8e186d660
    .rdata 0x13000 0x18C9 0x2000 4.07 5df1263a8d78295e3dc676818b52644b
    .data 0x15000 0x168 0x1000 0.32 968a6b6375e17789213961bfc4e982ab
    .rsrc 0x16000 0x338 0x1000 0.86 e4bf918601a5cf9470661e9c017db72f
    .reloc 0x17000 0xDFE 0x1000 3.53 d3a3a52e5b7a8edfbed738b3b92750e2

    ( 6 imports )

    > kernel32.dll: DisableThreadLibraryCalls, FlushFileBuffers
    > msvcr71.dll: _close, _open, _stat, _write, _lseek, _strdup, _unlink, _read, _onexit, __dllonexit, _except_handler3, __CppXcptFilter, _adjust_fdiv, _initterm, getenv, abort, calloc, malloc, memmove, free, _get_osfhandle, _errno, strrchr, strncpy, isdigit, atoi, strcat, isspace, strcpy, tolower, memset, strncmp, memcmp, strlen, strcmp, memcpy, _getpid
    > nspr4.dll: PR_LoadLibraryWithFlags, PR_GetDirectorySeparator, PR_GetLibraryFilePathname, PR_FindFunctionSymbol, PR_CallOnce, PR_smprintf, PR_smprintf_free, PR_Delete, PR_Close, PR_Write, PR_GetError, PR_OpenFile, PR_MkDir, PR_Access, PR_CloseFileMap, PR_NewMonitor, PR_MemUnmap, PR_Read, PR_MemMap, PR_CreateFileMap, PR_NewLock, PR_Unlock, PR_Lock, PR_DestroyLock, PR_ntohl, PR_htonl, PR_Free, PR_UnloadLibrary, PR_GetEnv, PR_FindSymbol, PR_LoadLibrary, PR_Now, PR_EnterMonitor, PR_ExitMonitor, PR_DestroyMonitor, PR_SetError
    > nssutil3.dll: NSS_Get_SEC_ObjectIDTemplate_Util, NSS_Get_SEC_BitStringTemplate_Util, NSS_Get_SEC_AnyTemplate_Util, PORT_ArenaStrdup_Util, SECITEM_CompareItem_Util, SECITEM_AllocItem_Util, SECOID_Init, SECITEM_HashCompare, SECOID_Shutdown, PORT_Realloc_Util, DER_SetUInteger, PORT_Strdup_Util, SECOID_FindOIDTag_Util, SECITEM_FreeItem_Util, SECOID_FindOIDByTag_Util, PORT_ArenaAlloc_Util, PORT_GetError_Util, SECITEM_ZfreeItem_Util, SEC_ASN1EncodeInteger_Util, SEC_QuickDERDecodeItem_Util, SECOID_GetAlgorithmTag_Util, SECITEM_ItemsAreEqual_Util, SECITEM_CopyItem_Util, SECITEM_DupItem_Util, SECOID_SetAlgorithmID_Util, PORT_SetError_Util, PORT_NewArena_Util, PORT_ArenaZAlloc_Util, PORT_FreeArena_Util, NSS_Get_SECOID_AlgorithmIDTemplate_Util, PORT_ZAlloc_Util, PORT_Alloc_Util, PORT_Free_Util, NSSBase64_EncodeItem_Util, DER_DecodeTimeChoice_Util, SEC_ASN1EncodeItem_Util
    > plc4.dll: PL_strncasecmp, PL_strcasecmp
    > plds4.dll: PL_HashTableAdd, PL_NewHashTable, PL_HashTableDestroy, PL_HashTableEnumerateEntries, PL_HashTableRemove, PL_HashTableLookup

    ( 1 exports )

    > dbopen, legacy_AddSecmodDB, legacy_DeleteSecmodDB, legacy_Open, legacy_ReadSecmodDB, legacy_ReleaseSecmodDBData, legacy_SetCryptFunctions, legacy_Shutdown, mktemp
    TrID : File type identification
    Win32 Dynamic Link Library (generic) (65.4%)
    Generic Win/DOS Executable (17.2%)
    DOS Executable Generic (17.2%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    ssdeep: 1536:tf+J9WeQbiMACMaYg1smmNXZxtQV71mQ5FGb1EZnz3fl3W:QJ9LIiMAC1GR9QV71mK61E9zvh
    sigcheck: publisher....: Mozilla Foundation
    copyright....: n/a
    product......: Network Security Services
    description..: Legacy Database Driver
    original name: nssdbm3.dll
    internal name: nssdbm3
    file version.: 3.12.0.3 Basic ECC
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    PEiD : -
    RDS : NSRL Reference Data Set

    27 Mars 2010 20:16:02

    a-squared 4.5.0.50 2010.03.27 -
    AhnLab-V3 5.0.0.2 2010.03.27 -
    AntiVir 7.10.5.241 2010.03.26 -
    Antiy-AVL 2.0.3.7 2010.03.26 -
    Authentium 5.2.0.5 2010.03.27 -
    Avast 4.8.1351.0 2010.03.27 -
    Avast5 5.0.332.0 2010.03.27 -
    AVG 9.0.0.787 2010.03.27 -
    BitDefender 7.2 2010.03.27 -
    CAT-QuickHeal 10.00 2010.03.27 -
    ClamAV 0.96.0.0-git 2010.03.27 -
    Comodo 4405 2010.03.27 -
    DrWeb 5.0.1.12222 2010.03.27 -
    eSafe 7.0.17.0 2010.03.25 -
    eTrust-Vet 35.2.7391 2010.03.26 -
    F-Prot 4.5.1.85 2010.03.26 -
    F-Secure 9.0.15370.0 2010.03.27 -
    Fortinet 4.0.14.0 2010.03.27 -
    GData 19 2010.03.27 -
    Ikarus T3.1.1.80.0 2010.03.27 -
    Jiangmin 13.0.900 2010.03.27 -
    K7AntiVirus 7.10.1004 2010.03.22 -
    Kaspersky 7.0.0.125 2010.03.27 -
    McAfee 5933 2010.03.27 -
    McAfee+Artemis 5933 2010.03.27 -
    McAfee-GW-Edition 6.8.5 2010.03.27 -
    Microsoft 1.5605 2010.03.27 -
    NOD32 4978 2010.03.26 -
    Norman 6.04.10 2010.03.27 -
    nProtect 2009.1.8.0 2010.03.27 -
    Panda 10.0.2.2 2010.03.27 -
    PCTools 7.0.3.5 2010.03.27 -
    Prevx 3.0 2010.03.27 -
    Rising 22.40.05.04 2010.03.27 -
    Sophos 4.52.0 2010.03.27 -
    Sunbelt 6101 2010.03.26 -
    Symantec 20091.2.0.41 2010.03.27 -
    TheHacker 6.5.2.0.246 2010.03.27 -
    TrendMicro 9.120.0.1004 2010.03.27 -
    VBA32 3.12.12.2 2010.03.27 -
    ViRobot 2010.3.27.2248 2010.03.27 -
    VirusBuster 5.0.27.0 2010.03.27 -
    Information additionnelle
    File size: 528896 bytes
    MD5...: 898f06c8d1408cb701d09544ef21fa3d
    SHA1..: ebc0bc689c2b077eadadd81ad7c58088f6d6f8fb
    SHA256: 36ae263a21c114d632f823ed9dc82b69d2542435339dfb37ddc578f46d3735e0
    ssdeep: 12288:QAFQSf692URWjjvhKNBTg4ZQG+tyNiJHSwWsmgJm3e:QUKrgwQ7HSwWsX0
    e

    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x35b5f
    timedatestamp.....: 0x4b8273d9 (Mon Feb 22 12:08:57 2010)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x54b47 0x54c00 6.60 5a3d647f4d914435b3bf91797b9b3452
    .rdata 0x56000 0x13214 0x13400 4.81 f42fb399185ca637c28e34654f4bbee5
    .data 0x6a000 0x7238 0x3400 4.40 0c31703539464ade72f837074523f4f5
    .rsrc 0x72000 0xbdc8 0xbe00 5.71 06b950447998c38a9e7b23e56a0ad1ea
    .reloc 0x7e000 0x9b66 0x9c00 4.50 fd4977f159f761c3fe131f83d731901d

    ( 14 imports )
    > WININET.dll: InternetGetConnectedState, DeleteUrlCacheEntryA
    > KERNEL32.dll: GetFileSizeEx, GetFileTime, GetStartupInfoW, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, MoveFileA, HeapAlloc, RtlUnwind, ExitProcess, RaiseException, HeapReAlloc, HeapSize, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, HeapCreate, GetFileAttributesW, QueryPerformanceCounter, GetSystemTimeAsFileTime, GetFileAttributesA, GetConsoleCP, GetConsoleMode, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, LCMapStringA, LCMapStringW, InitializeCriticalSectionAndSpinCount, GetTimeZoneInformation, GetLocaleInfoA, GetExitCodeProcess, CreateProcessA, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetStdHandle, CreateFileA, GetStringTypeA, GetStringTypeW, EnumSystemLocalesA, IsValidLocale, FreeEnvironmentStringsA, GetEnvironmentStrings, SetEnvironmentVariableA, GetProcessHeap, FileTimeToLocalFileTime, GetTickCount, SetErrorMode, FileTimeToSystemTime, CreateFileW, GetFullPathNameW, GetVolumeInformationW, FindFirstFileW, FindClose, DuplicateHandle, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GetThreadLocale, lstrlenA, InterlockedIncrement, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GlobalFlags, WritePrivateProfileStringW, GlobalGetAtomNameW, InterlockedDecrement, GlobalFindAtomW, GetVersionExW, CompareStringW, LoadLibraryA, GetVersionExA, lstrlenW, MulDiv, GetModuleHandleA, GlobalUnlock, GetCurrentProcessId, SetLastError, GlobalAddAtomW, FreeResource, GlobalFree, GlobalDeleteAtom, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, EnumResourceLanguagesW, GetModuleFileNameW, lstrcmpA, GetLocaleInfoW, LoadLibraryW, CompareStringA, InterlockedExchange, GlobalLock, lstrcmpW, GlobalAlloc, FreeLibrary, GetModuleHandleW, GetProcAddress, lstrcpyW, MultiByteToWideChar, WaitForMultipleObjects, LocalFree, FindResourceW, LoadResource, LockResource, SizeofResource, FormatMessageW, CloseHandle, GetCurrentProcess, WaitForSingleObject, ResetEvent, CreateEventW, ExpandEnvironmentStringsW, ReleaseMutex, GetLastError, CreateMutexW, WideCharToMultiByte, Sleep, DeleteFileA, GetUserDefaultLCID, GetTempPathA, VirtualFree
    > USER32.dll: SystemParametersInfoW, UnregisterClassW, RegisterClipboardFormatW, PostThreadMessageW, LoadCursorW, SetCapture, UnpackDDElParam, ReuseDDElParam, DestroyMenu, ReleaseCapture, LoadAcceleratorsW, InvalidateRect, InsertMenuItemW, CreatePopupMenu, SetRectEmpty, BringWindowToTop, TranslateAcceleratorW, InflateRect, ShowWindow, MoveWindow, SetWindowTextW, IsDialogMessageW, RegisterWindowMessageW, SendDlgItemMessageW, SendDlgItemMessageA, WinHelpW, IsChild, GetCapture, GetClassLongW, GetClassNameW, SetPropW, GetPropW, RemovePropW, SetFocus, GetWindowTextW, GetForegroundWindow, BeginDeferWindowPos, EndDeferWindowPos, GetTopWindow, GetMessageTime, GetMessagePos, MapWindowPoints, TrackPopupMenu, GetMenuItemInfoW, SetForegroundWindow, UpdateWindow, CreateWindowExW, GetClassInfoExW, GetClassInfoW, RegisterClassW, AdjustWindowRectEx, EqualRect, DeferWindowPos, GetDlgCtrlID, DefWindowProcW, CallWindowProcW, CopyRect, PtInRect, GetMenu, SetWindowLongW, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, LoadMenuW, GetMenuItemID, GetMenuItemCount, GetSubMenu, GetSysColor, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, ScreenToClient, GrayStringW, DrawTextExW, DrawTextW, TabbedTextOutW, FillRect, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamW, DestroyWindow, IsWindow, GetDlgItem, GetNextDlgTabItem, EndDialog, GetWindowThreadProcessId, GetWindowLongW, GetLastActivePopup, IsWindowEnabled, MessageBoxW, ShowOwnedPopups, CharUpperW, GetSysColorBrush, MessageBeep, GetNextDlgGroupItem, SetCursor, SetWindowsHookExW, InvalidateRgn, SetRect, IsRectEmpty, CopyAcceleratorTableW, CharNextW, SetMenu, CallNextHookEx, GetMessageW, TranslateMessage, DispatchMessageW, GetActiveWindow, IsWindowVisible, GetKeyState, PeekMessageW, GetCursorPos, ValidateRect, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapW, GetFocus, ModifyMenuW, GetMenuState, EnableMenuItem, CheckMenuItem, GetWindow, SetWindowContextHelpId, GetParent, MapDialogRect, SetWindowPos, PostQuitMessage, PostMessageW, KillTimer, SetTimer, DrawIcon, GetClientRect, GetSystemMetrics, IsIconic, SendMessageW, LoadIconW, EnableWindow, UnhookWindowsHookEx
    > GDI32.dll: GetDeviceCaps, Escape, CreateFontIndirectW, CreateRectRgnIndirect, GetStockObject, DPtoLP, CreateCompatibleBitmap, GetBkColor, GetTextColor, GetRgnBox, GetTextExtentPoint32W, ExtTextOutW, TextOutW, RectVisible, PtVisible, CreateCompatibleDC, CreatePatternBrush, DeleteDC, ExtSelectClipRgn, ScaleWindowExtEx, SetWindowExtEx, SelectObject, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SaveDC, CreateBitmap, GetMapMode, CreateSolidBrush, GetPixel, BitBlt, GetWindowExtEx, GetViewportExtEx, GetObjectW, DeleteObject, GetClipBox, SetMapMode, SetTextColor, SetBkMode, SetBkColor, RestoreDC, SetViewportOrgEx
    > COMDLG32.dll: GetFileTitleW
    > WINSPOOL.DRV: OpenPrinterW, DocumentPropertiesW, ClosePrinter
    > ADVAPI32.dll: RegQueryValueW, RegOpenKeyW, RegEnumKeyW, RegCloseKey, RegNotifyChangeKeyValue, RegDeleteValueW, RegDeleteKeyW, RegSetValueExA, RegOpenKeyExW, RegQueryValueExA, RegQueryValueExW, RegSetValueExW, RegCreateKeyExW
    > SHELL32.dll: DragFinish, DragQueryFileW, Shell_NotifyIconW
    > COMCTL32.dll: InitCommonControlsEx
    > SHLWAPI.dll: PathFindFileNameW, PathStripToRootW, PathIsUNCW, PathFindExtensionW
    > oledlg.dll: OleUIBusyW
    > ole32.dll: OleIsCurrentClipboard, CoRevokeClassObject, OleInitialize, CoFreeUnusedLibraries, OleUninitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, OleFlushClipboard, CoGetClassObject, CoTaskMemAlloc, CoTaskMemFree, CLSIDFromString, CLSIDFromProgID, CoRegisterMessageFilter, StgOpenStorageOnILockBytes
    > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -
    > urlmon.dll: URLDownloadToFileA

    ( 0 exports )

    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Windows OCX File (46.2%)
    Win64 Executable Generic (32.0%)
    Win32 Executable MS Visual C++ (generic) (14.1%)
    Win32 Executable Generic (3.1%)
    Win32 Dynamic Link Library (generic) (2.8%)
    sigcheck:
    publisher....: Iminent
    copyright....: All rights reserved.
    product......: Iminent Notifier
    description..: Iminent Notifier
    original name: Iminent.Notifier.exe
    internal name: Iminent.Notifier.exe
    file version.: 1.1.3
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    27 Mars 2010 20:26:40

    a-squared 4.5.0.50 2010.03.27 -
    AhnLab-V3 5.0.0.2 2010.03.27 -
    AntiVir 7.10.5.241 2010.03.26 -
    Antiy-AVL 2.0.3.7 2010.03.26 -
    Authentium 5.2.0.5 2010.03.27 -
    Avast 4.8.1351.0 2010.03.27 -
    Avast5 5.0.332.0 2010.03.27 -
    AVG 9.0.0.787 2010.03.27 -
    BitDefender 7.2 2010.03.27 -
    CAT-QuickHeal 10.00 2010.03.27 -
    ClamAV 0.96.0.0-git 2010.03.27 -
    Comodo 4405 2010.03.27 -
    DrWeb 5.0.1.12222 2010.03.27 -
    eSafe 7.0.17.0 2010.03.25 -
    eTrust-Vet 35.2.7391 2010.03.26 -
    F-Prot 4.5.1.85 2010.03.26 -
    F-Secure 9.0.15370.0 2010.03.27 -
    Fortinet 4.0.14.0 2010.03.27 -
    GData 19 2010.03.27 -
    Ikarus T3.1.1.80.0 2010.03.27 -
    Jiangmin 13.0.900 2010.03.27 -
    K7AntiVirus 7.10.1004 2010.03.22 -
    Kaspersky 7.0.0.125 2010.03.27 -
    McAfee 5933 2010.03.27 -
    McAfee+Artemis 5933 2010.03.27 -
    McAfee-GW-Edition 6.8.5 2010.03.27 -
    Microsoft 1.5605 2010.03.27 -
    NOD32 4978 2010.03.26 -
    Norman 6.04.10 2010.03.27 -
    nProtect 2009.1.8.0 2010.03.27 -
    Panda 10.0.2.2 2010.03.27 -
    PCTools 7.0.3.5 2010.03.27 -
    Prevx 3.0 2010.03.27 -
    Rising 22.40.05.04 2010.03.27 -
    Sophos 4.52.0 2010.03.27 -
    Sunbelt 6101 2010.03.26 -
    Symantec 20091.2.0.41 2010.03.27 -
    TheHacker 6.5.2.0.246 2010.03.27 -
    TrendMicro 9.120.0.1004 2010.03.27 -
    VBA32 3.12.12.2 2010.03.27 -
    ViRobot 2010.3.27.2248 2010.03.27 -
    VirusBuster 5.0.27.0 2010.03.27 -
    Information additionnelle
    File size: 44280 bytes
    MD5...: 6ea520d016e1f1608fbf7bb82a1d7543
    SHA1..: 9d9d06db66e0e7e12e661ffad68bad97046d51cb
    SHA256: d8219d7a1a715d379fb8b08a95507302d53ddcf9ec8183f15b8f1a688795b89d
    ssdeep: 768:aIvF6nOoxDS/tUKSvpTwrOAwYcC0jalxkaqlO1W50EChNVp:aIvF6nOoS/Pr
    ORYcCxlxqlO1W50ECh7p

    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x4bee
    timedatestamp.....: 0x4b82737d (Mon Feb 22 12:07:25 2010)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x458e 0x4600 6.25 c747a3787bad9a409a69ae643f44be55
    .rdata 0x6000 0x255d 0x2600 4.64 f0a8957e4c6733056299a0c1292dceb6
    .data 0x9000 0xb54 0x800 4.50 8be27a35e4042a89349b4024b0fde43c
    .rsrc 0xa000 0x14a4 0x1600 5.09 dcecce736c8b2553eafbfd4523887c73
    .reloc 0xc000 0xb88 0xc00 5.79 71240628f08ede329bbe13b4902d4621

    ( 9 imports )
    > KERNEL32.dll: GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetSystemTimeAsFileTime, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, InterlockedCompareExchange, Sleep, InterlockedExchange, InitializeCriticalSection, GetThreadLocale, SetThreadLocale, DisableThreadLibraryCalls, GetModuleHandleW, GetProcAddress, GetModuleFileNameW, LeaveCriticalSection, EnterCriticalSection, lstrlenW, InterlockedDecrement, InterlockedIncrement, DeleteCriticalSection, IsDebuggerPresent
    > USER32.dll: CharNextW
    > ole32.dll: CoCreateInstance
    > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -
    > ATL90.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > MSVCP90.dll: _compare@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEHPBG@Z, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@PBG@Z, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@ABV12@@Z, _replace@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IIABV12@@Z, __1_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@ABV01@@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@PBG@Z, _compare@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEHABV12@@Z, _find@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIPBGI@Z, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@ABV01@@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, _npos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@2IB, _find@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIABV12@I@Z, _substr@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBE_AV12@II@Z, _find_first_of@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIPBGI@Z
    > MSVCR90.dll: __type_info_dtor_internal_method@type_info@@QAEXXZ, _crt_debugger_hook, __clean_type_info_names_internal, __CppXcptFilter, _adjust_fdiv, __3@YAXPAX@Z, _CxxThrowException, wcsncpy_s, __CxxFrameHandler3, ___V@YAXPAX@Z, _purecall, __2@YAPAXI@Z, free, _wcsnicmp, _except_handler4_common, _terminate@@YAXXZ, _unlock, __dllonexit, _encode_pointer, _lock, _onexit, _decode_pointer, _malloc_crt, _encoded_null, _initterm, _initterm_e, _amsg_exit
    > WS2_32.dll: GetAddrInfoW, -
    > ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegOpenKeyExW

    ( 5 exports )
    DllCanUnloadNow, DllGetClassObject, DllInstall, DllRegisterServer, DllUnregisterServer

    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: DirectShow filter (58.3%)
    Windows OCX File (35.7%)
    Win32 Executable Generic (2.4%)
    Win32 Dynamic Link Library (generic) (2.1%)
    Generic Win/DOS Executable (0.5%)
    sigcheck:
    publisher....: Iminent
    copyright....: (c) Iminent. All rights reserved.
    product......: IminentNavigationBHO
    description..: IminentNavigationBHO
    original name: Iminent.BHO.NavigationError.dll
    internal name: Iminent.BHO.NavigationError.dll
    file version.: 1.1.3
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    27 Mars 2010 20:27:01

    bon ...


    dis moi , ton Windows est légitime ? tu as ton CD original ? ...


    Puis fait ceci :



    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]

    File::
    c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\NotifierSetup.exe
    c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\offline\A5E06B3C\21A18D0C\Iminent.Notifier.exe
    c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\offline\1B39965F\21A18D0C\Iminent.BHO.NavigationError.dll
    c:\program files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll

    Folder::
    c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}
    c:\program files\Iminent
    c:\program files\Iminent\SearchTheWeb

    Driver::
    fdrqkcu



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    27 Mars 2010 21:01:24

    j ai le cd du pc mais pas le cd windows
    27 Mars 2010 21:19:44

    amoulamimoula a dit :
    j ai le cd du pc mais pas le cd windows



    c'est quoi exactement le CD du PC ?

    ton Windows est légitime ? ....



    j'attends également le nouveau rapport Combo obtenu avec la manipe que je t'ai donné ....
    27 Mars 2010 21:49:44

    ComboFix 10-03-26.02 - Administrateur 27/03/2010 21:39:19.2.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1588 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    FILE ::
    "c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\NotifierSetup.exe"
    "c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\offline\1B39965F\21A18D0C\Iminent.BHO.NavigationError.dll"
    "c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\offline\A5E06B3C\21A18D0C\Iminent.Notifier.exe"
    "c:\program files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}
    c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\{0D06637C-6624-433C-A807-C34D45DAB184}
    c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\instance.dat
    c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\mia.lib
    c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\NotifierSetup.dat
    c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\NotifierSetup.exe
    c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\NotifierSetup.msi
    c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\NotifierSetup.par
    c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\NotifierSetup.res
    c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\offline\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}
    c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\offline\1B39965F\21A18D0C\Iminent.BHO.NavigationError.dll
    c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\offline\5E8C4C3A\21A18D0C\SearchTheWeb.xml
    c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\offline\A5E06B3C\21A18D0C\Iminent.Notifier.exe
    c:\program files\Iminent
    c:\program files\Iminent\IMBooster\Iminent.WinCore.dll
    c:\program files\Iminent\IMBooster\Iminent.WinCore.WLM.dll
    c:\program files\Iminent\IMBooster\Iminent.WinCore.WLM.PresenceHook.dll
    c:\program files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll

    c:\windows\system32\drivers\cdrom.sys . . . manque!!

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_FDRQKCU
    -------\Service_fdrqkcu


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-27 au 2010-03-27 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-27 16:52 . 2010-03-27 16:52 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help
    2010-03-27 16:48 . 2010-03-27 16:48 -------- d-----w- c:\program files\MSXML 4.0
    2010-03-27 16:47 . 2010-03-27 16:57 -------- d--h--w- c:\windows\$hf_mig$
    2010-03-27 16:15 . 2009-03-21 14:07 1054720 -c----w- c:\windows\system32\dllcache\kernel32.dll
    2010-03-27 16:15 . 2009-06-15 11:09 82944 -c----w- c:\windows\system32\dllcache\tlntsess.exe
    2010-03-27 16:15 . 2009-06-15 10:44 78848 -c----w- c:\windows\system32\dllcache\telnet.exe
    2010-03-27 16:14 . 2009-07-17 16:16 1440768 -c----w- c:\windows\system32\dllcache\query.dll
    2010-03-27 16:14 . 2009-12-14 07:09 33280 -c----w- c:\windows\system32\dllcache\csrsrv.dll
    2010-03-27 16:14 . 2009-10-12 13:39 79872 -c----w- c:\windows\system32\dllcache\raschap.dll
    2010-03-27 16:14 . 2009-10-12 13:39 150528 -c----w- c:\windows\system32\dllcache\rastls.dll
    2010-03-27 16:13 . 2009-12-08 09:24 474624 -c----w- c:\windows\system32\dllcache\shlwapi.dll
    2010-03-27 16:13 . 2009-06-10 06:17 134144 -c----w- c:\windows\system32\dllcache\wkssvc.dll
    2010-03-27 16:13 . 2009-08-26 08:01 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll
    2010-03-27 16:12 . 2009-05-07 15:15 349184 -c----w- c:\windows\system32\dllcache\localspl.dll
    2010-03-27 16:12 . 2008-06-12 14:22 956928 -c----w- c:\windows\system32\dllcache\msdtctm.dll
    2010-03-27 16:12 . 2008-06-12 14:22 91648 -c----w- c:\windows\system32\dllcache\mtxoci.dll
    2010-03-27 16:12 . 2008-06-12 14:22 66560 -c----w- c:\windows\system32\dllcache\mtxclu.dll
    2010-03-27 16:12 . 2008-06-12 14:22 161792 -c----w- c:\windows\system32\dllcache\msdtcuiu.dll
    2010-03-27 16:12 . 2008-06-12 14:22 58880 -c----w- c:\windows\system32\dllcache\msdtclog.dll
    2010-03-27 16:11 . 2009-09-04 21:04 58880 -c----w- c:\windows\system32\dllcache\msasn1.dll
    2010-03-27 16:11 . 2009-11-27 17:13 17920 -c----w- c:\windows\system32\dllcache\msyuv.dll
    2010-03-27 16:11 . 2009-11-27 17:13 1297920 -c----w- c:\windows\system32\dllcache\quartz.dll
    2010-03-27 16:11 . 2009-07-17 19:03 58880 -c----w- c:\windows\system32\dllcache\atl.dll
    2010-03-27 16:11 . 2009-10-13 10:33 271360 -c----w- c:\windows\system32\dllcache\oakley.dll
    2010-03-27 16:10 . 2009-07-31 09:03 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
    2010-03-27 16:10 . 2009-11-27 16:08 8704 -c----w- c:\windows\system32\dllcache\tsbyuv.dll
    2010-03-27 16:10 . 2009-11-27 16:08 85504 -c----w- c:\windows\system32\dllcache\avifil32.dll
    2010-03-27 16:10 . 2009-11-27 16:08 48128 -c----w- c:\windows\system32\dllcache\iyuv_32.dll
    2010-03-27 16:10 . 2009-11-27 16:08 28672 -c----w- c:\windows\system32\dllcache\msvidc32.dll
    2010-03-27 16:10 . 2009-11-27 16:08 11264 -c----w- c:\windows\system32\dllcache\msrle32.dll
    2010-03-27 16:06 . 2008-08-14 10:34 138496 -c----w- c:\windows\system32\dllcache\afd.sys
    2010-03-27 16:05 . 2009-12-31 16:50 353792 -c----w- c:\windows\system32\dllcache\srv.sys
    2010-03-27 16:04 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
    2010-03-27 15:53 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
    2010-03-27 15:53 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
    2010-03-27 15:52 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
    2010-03-27 15:52 . 2009-12-09 10:09 2191232 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
    2010-03-27 15:52 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
    2010-03-27 15:52 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
    2010-03-27 15:52 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
    2010-03-27 15:52 . 2009-02-09 10:53 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll
    2010-03-27 15:52 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll
    2010-03-27 15:52 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
    2010-03-27 15:52 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
    2010-03-27 15:52 . 2009-02-06 10:39 35328 -c----w- c:\windows\system32\dllcache\sc.exe
    2010-03-27 15:52 . 2009-12-09 10:08 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
    2010-03-27 15:52 . 2009-12-09 10:08 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
    2010-03-27 15:50 . 2009-06-21 21:49 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
    2010-03-27 15:49 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
    2010-03-27 15:49 . 2009-12-04 17:25 456832 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
    2010-03-27 15:47 . 2009-09-11 14:14 136704 -c----w- c:\windows\system32\dllcache\msv1_0.dll
    2010-03-27 15:47 . 2009-06-25 08:41 56832 -c----w- c:\windows\system32\dllcache\secur32.dll
    2010-03-27 15:47 . 2009-06-25 08:41 54272 -c----w- c:\windows\system32\dllcache\wdigest.dll
    2010-03-27 15:47 . 2009-06-25 08:41 301568 -c----w- c:\windows\system32\dllcache\kerberos.dll
    2010-03-27 15:47 . 2009-06-25 08:41 147456 -c----w- c:\windows\system32\dllcache\schannel.dll
    2010-03-27 15:47 . 2009-06-24 10:28 92928 -c----w- c:\windows\system32\dllcache\ksecdd.sys
    2010-03-27 15:39 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
    2010-03-27 15:19 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
    2010-03-27 15:18 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
    2010-03-27 15:17 . 2009-07-31 04:33 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
    2010-03-27 15:01 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
    2010-03-27 15:01 . 2009-08-13 15:03 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
    2010-03-27 02:16 . 2010-03-27 02:16 -------- d-----w- c:\windows\PaltalkScene
    2010-03-27 02:12 . 2010-03-27 02:15 -------- d-----w- c:\program files\Veoh Networks
    2010-03-27 02:06 . 2010-03-27 02:06 -------- d-----w- c:\program files\Conduit
    2010-03-27 02:06 . 2010-03-27 02:06 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Conduit
    2010-03-27 02:06 . 2010-03-27 02:07 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Softonic_France
    2010-03-27 02:06 . 2010-03-27 02:06 -------- d-----w- c:\program files\Softonic_France
    2010-03-27 02:06 . 2010-03-16 17:11 52224 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\FFExternalAlert.dll
    2010-03-27 02:06 . 2010-03-16 17:11 101376 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCore.dll
    2010-03-25 19:51 . 2010-03-27 18:19 -------- d-----w- c:\program files\SEAF
    2010-03-25 17:55 . 2010-03-27 00:29 -------- d-----w- c:\program files\ZHPDiag
    2010-03-19 21:44 . 2010-03-19 21:44 -------- d-----w- c:\windows\system32\msmq
    2010-03-19 21:02 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-03-19 21:02 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-03-19 12:25 . 2010-03-25 16:20 -------- d-----w- c:\program files\trend micro
    2010-03-19 12:25 . 2010-03-25 16:08 -------- d-----w- C:\rsit
    2010-03-16 21:40 . 2010-03-16 21:40 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2010-03-16 21:40 . 2010-03-27 18:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
    2010-03-16 21:40 . 2010-03-16 21:40 -------- d-----w- c:\program files\Fichiers communs\Skype
    2010-03-16 21:40 . 2010-03-16 21:40 -------- d-----r- c:\program files\Skype
    2010-03-16 21:39 . 2010-03-16 21:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2010-03-16 19:57 . 2010-03-16 19:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2010-03-16 19:57 . 2010-03-16 19:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-03-15 22:04 . 2010-03-15 22:04 -------- d-----r- c:\documents and settings\NetworkService\Favoris
    2010-03-15 18:15 . 2009-07-28 22:33 25088 ----a-w- c:\windows\system32\msxml3a.dll
    2010-03-01 15:00 . 2008-09-27 00:58 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
    2010-03-01 15:00 . 2008-09-27 00:58 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
    2010-03-01 14:59 . 2004-06-14 13:56 427864 ----a-w- c:\windows\system32\XceedZip.dll
    2010-03-01 14:59 . 2010-03-01 14:59 -------- d-----w- c:\program files\Driver-Soft
    2010-03-01 09:51 . 2010-03-01 09:51 -------- d-----w- c:\documents and settings\Administrateur\Application Data\SYSTRAN
    2010-03-01 09:50 . 2010-03-01 09:50 -------- d-----w- c:\program files\SYSTRAN
    2010-03-01 09:50 . 2010-03-01 09:50 -------- d-----w- c:\windows\system32\E177E04D548C4006A465EEB92D3DE021
    2010-03-01 09:17 . 2010-03-01 09:17 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
    2010-03-01 09:01 . 2009-03-30 09:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-03-01 09:01 . 2009-02-13 11:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-03-01 09:01 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-03-01 09:01 . 2010-03-01 09:01 -------- d-----w- c:\program files\Avira
    2010-03-01 08:50 . 2010-03-01 08:50 -------- d-----w- c:\program files\Bonjour
    2010-03-01 08:45 . 2010-03-01 08:45 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-27 20:43 . 2010-02-21 16:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
    2010-03-27 20:41 . 2008-04-14 12:00 72034 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-27 20:41 . 2008-04-14 12:00 459218 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-27 18:09 . 2010-02-21 21:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LimeWire
    2010-03-27 16:56 . 2010-02-21 14:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-03-27 14:50 . 2010-02-21 14:25 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2010-03-27 14:48 . 2010-02-21 15:05 45648 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-03-01 09:26 . 2010-02-21 16:28 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-03-01 09:01 . 2010-02-21 16:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-02-22 19:31 . 2010-02-22 19:31 98304 ----a-w- c:\documents and settings\Administrateur\Application Data\LimeWire\browser\xulrunner\nssdbm3.dll
    2010-02-22 17:56 . 2010-02-21 21:57 -------- d-----w- c:\program files\BearShare Applications
    2010-02-21 22:43 . 2010-02-21 22:35 -------- d-----w- c:\program files\PROMT98
    2010-02-21 21:38 . 2010-02-21 14:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Media Player Classic
    2010-02-21 20:46 . 2010-02-21 14:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-02-21 16:31 . 2010-02-21 16:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Nero
    2010-02-21 15:11 . 2010-02-21 15:07 -------- d-----w- c:\program files\Windows Live
    2010-02-21 15:09 . 2010-02-21 15:09 -------- d-----w- c:\program files\Microsoft Sync Framework
    2010-02-21 15:08 . 2010-02-21 15:08 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2010-02-21 15:07 . 2010-02-21 15:07 -------- d-----w- c:\program files\Microsoft
    2010-02-21 15:07 . 2010-02-21 15:07 -------- d-----w- c:\program files\Windows Live SkyDrive
    2010-02-21 15:05 . 2010-02-21 15:05 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2010-02-21 15:03 . 2010-02-21 15:03 -------- d-----w- c:\program files\Intel
    2010-02-21 14:59 . 2010-02-21 14:58 -------- d-----w- c:\program files\Analog Devices
    2010-02-21 14:58 . 2010-02-21 14:58 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-02-21 14:58 . 2010-02-21 14:58 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2010-02-21 14:55 . 2010-02-21 14:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-02-21 14:55 . 2010-02-21 14:55 -------- d-----w- c:\program files\QT Lite
    2010-02-21 14:54 . 2010-02-21 14:54 -------- d-----w- c:\program files\Combined Community Codec Pack
    2010-02-21 14:53 . 2010-02-21 14:53 -------- d-----w- c:\program files\FlashFXP
    2010-02-21 14:53 . 2010-02-21 14:53 -------- d-----w- c:\documents and settings\All Users\Application Data\FlashFXP
    2010-02-21 14:53 . 2010-02-21 14:53 -------- d-----w- c:\program files\Nero
    2010-02-21 14:53 . 2010-02-21 14:53 -------- d-----w- c:\program files\Fichiers communs\Nero
    2010-02-21 14:53 . 2010-02-21 14:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
    2010-02-21 14:52 . 2010-02-21 14:52 -------- d-----w- c:\program files\MSECache
    2010-02-21 14:41 . 2010-02-21 14:41 -------- d-----w- c:\program files\Microsoft Works
    2010-02-21 14:31 . 2010-02-21 14:30 -------- d-----w- c:\program files\Java
    2010-02-21 14:30 . 2010-02-21 14:30 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-02-21 14:24 . 2010-02-21 14:24 -------- d-----w- c:\program files\Services en ligne
    2010-02-21 14:24 . 2010-02-21 14:24 -------- d-----w- c:\program files\Windows Media Connect 2
    2010-02-21 14:22 . 2010-02-21 14:22 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2010-02-21 14:22 . 2010-02-21 14:21 -------- d-----w- c:\program files\Utilitaires
    2010-02-21 14:21 . 2010-02-21 14:21 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-01-05 09:47 . 2008-09-27 10:27 841216 ----a-w- c:\windows\system32\wininet.dll
    2010-01-05 09:47 . 2008-08-28 14:33 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-01-05 09:47 . 2008-08-28 14:33 17408 ----a-w- c:\windows\system32\corpol.dll
    2009-12-31 16:50 . 2008-04-14 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
    .

    ------- Sigcheck -------

    [-] 2008-09-27 . 4BB6301D634C857A5089E8B24C5555E4 . 593408 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

    [-] 2008-09-27 . AAC42FD16A1976DE9A0773E740597644 . 693248 . . [5.82] . . c:\windows\system32\comctl32.dll

    [-] 2008-09-27 . EF31A8266AF7996746392E4F45502536 . 517632 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

    [-] 2008-09-27 . BFBBBFE0913E6C9706F97598A6588B8F . 1573888 . . [6.00.2900.5634] . . c:\windows\explorer.exe

    [-] 2008-09-27 . B3D95BCB6D0B033BEBFB81FADDA8B8AC . 37376 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
    .
    ((((((((((((((((((((((((((((( SnapShot@2010-03-27_14.46.43 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-07-11 18:41 . 2009-07-11 18:41 97280 c:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll
    + 2008-07-18 20:10 . 2009-08-06 18:24 44768 c:\windows\system32\wups2.dll
    + 2010-02-21 14:24 . 2009-08-06 18:24 35552 c:\windows\system32\wups.dll
    + 2010-02-21 14:24 . 2009-08-06 18:24 53472 c:\windows\system32\wuauclt.exe
    + 2008-04-14 12:00 . 2009-06-25 08:41 54272 c:\windows\system32\wdigest.dll
    + 2008-07-11 12:51 . 2010-01-23 08:11 46080 c:\windows\system32\tzchange.exe
    + 2008-04-14 12:00 . 2009-06-15 11:09 82944 c:\windows\system32\tlntsess.exe
    + 2008-04-14 12:00 . 2009-06-15 10:44 78848 c:\windows\system32\telnet.exe
    + 2007-08-10 06:18 . 2008-07-09 07:40 26488 c:\windows\system32\spupdsvc.exe
    - 2007-08-10 06:18 . 2007-08-10 06:18 26488 c:\windows\system32\spupdsvc.exe
    - 2010-02-21 15:06 . 2007-11-30 04:39 18296 c:\windows\system32\spmsg.dll
    + 2010-02-21 15:06 . 2009-05-26 11:40 18296 c:\windows\system32\spmsg.dll
    + 2010-03-27 14:53 . 2009-08-06 18:24 44768 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.4.7600.226\wups2.dll
    + 2010-03-27 14:53 . 2009-08-06 18:24 35552 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll
    + 2008-04-14 12:00 . 2009-06-25 08:41 56832 c:\windows\system32\secur32.dll
    + 2008-04-14 12:00 . 2009-02-06 10:39 35328 c:\windows\system32\sc.exe
    - 2008-04-14 12:00 . 2008-04-14 12:00 79872 c:\windows\system32\raschap.dll
    + 2008-04-14 12:00 . 2009-10-12 13:39 79872 c:\windows\system32\raschap.dll
    + 2008-08-28 14:35 . 2010-01-05 09:47 44544 c:\windows\system32\pngfilt.dll
    - 2008-08-28 14:35 . 2008-08-28 14:35 44544 c:\windows\system32\pngfilt.dll
    + 2008-04-14 12:00 . 2010-03-27 20:41 59244 c:\windows\system32\perfc009.dat
    - 2008-04-14 12:00 . 2010-03-27 14:45 59244 c:\windows\system32\perfc009.dat
    - 2010-02-21 14:21 . 2008-04-14 12:00 91648 c:\windows\system32\mtxoci.dll
    + 2010-02-21 14:21 . 2008-06-12 14:22 91648 c:\windows\system32\mtxoci.dll
    + 2008-04-14 12:00 . 2008-06-12 14:22 66560 c:\windows\system32\mtxclu.dll
    - 2008-04-14 12:00 . 2008-04-14 12:00 66560 c:\windows\system32\mtxclu.dll
    + 2008-09-27 01:58 . 2009-11-27 17:13 17920 c:\windows\system32\msyuv.dll
    + 2008-04-14 12:00 . 2009-11-27 16:08 28672 c:\windows\system32\msvidc32.dll
    + 2008-04-14 12:00 . 2009-11-27 16:08 11264 c:\windows\system32\msrle32.dll
    - 2008-04-14 12:00 . 2008-04-14 12:00 11264 c:\windows\system32\msrle32.dll
    + 2008-04-14 12:00 . 2010-01-05 09:47 52224 c:\windows\system32\msfeedsbs.dll
    - 2008-04-14 12:00 . 2008-08-28 14:35 52224 c:\windows\system32\msfeedsbs.dll
    - 2010-02-21 14:21 . 2008-04-14 12:00 58880 c:\windows\system32\msdtclog.dll
    + 2010-02-21 14:21 . 2008-06-12 14:22 58880 c:\windows\system32\msdtclog.dll
    + 2008-04-14 12:00 . 2009-09-04 21:04 58880 c:\windows\system32\msasn1.dll
    - 2008-08-28 14:35 . 2008-08-28 14:35 27648 c:\windows\system32\jsproxy.dll
    + 2008-08-28 14:35 . 2010-01-05 09:47 27648 c:\windows\system32\jsproxy.dll
    + 2008-09-27 01:58 . 2009-11-27 16:08 48128 c:\windows\system32\iyuv_32.dll
    - 2008-08-28 14:35 . 2008-08-28 14:35 13824 c:\windows\system32\ieudinit.exe
    + 2008-08-28 14:35 . 2010-01-01 06:55 13824 c:\windows\system32\ieudinit.exe
    + 2008-09-27 10:25 . 2010-01-05 09:47 44544 c:\windows\system32\iernonce.dll
    + 2008-08-28 14:35 . 2010-01-01 06:55 70656 c:\windows\system32\ie4uinit.exe
    - 2008-08-28 14:35 . 2008-08-28 14:35 70656 c:\windows\system32\ie4uinit.exe
    - 2008-08-28 14:35 . 2008-08-28 14:35 63488 c:\windows\system32\icardie.dll
    + 2008-08-28 14:35 . 2010-01-05 09:47 63488 c:\windows\system32\icardie.dll
    + 2008-04-14 12:00 . 2009-10-15 16:32 81920 c:\windows\system32\fontsub.dll
    + 2008-04-14 12:00 . 2009-06-24 10:28 92928 c:\windows\system32\drivers\ksecdd.sys
    + 2010-03-27 16:09 . 2010-01-05 09:47 44544 c:\windows\system32\dllcache\pngfilt.dll
    + 2010-03-27 16:09 . 2010-01-05 09:47 52224 c:\windows\system32\dllcache\msfeedsbs.dll
    + 2010-03-27 16:09 . 2010-01-05 09:47 27648 c:\windows\system32\dllcache\jsproxy.dll
    + 2010-03-27 16:09 . 2010-01-01 06:55 13824 c:\windows\system32\dllcache\ieudinit.exe
    + 2010-03-27 16:09 . 2010-01-05 09:47 44544 c:\windows\system32\dllcache\iernonce.dll
    + 2010-03-27 16:09 . 2010-01-05 09:47 78336 c:\windows\system32\dllcache\ieencode.dll
    + 2010-03-27 16:09 . 2010-01-01 06:55 70656 c:\windows\system32\dllcache\ie4uinit.exe
    + 2010-03-27 16:09 . 2010-01-05 09:47 63488 c:\windows\system32\dllcache\icardie.dll
    + 2010-03-27 16:09 . 2010-01-05 09:47 17408 c:\windows\system32\dllcache\corpol.dll
    + 2008-04-14 12:00 . 2009-12-14 07:09 33280 c:\windows\system32\csrsrv.dll
    + 2008-07-18 20:10 . 2009-08-06 18:24 96480 c:\windows\system32\cdm.dll
    + 2008-04-14 12:00 . 2009-11-27 16:08 85504 c:\windows\system32\avifil32.dll
    - 2008-04-14 12:00 . 2008-04-14 12:00 85504 c:\windows\system32\avifil32.dll
    - 2008-04-14 12:00 . 2008-04-14 12:00 58880 c:\windows\system32\atl.dll
    + 2008-04-14 12:00 . 2009-07-17 19:03 58880 c:\windows\system32\atl.dll
    + 2010-03-27 16:48 . 2010-03-27 16:48 32768 c:\windows\Installer\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}\icon.exe
    - 2010-02-21 14:41 . 2010-02-21 14:52 35088 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
    + 2010-02-21 14:41 . 2010-03-27 16:56 35088 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
    + 2010-02-21 14:41 . 2010-03-27 16:56 18704 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
    - 2010-02-21 14:41 . 2010-02-21 14:52 18704 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
    + 2010-02-21 14:41 . 2010-03-27 16:56 20240 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
    - 2010-02-21 14:41 . 2010-02-21 14:52 20240 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
    + 2010-03-27 16:49 . 2010-03-27 16:49 32768 c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe
    + 2006-10-26 20:13 . 2006-10-26 20:13 72472 c:\windows\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\XL12CNVP.DLL
    + 2010-03-27 16:48 . 2008-09-27 10:27 67584 c:\windows\ie7updates\KB978207-IE7\url.dll
    + 2010-03-27 16:48 . 2008-08-28 14:35 44544 c:\windows\ie7updates\KB978207-IE7\pngfilt.dll
    + 2010-03-27 16:48 . 2008-08-28 14:35 52224 c:\windows\ie7updates\KB978207-IE7\msfeedsbs.dll
    + 2010-03-27 16:48 . 2008-08-28 14:35 27648 c:\windows\ie7updates\KB978207-IE7\jsproxy.dll
    + 2010-03-27 16:48 . 2008-08-28 14:35 13824 c:\windows\ie7updates\KB978207-IE7\ieudinit.exe
    + 2010-03-27 16:48 . 2008-09-27 10:25 66560 c:\windows\ie7updates\KB978207-IE7\iernonce.dll
    + 2010-03-27 16:48 . 2008-08-28 14:33 78336 c:\windows\ie7updates\KB978207-IE7\ieencode.dll
    + 2010-03-27 16:48 . 2008-08-28 14:35 70656 c:\windows\ie7updates\KB978207-IE7\ie4uinit.exe
    + 2010-03-27 16:48 . 2008-08-28 14:35 63488 c:\windows\ie7updates\KB978207-IE7\icardie.dll
    + 2010-03-27 16:48 . 2008-08-28 14:33 17408 c:\windows\ie7updates\KB978207-IE7\corpol.dll
    + 2010-03-27 16:11 . 2009-11-27 17:13 17920 c:\windows\Driver Cache\i386\msyuv.dll
    + 2010-03-27 16:10 . 2009-11-27 16:08 48128 c:\windows\Driver Cache\i386\iyuv_32.dll
    + 2008-05-05 06:25 . 2008-05-05 06:25 3072 c:\windows\system32\xpsp4res.dll
    + 2008-09-27 01:58 . 2009-11-27 16:08 8704 c:\windows\system32\tsbyuv.dll
    - 2010-02-21 14:25 . 2010-03-27 14:46 2430 c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
    + 2010-02-21 14:25 . 2010-03-27 14:50 2430 c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
    + 2010-03-27 16:10 . 2009-11-27 16:08 8704 c:\windows\Driver Cache\i386\tsbyuv.dll
    + 2009-07-11 23:02 . 2009-07-11 23:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
    + 2009-06-28 22:42 . 2009-06-28 22:42 105480 c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll
    + 2010-02-21 14:24 . 2009-08-06 18:24 209632 c:\windows\system32\wuweb.dll
    + 2010-02-21 14:24 . 2009-08-06 18:24 327896 c:\windows\system32\wucltui.dll
    + 2010-02-21 14:24 . 2009-08-06 18:23 575704 c:\windows\system32\wuapi.dll
    + 2008-09-13 10:28 . 2009-04-01 22:02 604160 c:\windows\system32\wmspdmod.dll
    + 2008-09-13 10:28 . 2009-07-13 22:43 286208 c:\windows\system32\wmpdxm.dll
    + 2008-04-24 07:06 . 2008-06-18 04:03 938496 c:\windows\system32\WMNetmgr.dll
    + 2008-04-28 14:06 . 2009-06-10 06:17 134144 c:\windows\system32\wkssvc.dll
    - 2008-04-28 14:06 . 2008-04-28 14:06 134144 c:\windows\system32\wkssvc.dll
    - 2008-04-14 12:00 . 2008-04-14 12:00 354304 c:\windows\system32\winhttp.dll
    + 2008-04-14 12:00 . 2008-12-16 12:31 354304 c:\windows\system32\winhttp.dll
    + 2008-09-27 10:27 . 2010-01-05 09:47 233472 c:\windows\system32\webcheck.dll
    + 2010-02-21 14:21 . 2009-02-06 10:10 227840 c:\windows\system32\wbem\wmiprvse.exe
    + 2010-02-21 14:21 . 2009-02-09 10:53 453120 c:\windows\system32\wbem\wmiprvsd.dll
    + 2010-02-21 14:21 . 2009-02-09 10:53 473600 c:\windows\system32\wbem\fastprox.dll
    + 2008-09-27 10:27 . 2010-01-05 09:47 105984 c:\windows\system32\url.dll
    + 2008-04-14 12:00 . 2009-10-15 16:32 119808 c:\windows\system32\t2embed.dll
    + 2008-09-27 10:27 . 2009-08-26 08:01 247326 c:\windows\system32\strmdll.dll
    + 2008-09-27 10:27 . 2009-12-08 09:24 474624 c:\windows\system32\shlwapi.dll
    + 2008-04-14 12:00 . 2009-02-09 11:23 111104 c:\windows\system32\services.exe
    + 2008-04-14 12:00 . 2009-06-25 08:41 147456 c:\windows\system32\schannel.dll
    + 2008-04-14 12:00 . 2009-02-09 10:53 401408 c:\windows\system32\rpcss.dll
    + 2008-04-14 12:00 . 2009-04-15 14:53 585216 c:\windows\system32\rpcrt4.dll
    + 2008-04-14 12:00 . 2009-10-12 13:39 150528 c:\windows\system32\rastls.dll
    - 2008-04-14 12:00 . 2010-03-27 14:45 392944 c:\windows\system32\perfh009.dat
    + 2008-04-14 12:00 . 2010-03-27 20:41 392944 c:\windows\system32\perfh009.dat
    - 2008-04-14 12:00 . 2008-04-14 12:00 286720 c:\windows\system32\pdh.dll
    + 2008-04-14 12:00 . 2009-03-06 14:20 286720 c:\windows\system32\pdh.dll
    + 2008-09-27 10:26 . 2010-01-05 09:47 102912 c:\windows\system32\occache.dll
    - 2008-04-14 12:00 . 2008-04-14 12:00 271360 c:\windows\system32\oakley.dll
    + 2008-04-14 12:00 . 2009-10-13 10:33 271360 c:\windows\system32\oakley.dll
    + 2008-04-14 12:00 . 2009-02-09 10:53 739840 c:\windows\system32\ntdll.dll
    + 2008-04-14 12:00 . 2008-10-15 16:35 337408 c:\windows\system32\netapi32.dll
    - 2008-04-14 12:00 . 2008-04-14 12:00 337408 c:\windows\system32\netapi32.dll
    + 2008-09-27 10:25 . 2009-08-06 18:23 215920 c:\windows\system32\muweb.dll
    + 2008-09-27 10:25 . 2009-08-06 18:23 274288 c:\windows\system32\mucltui.dll
    + 2008-04-14 12:00 . 2009-08-05 09:00 205312 c:\windows\system32\mswebdvd.dll
    + 2008-05-05 11:06 . 2009-09-11 14:14 136704 c:\windows\system32\msv1_0.dll
    + 2008-08-28 14:35 . 2010-01-05 09:47 671232 c:\windows\system32\mstime.dll
    - 2008-08-28 14:35 . 2008-08-28 14:35 671232 c:\windows\system32\mstime.dll
    + 2008-09-27 10:25 . 2010-01-05 09:47 193024 c:\windows\system32\msrating.dll
    + 2010-02-21 14:21 . 2009-12-17 07:41 347648 c:\windows\system32\mspaint.exe
    - 2008-08-28 14:35 . 2008-08-28 14:35 477696 c:\windows\system32\mshtmled.dll
    + 2008-08-28 14:35 . 2010-01-05 09:47 477696 c:\windows\system32\mshtmled.dll
    + 2008-08-28 14:35 . 2010-01-05 09:47 459264 c:\windows\system32\msfeeds.dll
    - 2008-08-28 14:35 . 2008-08-28 14:35 459264 c:\windows\system32\msfeeds.dll
    + 2010-02-21 14:21 . 2008-06-12 14:22 161792 c:\windows\system32\msdtcuiu.dll
    - 2010-02-21 14:21 . 2008-04-14 12:00 161792 c:\windows\system32\msdtcuiu.dll
    - 2010-02-21 14:21 . 2008-04-14 12:00 956928 c:\windows\system32\msdtctm.dll
    + 2010-02-21 14:21 . 2008-06-12 14:22 956928 c:\windows\system32\msdtctm.dll
    + 2010-02-21 14:21 . 2008-06-12 18:52 428032 c:\windows\system32\msdtcprx.dll
    + 2008-04-17 04:52 . 2009-06-26 14:11 736768 c:\windows\system32\lsasrv.dll
    - 2008-09-13 10:28 . 2008-09-13 10:28 100864 c:\windows\system32\logagent.exe
    + 2008-09-13 10:28 . 2008-06-18 00:09 100864 c:\windows\system32\logagent.exe
    + 2008-05-15 15:40 . 2009-05-07 15:15 349184 c:\windows\system32\localspl.dll
    + 2008-04-14 12:00 . 2009-06-25 08:41 301568 c:\windows\system32\kerberos.dll
    + 2008-05-09 10:51 . 2009-08-13 15:03 512000 c:\windows\system32\jscript.dll
    - 2008-05-09 10:51 . 2008-05-09 10:51 512000 c:\windows\system32\jscript.dll
    + 2008-08-28 14:35 . 2010-01-05 09:47 268288 c:\windows\system32\iertutil.dll
    - 2008-08-28 14:35 . 2008-08-28 14:35 388608 c:\windows\system32\iedkcs32.dll
    + 2008-08-28 14:35 . 2010-01-05 09:47 388608 c:\windows\system32\iedkcs32.dll
    + 2008-08-28 14:35 . 2010-01-05 09:47 380928 c:\windows\system32\ieapfltr.dll
    + 2008-09-27 10:25 . 2009-12-18 06:58 161792 c:\windows\system32\ieakui.dll
    + 2008-09-27 10:25 . 2010-01-05 09:47 230400 c:\windows\system32\ieaksie.dll
    + 2008-08-28 14:35 . 2010-01-05 09:47 153088 c:\windows\system32\ieakeng.dll
    - 2008-08-28 14:35 . 2008-08-28 14:35 153088 c:\windows\system32\ieakeng.dll
    + 2008-04-14 12:00 . 2008-10-23 12:36 286720 c:\windows\system32\gdi32.dll
    + 2008-09-27 10:24 . 2010-01-05 09:47 132608 c:\windows\system32\extmgr.dll
    + 2008-08-28 14:35 . 2010-01-05 09:47 214528 c:\windows\system32\dxtrans.dll
    - 2008-08-28 14:35 . 2008-08-28 14:35 214528 c:\windows\system32\dxtrans.dll
    - 2008-08-28 14:35 . 2008-08-28 14:35 347136 c:\windows\system32\dxtmsft.dll
    + 2008-08-28 14:35 . 2010-01-05 09:47 347136 c:\windows\system32\dxtmsft.dll
    + 2008-07-30 12:09 . 2009-12-04 17:25 456832 c:\windows\system32\drivers\mrxsmb.sys
    - 2008-07-28 11:44 . 2008-07-28 11:44 138496 c:\windows\system32\drivers\afd.sys
    + 2008-07-28 11:44 . 2008-08-14 10:34 138496 c:\windows\system32\drivers\afd.sys
    + 2009-04-01 22:02 . 2009-04-01 22:02 604160 c:\windows\system32\dllcache\wmspdmod.dll
    + 2009-07-13 22:43 . 2009-07-13 22:43 286208 c:\windows\system32\dllcache\wmpdxm.dll
    + 2008-06-18 04:03 . 2008-06-18 04:03 938496 c:\windows\system32\dllcache\WMNetmgr.dll
    + 2010-03-27 16:09 . 2010-01-05 09:47 841216 c:\windows\system32\dllcache\wininet.dll
    + 2010-03-27 16:09 . 2010-01-05 09:47 233472 c:\windows\system32\dllcache\webcheck.dll
    + 2010-03-27 16:09 . 2010-01-05 09:47 105984 c:\windows\system32\dllcache\url.dll
    + 2010-03-27 16:09 . 2009-04-15 14:53 585216 c:\windows\system32\dllcache\rpcrt4.dll
    + 2010-03-27 16:09 . 2010-01-05 09:47 102912 c:\windows\system32\dllcache\occache.dll
    + 2010-03-27 16:09 . 2009-08-05 09:00 205312 c:\windows\system32\dllcache\mswebdvd.dll
    + 2010-03-27 16:09 . 2010-01-05 09:47 671232 c:\windows\system32\dllcache\mstime.dll
    + 2010-03-27 16:09 . 2010-01-05 09:47 193024 c:\windows\system32\dllcache\msrating.dll
    + 2010-03-27 16:09 . 2009-12-17 07:41 347648 c:\windows\system32\dllcache\mspaint.exe
    + 2010-03-27 16:09 . 2010-01-05 09:47 477696 c:\windows\system32\dllcache\mshtmled.dll
    + 2010-03-27 16:09 . 2010-01-05 09:47 459264 c:\windows\system32\dllcache\msfeeds.dll
    + 2008-06-12 18:52 . 2008-06-12 18:52 428032 c:\windows\system32\dllcache\msdtcprx.dll
    + 2009-06-26 14:11 . 2009-06-26 14:11 736768 c:\windows\system32\dllcache\lsasrv.dll
    + 2008-06-18 00:09 . 2008-06-18 00:09 100864 c:\windows\system32\dllcache\logagent.exe
    + 2010-03-27 16:09 . 2009-12-18 07:00 634632 c:\windows\system32\dllcache\iexplore.exe
    + 2010-03-27 16:09 . 2010-01-05 09:47 268288 c:\windows\system32\dllcache\iertutil.dll
    + 2010-03-27 16:09 . 2010-01-05 09:56 192512 c:\windows\system32\dllcache\iepeers.dll
    + 2010-03-27 16:09 . 2010-01-05 09:47 388608 c:\windows\system32\dllcache\iedkcs32.dll
    + 2010-03-27 16:09 . 2010-01-05 09:47 380928 c:\windows\system32\dllcache\ieapfltr.dll
    + 2010-03-27 16:09 . 2009-12-18 06:58 161792 c:\windows\system32\dllcache\ieakui.dll
    + 2010-03-27 16:09 . 2010-01-05 09:47 230400 c:\windows\system32\dllcache\ieaksie.dll
    + 2010-03-27 16:09 . 2010-01-05 09:47 153088 c:\windows\system32\dllcache\ieakeng.dll
    + 2010-03-27 16:09 . 2008-10-23 12:36 286720 c:\windows\system32\dllcache\gdi32.dll
    + 2010-03-27 16:09 . 2010-01-05 09:47 132608 c:\windows\system32\dllcache\extmgr.dll
    + 2010-03-27 16:09 . 2010-01-05 09:47 214528 c:\windows\system32\dllcache\dxtrans.dll
    + 2010-03-27 16:09 . 2010-01-05 09:47 347136 c:\windows\system32\dllcache\dxtmsft.dll
    + 2010-03-27 16:09 . 2010-01-05 09:47 124928 c:\windows\system32\dllcache\advpack.dll
    - 2008-08-28 14:35 . 2008-08-28 14:35 124928 c:\windows\system32\advpack.dll
    + 2008-08-28 14:35 . 2010-01-05 09:47 124928 c:\windows\system32\advpack.dll
    + 2008-04-14 12:00 . 2009-02-09 10:53 685568 c:\windows\system32\advapi32.dll
    - 2008-04-14 12:00 . 2008-04-14 12:00 685568 c:\windows\system32\advapi32.dll
    + 2010-03-27 16:56 . 2010-03-27 16:56 177664 c:\windows\Installer\6fb7a5.msi
    + 2009-05-26 17:53 . 2009-05-26 17:53 579072 c:\windows\Installer\6fb6d1.msp
    + 2010-03-27 16:50 . 2010-03-27 16:50 195584 c:\windows\Installer\6fb68c.msi
    + 2010-03-27 16:49 . 2010-03-27 16:49 428544 c:\windows\Installer\6fb66f.msi
    + 2010-03-27 16:48 . 2010-03-27 16:48 419328 c:\windows\Installer\6fb667.msi
    + 2010-03-27 16:48 . 2010-03-27 16:48 248832 c:\windows\Installer\6fb660.msi
    - 2010-02-21 14:41 . 2010-02-21 14:52 888080 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
    + 2010-02-21 14:41 . 2010-03-27 16:56 888080 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
    - 2010-02-21 14:41 . 2010-02-21 14:52 272648 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
    + 2010-02-21 14:41 . 2010-03-27 16:56 272648 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
    - 2010-02-21 14:41 . 2010-02-21 14:52 922384 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
    + 2010-02-21 14:41 . 2010-03-27 16:56 922384 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
    + 2010-02-21 14:41 . 2010-03-27 16:56 845584 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
    - 2010-02-21 14:41 . 2010-02-21 14:52 845584 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
    - 2010-02-21 14:41 . 2010-02-21 14:52 217864 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
    + 2010-02-21 14:41 . 2010-03-27 16:56 217864 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
    + 2010-02-21 14:41 . 2010-03-27 16:56 184080 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
    - 2010-02-21 14:41 . 2010-02-21 14:52 184080 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
    - 2010-02-21 14:41 . 2010-02-21 14:52 159504 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
    + 2010-02-21 14:41 . 2010-03-27 16:56 159504 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
    + 2010-03-27 16:48 . 2008-09-27 10:27 879616 c:\windows\ie7updates\KB978207-IE7\wininet.dll
    + 2010-03-27 16:48 . 2008-09-27 10:27 434688 c:\windows\ie7updates\KB978207-IE7\webcheck.dll
    + 2010-03-27 16:48 . 2009-05-26 11:40 406392 c:\windows\ie7updates\KB978207-IE7\spuninst\updspapi.dll
    + 2010-03-27 16:48 . 2009-05-26 11:40 234872 c:\windows\ie7updates\KB978207-IE7\spuninst\spuninst.exe
    + 2010-03-27 16:48 . 2008-09-27 10:26 139264 c:\windows\ie7updates\KB978207-IE7\occache.dll
    + 2010-03-27 16:48 . 2008-08-28 14:35 671232 c:\windows\ie7updates\KB978207-IE7\mstime.dll
    + 2010-03-27 16:48 . 2008-09-27 10:25 424960 c:\windows\ie7updates\KB978207-IE7\msrating.dll
    + 2010-03-27 16:48 . 2008-08-28 14:35 477696 c:\windows\ie7updates\KB978207-IE7\mshtmled.dll
    + 2010-03-27 16:48 . 2008-08-28 14:35 459264 c:\windows\ie7updates\KB978207-IE7\msfeeds.dll
    + 2010-03-27 16:48 . 2008-09-27 10:25 548352 c:\windows\ie7updates\KB978207-IE7\iexplore.exe
    + 2010-03-27 16:48 . 2008-08-28 14:35 267776 c:\windows\ie7updates\KB978207-IE7\iertutil.dll
    + 2010-03-27 16:48 . 2008-08-28 14:35 388608 c:\windows\ie7updates\KB978207-IE7\iedkcs32.dll
    + 2010-03-27 16:48 . 2008-08-28 14:35 383488 c:\windows\ie7updates\KB978207-IE7\ieapfltr.dll
    + 2010-03-27 16:48 . 2008-09-27 10:25 406016 c:\windows\ie7updates\KB978207-IE7\ieaksie.dll
    + 2010-03-27 16:48 . 2008-08-28 14:35 153088 c:\windows\ie7updates\KB978207-IE7\ieakeng.dll
    + 2010-03-27 16:48 . 2008-08-28 14:35 214528 c:\windows\ie7updates\KB978207-IE7\dxtrans.dll
    + 2010-03-27 16:48 . 2008-08-28 14:35 347136 c:\windows\ie7updates\KB978207-IE7\dxtmsft.dll
    + 2010-03-27 16:48 . 2008-08-28 14:35 124928 c:\windows\ie7updates\KB978207-IE7\advpack.dll
    + 2010-03-27 15:49 . 2009-12-04 17:25 456832 c:\windows\Driver Cache\i386\mrxsmb.sys
    + 2008-04-14 12:00 . 2009-11-21 15:58 471552 c:\windows\AppPatch\aclayers.dll
    + 2010-03-27 16:05 . 2009-08-13 13:56 1748992 c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
    + 2009-07-20 23:03 . 2009-07-20 23:03 1348432 c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9876.0_x-ww_a621d1d5\msxml4.dll
    + 2008-09-30 15:42 . 2008-09-30 15:42 1286152 c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\msxml4.dll
    + 2010-02-21 14:24 . 2009-08-06 18:23 1929952 c:\windows\system32\wuaueng.dll
    - 2008-06-17 10:35 . 2008-06-17 10:35 2458112 c:\windows\system32\wmvcore.dll
    + 2008-06-17 10:35 . 2009-05-20 03:56 2458112 c:\windows\system32\WMVCore.dll
    + 2008-05-30 13:55 . 2009-08-14 20:28 1859840 c:\windows\system32\win32k.sys
    + 2008-09-27 10:27 . 2010-01-05 09:47 1170944 c:\windows\system32\urlmon.dll
    - 2008-04-14 12:00 . 2008-04-14 12:00 1440768 c:\windows\system32\query.dll
    + 2008-04-14 12:00 . 2009-07-17 16:16 1440768 c:\windows\system32\query.dll
    + 2008-09-27 10:26 . 2009-11-27 17:13 1297920 c:\windows\system32\quartz.dll
    + 2008-09-27 10:26 . 2009-12-09 10:08 2147328 c:\windows\system32\ntoskrnl.exe
    + 2008-09-27 01:58 . 2009-12-09 10:08 2025984 c:\windows\system32\ntkrnlpa.exe
    + 2008-04-14 12:00 . 2009-07-31 09:03 1372672 c:\windows\system32\msxml6.dll
    + 2009-07-20 23:15 . 2009-07-20 23:15 1348432 c:\windows\system32\msxml4.dll
    + 2008-09-27 10:25 . 2009-07-31 04:33 1172480 c:\windows\system32\msxml3.dll
    + 2010-02-21 14:21 . 2009-06-10 08:21 2066432 c:\windows\system32\mstscax.dll
    + 2008-09-27 10:25 . 2010-01-05 09:47 3602944 c:\windows\system32\mshtml.dll
    - 2008-04-14 12:00 . 2008-04-14 12:00 1054720 c:\windows\system32\kernel32.dll
    + 2008-04-14 12:00 . 2009-03-21 14:07 1054720 c:\windows\system32\kernel32.dll
    + 2008-09-27 10:25 . 2010-01-05 09:47 6071296 c:\windows\system32\ieframe.dll
    + 2008-08-28 14:35 . 2009-06-29 08:33 2452872 c:\windows\system32\ieapfltr.dat
    - 2010-02-21 15:04 . 2010-03-27 14:22 1492240 c:\windows\system32\FNTCACHE.DAT
    + 2010-02-21 15:04 . 2010-03-27 18:08 1492240 c:\windows\system32\FNTCACHE.DAT
    + 2009-08-17 22:33 . 2009-08-17 22:33 1193832 c:\windows\system32\FM20.DLL
    + 2008-06-18 04:03 . 2009-05-20 03:56 2458112 c:\windows\system32\dllcache\WMVCore.dll
    + 2009-08-14 20:28 . 2009-08-14 20:28 1859840 c:\windows\system32\dllcache\win32k.sys
    + 2010-03-27 16:09 . 2010-01-05 09:47 1170944 c:\windows\system32\dllcache\urlmon.dll
    + 2009-02-10 18:06 . 2009-12-09 10:09 2068096 c:\windows\system32\dllcache\ntkrnlpa.exe
    + 2009-06-10 08:21 . 2009-06-10 08:21 2066432 c:\windows\system32\dllcache\mstscax.dll
    + 2010-01-05 14:26 . 2010-01-05 09:47 3602944 c:\windows\system32\dllcache\mshtml.dll
    + 2010-03-27 16:09 . 2010-01-05 09:47 6071296 c:\windows\system32\dllcache\ieframe.dll
    + 2010-03-27 16:09 . 2009-06-29 08:33 2452872 c:\windows\system32\dllcache\ieapfltr.dat
    + 2009-05-26 17:54 . 2009-05-26 17:54 4192768 c:\windows\Installer\6fb774.msp
    + 2009-04-24 11:30 . 2009-04-24 11:30 2583552 c:\windows\Installer\6fb75e.msp
    + 2009-02-25 18:08 . 2009-02-25 18:08 8311808 c:\windows\Installer\6fb745.msp
    + 2009-08-05 06:49 . 2009-08-05 06:49 3457024 c:\windows\Installer\6fb72f.msp
    + 2009-04-24 11:28 . 2009-04-24 11:28 4450816 c:\windows\Installer\6fb719.msp
    + 2009-07-27 03:31 . 2009-07-27 03:31 3738624 c:\windows\Installer\6fb700.msp
    + 2010-02-04 16:24 . 2010-02-04 16:24 9122304 c:\windows\Installer\6fb6e9.msp
    + 2009-10-16 06:09 . 2009-10-16 06:09 2518016 c:\windows\Installer\6fb6ba.msp
    + 2010-02-21 00:00 . 2010-02-21 00:00 8480768 c:\windows\Installer\6fb6a3.msp
    + 2009-08-18 12:08 . 2009-08-18 12:08 1373696 c:\windows\Installer\6fb685.msp
    + 2010-02-03 23:59 . 2010-02-03 23:59 5031936 c:\windows\Installer\6fb659.msp
    + 2009-04-24 11:29 . 2009-04-24 11:29 9013760 c:\windows\Installer\6fb62c.msp
    + 2010-02-21 14:41 . 2010-03-27 16:56 1172240 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
    - 2010-02-21 14:41 . 2010-02-21 14:52 1172240 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
    + 2010-02-21 14:41 . 2010-03-27 16:56 1165584 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
    - 2010-02-21 14:41 . 2010-02-21 14:52 1165584 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
    + 2007-10-05 19:31 . 2007-10-05 19:31 5287984 c:\windows\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.6215\IPEDITOR.DLL
    + 2007-08-23 00:03 . 2007-08-23 00:03 1195888 c:\windows\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.6215\FM20.DLL
    + 2010-03-27 16:48 . 2008-09-27 10:27 1119232 c:\windows\ie7updates\KB978207-IE7\urlmon.dll
    + 2010-03-27 16:48 . 2008-09-27 10:25 3774464 c:\windows\ie7updates\KB978207-IE7\mshtml.dll
    + 2010-03-27 16:48 . 2008-09-27 10:25 7634944 c:\windows\ie7updates\KB978207-IE7\ieframe.dll
    + 2010-03-27 16:48 . 2008-08-28 14:35 2455488 c:\windows\ie7updates\KB978207-IE7\ieapfltr.dat
    + 2010-03-27 16:48 . 2008-09-27 10:25 1227264 c:\windows\ie7updates\KB978207-IE7\ieakui.dll
    + 2010-03-27 16:48 . 2008-09-27 10:24 1102848 c:\windows\ie7updates\KB978207-IE7\extmgr.dll
    + 2010-03-27 15:52 . 2009-12-09 10:09 2191232 c:\windows\Driver Cache\i386\ntoskrnl.exe
    + 2010-03-27 15:52 . 2009-12-09 10:08 2025984 c:\windows\Driver Cache\i386\ntkrpamp.exe
    + 2009-02-10 18:06 . 2009-12-09 10:09 2068096 c:\windows\Driver Cache\i386\ntkrnlpa.exe
    + 2010-03-27 15:52 . 2009-12-09 10:08 2147328 c:\windows\Driver Cache\i386\ntkrnlmp.exe
    + 2008-09-27 10:27 . 2009-07-13 22:43 10841088 c:\windows\system32\wmp.dll
    + 2009-07-13 22:43 . 2009-07-13 22:43 10841088 c:\windows\system32\dllcache\wmp.dll
    + 2008-09-24 11:05 . 2008-09-24 11:05 16381440 c:\windows\Installer\6fb790.msp
    + 2009-08-18 11:50 . 2009-08-18 11:50 12022272 c:\windows\Installer\6fb642.msp
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    2010-03-17 14:45 2355224 ----a-w- c:\program files\Softonic_France\tbSoft.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "JkDefrag"="advpack.dll" [2010-01-05 124928]
    "SweetRegistry"="advpack.dll" [2010-01-05 124928]

    c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-2-19 503808]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HideRunAsVerb"= 0 (0x0)
    "NoNetConnectDisconnect"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [01/03/2010 10:01 108289]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
    2010-01-05 09:47 124928 ----a-w- c:\windows\system32\advpack.dll
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
    mStart Page = hxxp://www.google.com/
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    ucustomizesearch = hxxp://www.google.com/ie
    usearchassistant = hxxp://www.google.com/ie
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Open and Translate in Word - c:\program files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
    IE: Personnaliser - c:\program files\PROMT98\promtie4\options.htm
    IE: Rechercher sur Internet - c:\program files\PROMT98\promtie4\search.htm
    IE: Traduire - c:\program files\PROMT98\promtie4\translat.htm
    IE: Traduire dans WebView - c:\program files\PROMT98\promtie4\webview.htm
    IE: Traduire la page - c:\program files\PROMT98\promtie4\page.htm
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Softonic_France Customized Web Search
    FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13
    FF - prefs.js: keyword.URL - hxxp://search.bearshare.com/webResults.html?src=ffb&q=
    FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\FFExternalAlert.dll
    FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCore.dll
    FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-SearchTheWeb - c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\NotifierSetup.exe
    AddRemove-{0D06637C-6624-433C-A807-C34D45DAB184} - c:\documents and settings\All Users\Application Data\{0145F9DA-C702-4614-9CCB-04D1279C9CB2}\NotifierSetup.exe



    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B7C188CC-C656-22D1-E21234AD513F53A3}\{781F7726-F470-BDBE-E3632254F9ABE08C}\{D5A0EB3A-C033-B7E9-DCA15AB75FD5AB8C}*]
    "N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
    6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EC60A522-920C-52E9-898A41C82F89CB84}\{735C0629-1D81-42E2-E1D6A541CCD3DFCD}\{29AB0373-A17F-9B90-31C1A0C3BE2157F2}*]
    "N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
    6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1124)
    c:\windows\system32\SETUPAPI.dll
    c:\windows\system32\COMRes.dll
    c:\windows\system32\cscui.dll

    - - - - - - - > 'lsass.exe'(1324)
    c:\windows\system32\setupapi.dll
    c:\windows\system32\scecli.dll

    - - - - - - - > 'explorer.exe'(240)
    c:\windows\system32\SHDOCVW.dll
    c:\windows\system32\COMRes.dll
    c:\windows\System32\cscui.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\SETUPAPI.dll
    c:\windows\system32\NETSHELL.dll
    c:\windows\system32\credui.dll
    c:\windows\system32\MSVCP60.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\igfxsrvc.exe
    c:\program files\Windows Live\Contacts\wlcomm.exe
    c:\program files\Skype\Plugin Manager\skypePM.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-03-27 21:44:53 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-03-27 20:44
    ComboFix2.txt 2010-03-27 14:50

    Avant-CF: 144 801 140 736 octets libres
    Après-CF: 144 700 104 704 octets libres

    - - End Of File - - 76548DF4A13B38D374B646D61ACC382C
    27 Mars 2010 23:17:30

    bien ....



    on avance .... :) 


    Dis moi comment va le PC maintenant .... du mieux ?


    puis fait ceci stp :


    1- Télécharge Navilog1 sur ton bureau

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite double-clique sur navilog1.exe pour lancer l'outil .

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas d'autre choix sans notre avis/accord) .

    Patiente le temps du scan ...

    > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
    laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

    Note :
    Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le.
    ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


    Patiente jusqu'au message :
    *** Scan Terminé le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C:\cleanavi.txt" )


    =======================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    27 Mars 2010 23:41:59

    le vérus ne s'affiche plus et ne me dérange plus dans mes action
    27 Mars 2010 23:54:28

    Fix Navipromo version 4.0.8 commencé le 27/03/2010 23:52:03,45

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz )
    BIOS : KBC Version 12.01
    USER : Administrateur ( Administrator )
    BOOT : Normal boot

    Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)


    C:\ (Local Disk) - NTFS - Total:146 Go (Free:133 Go)
    D:\ (Local Disk) - NTFS - Total:86 Go (Free:86 Go)


    Recherche executée en mode normal


    Aucune Infection Navipromo/Egdaccess trouvée



    *** Scan terminé 27/03/2010 23:52:36,21 ***
    27 Mars 2010 23:59:26

    Fix Navipromo version 4.0.8 commencé le 27/03/2010 23:52:03,45

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz )
    BIOS : KBC Version 12.01
    USER : Administrateur ( Administrator )
    BOOT : Normal boot

    Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)


    C:\ (Local Disk) - NTFS - Total:146 Go (Free:133 Go)
    D:\ (Local Disk) - NTFS - Total:86 Go (Free:86 Go)


    Recherche executée en mode normal


    Aucune Infection Navipromo/Egdaccess trouvée



    *** Scan terminé 27/03/2010 23:52:36,21 ***
    28 Mars 2010 00:11:02

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 27/03/10 à 10:40
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 23:56:49 le 27/03/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: SWEET-2BCF10425 | Utilisateur actuel: Administrateur (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    .
    HKCU\Software\Iminent
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKLM\Software\Classes\Installer\Products\C73660D04266C3348A703CD454AD1B48
    HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
    HKLM\Software\Classes\Interface\{12FB9C3D-0875-4CAA-B3B1-9DCCCE749DE5}
    HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
    HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
    HKLM\Software\Iminent
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C73660D04266C3348A703CD454AD1B48
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.0.3 (fr) *
    .
    C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.search.defaultenginename: BearShare Web Search
    C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
    C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.search.selectedEngine: Softonic_France Customized Web Search
    C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.startup.homepage: hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13
    C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.3
    C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - keyword.URL: hxxp://search.bearshare.com/webResults.html?src=ffb&q=
    .
    .
    * Internet Explorer Version 7.0.5730.13 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
    Use Custom Search URL: 1
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.google.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp: 9 Fichier(s), 5 Dossier(s)
    C:\WINDOWS\temp: 2 Fichier(s), 0 Dossier(s)
    Temporary Internet Files: 42 Fichier(s), 8 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 3495 Octet(s)
    .
    Fin à: 23:58:03, 27/03/2010
    .
    ============== E.O.F - SCAN[1] ==============
    28 Mars 2010 00:18:02

    bien ....


    reste encore malgrés tout quelques petites merdouille qui traine ...



    la suite donc :


    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal clique cette fois sue le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =========================

    2- Refait un scan RSIT et poste le nouveau "log.txt" obtenu pour analyse ...


    =========================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    28 Mars 2010 00:30:39

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 27/03/10 à 10:40
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 00:23:38 le 28/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: SWEET-2BCF10425 | Utilisateur actuel: Administrateur (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Iminent
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKLM\Software\Classes\Installer\Products\C73660D04266C3348A703CD454AD1B48
    HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
    HKLM\Software\Classes\Interface\{12FB9C3D-0875-4CAA-B3B1-9DCCCE749DE5}
    HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
    HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
    HKLM\Software\Iminent
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C73660D04266C3348A703CD454AD1B48
    .
    Orpheline BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.0.3 (fr) *
    .
    C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.search.defaultenginename: BearShare Web Search
    C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
    C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.search.selectedEngine: Softonic_France Customized Web Search
    C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.startup.homepage: hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13
    C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.3
    C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - keyword.URL: hxxp://search.bearshare.com/webResults.html?src=ffb&q=
    .
    .
    * Internet Explorer Version 7.0.5730.13 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp: 3 Fichier(s), 5 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 8 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3701 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 3619 Octet(s)
    .
    Fin à: 00:24:59, 28/03/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    28 Mars 2010 00:37:04

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2010-03-28 00:35:23
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 137 GB (91%) free of 150 GB
    Total RAM: 2039 MB (76% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:35:26, on 28/03/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.21183)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Program Files\trend micro\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
    O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'Default user')
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
    O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm
    O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm
    O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm
    O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htm
    O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    --
    End of file - 6966 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\WGASetup.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-12 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSoft.dll [2010-03-17 2355224]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
    FlashFXP Helper for Internet Explorer - C:\PROGRA~1\FlashFXP\IEFlash.dll [2007-05-16 191096]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - Systran50premi.IEPlugIn - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll [2004-06-21 253952]
    {4daac69c-cba7-45e2-9bc8-1044483d3352} - Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSoft.dll [2010-03-17 2355224]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2007-01-05 872448]
    "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]
    "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]
    "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-03-09 26100520]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    PalTalk.lnk - C:\Program Files\Paltalk Messenger\paltalk.exe

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
    LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 200064]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=1
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDesktopCleanupWizard"=1
    "NoInstrumentation"=1
    "NoResolveSearch"=1
    "NoResolveTrack"=1
    "NoSMBalloonTip"=1
    "NoSMConfigurePrograms"=1
    "NoStartMenuMFUprogramsList"=1
    "NoStrCmpLogical"=0
    "NoWelcomeScreen"=1
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "HideRunAsVerb"=
    "NoDriveTypeAutoRun"=
    "NoInstrumentation"=
    "NoResolveTrack"=
    "NoStartMenuMFUprogramsList"=
    "NoDriveAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    ======List of files/folders created in the last 2 months======

    2010-03-28 00:24:49 ----SHD---- C:\RECYCLER
    2010-03-28 00:23:50 ----A---- C:\Ad-Report-CLEAN[1].txt
    2010-03-27 23:56:57 ----A---- C:\Ad-Report-SCAN[1].txt
    2010-03-27 23:56:49 ----D---- C:\Ad-Remover
    2010-03-27 23:50:15 ----A---- C:\cleannavi.txt
    2010-03-27 23:49:08 ----D---- C:\Program Files\navilog1
    2010-03-27 23:49:08 ----AD---- C:\Navilog1
    2010-03-27 22:43:34 ----D---- C:\WINDOWS\system32\KB905474
    2010-03-27 22:36:49 ----A---- C:\WINDOWS\system32\MRT.exe
    2010-03-27 21:44:55 ----D---- C:\WINDOWS\temp
    2010-03-27 21:44:54 ----A---- C:\ComboFix.txt
    2010-03-27 21:38:47 ----A---- C:\WINDOWS\zip.exe
    2010-03-27 21:38:47 ----A---- C:\WINDOWS\SWXCACLS.exe
    2010-03-27 21:38:47 ----A---- C:\WINDOWS\SWSC.exe
    2010-03-27 21:38:47 ----A---- C:\WINDOWS\SWREG.exe
    2010-03-27 21:38:47 ----A---- C:\WINDOWS\sed.exe
    2010-03-27 21:38:47 ----A---- C:\WINDOWS\PEV.exe
    2010-03-27 21:38:47 ----A---- C:\WINDOWS\NIRCMD.exe
    2010-03-27 21:38:47 ----A---- C:\WINDOWS\MBR.exe
    2010-03-27 21:38:47 ----A---- C:\WINDOWS\grep.exe
    2010-03-27 21:38:45 ----D---- C:\ComboFix
    2010-03-27 19:19:24 ----A---- C:\SEAFlog.txt
    2010-03-27 19:19:11 ----A---- C:\TmpSeaf.txt
    2010-03-27 17:57:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
    2010-03-27 17:57:05 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2010-03-27 17:57:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2010-03-27 17:56:57 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
    2010-03-27 17:56:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
    2010-03-27 17:56:31 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
    2010-03-27 17:56:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
    2010-03-27 17:55:56 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
    2010-03-27 17:55:51 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
    2010-03-27 17:55:47 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
    2010-03-27 17:55:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
    2010-03-27 17:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
    2010-03-27 17:55:31 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
    2010-03-27 17:55:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
    2010-03-27 17:55:04 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$
    2010-03-27 17:54:59 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
    2010-03-27 17:54:55 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2010-03-27 17:54:51 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
    2010-03-27 17:54:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
    2010-03-27 17:54:42 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
    2010-03-27 17:54:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2010-03-27 17:54:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
    2010-03-27 17:54:03 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2010-03-27 17:53:58 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
    2010-03-27 17:53:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
    2010-03-27 17:53:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
    2010-03-27 17:53:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
    2010-03-27 17:53:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2010-03-27 17:53:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
    2010-03-27 17:53:30 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
    2010-03-27 17:53:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
    2010-03-27 17:52:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
    2010-03-27 17:51:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
    2010-03-27 17:51:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
    2010-03-27 17:51:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
    2010-03-27 17:50:49 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
    2010-03-27 17:50:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
    2010-03-27 17:50:20 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2010-03-27 17:50:16 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
    2010-03-27 17:49:39 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
    2010-03-27 17:49:35 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
    2010-03-27 17:49:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2010-03-27 17:49:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
    2010-03-27 17:49:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2010-03-27 17:49:18 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2010-03-27 17:49:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2010-03-27 17:48:48 ----D---- C:\WINDOWS\ie7updates
    2010-03-27 17:48:43 ----D---- C:\Program Files\MSXML 4.0
    2010-03-27 17:48:37 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
    2010-03-27 17:47:23 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2010-03-27 17:47:19 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
    2010-03-27 17:47:15 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
    2010-03-27 17:47:10 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
    2010-03-27 17:47:06 ----A---- C:\WINDOWS\imsins.BAK
    2010-03-27 17:47:03 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
    2010-03-27 17:47:03 ----HD---- C:\WINDOWS\$hf_mig$
    2010-03-27 15:53:35 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2010-03-27 15:42:07 ----A---- C:\Boot.bak
    2010-03-27 15:42:04 ----RASHD---- C:\cmdcons
    2010-03-27 15:38:56 ----D---- C:\WINDOWS\ERDNT
    2010-03-27 15:38:17 ----D---- C:\Qoobox
    2010-03-27 03:16:45 ----D---- C:\WINDOWS\PaltalkScene
    2010-03-27 03:12:39 ----D---- C:\Program Files\Veoh Networks
    2010-03-27 03:06:09 ----D---- C:\Program Files\Conduit
    2010-03-27 03:06:08 ----D---- C:\Program Files\Softonic_France
    2010-03-27 01:22:43 ----A---- C:\ZHPExportRegistry-27-03-2010-01-22-43.txt
    2010-03-27 01:14:04 ----A---- C:\ZHPExportRegistry-27-03-2010-01-14-04.txt
    2010-03-25 20:51:28 ----D---- C:\Program Files\SEAF
    2010-03-25 18:55:22 ----D---- C:\Program Files\ZHPDiag
    2010-03-23 20:06:03 ----D---- C:\WINDOWS\system32\appmgmt
    2010-03-19 22:44:42 ----D---- C:\WINDOWS\system32\msmq
    2010-03-19 13:25:56 ----D---- C:\Program Files\trend micro
    2010-03-19 13:25:50 ----D---- C:\rsit
    2010-03-16 22:40:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\skypePM
    2010-03-16 22:40:04 ----D---- C:\Program Files\Fichiers communs\Skype
    2010-03-16 22:40:02 ----RD---- C:\Program Files\Skype
    2010-03-16 22:39:57 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
    2010-03-16 20:57:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2010-03-16 20:57:03 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2010-03-16 19:14:39 ----D---- C:\WINDOWS\pss
    2010-03-15 19:15:49 ----A---- C:\WINDOWS\system32\msxml3a.dll
    2010-03-01 15:59:19 ----A---- C:\WINDOWS\system32\XceedZip.dll
    2010-03-01 15:59:13 ----D---- C:\Program Files\Driver-Soft
    2010-03-01 10:51:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\SYSTRAN
    2010-03-01 10:50:04 ----D---- C:\Program Files\SYSTRAN
    2010-03-01 10:50:02 ----D---- C:\WINDOWS\system32\E177E04D548C4006A465EEB92D3DE021
    2010-03-01 10:17:47 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
    2010-03-01 10:01:19 ----D---- C:\Program Files\Avira
    2010-03-01 09:50:44 ----D---- C:\Program Files\Bonjour
    2010-03-01 09:45:07 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared
    2010-02-23 16:51:56 ----D---- C:\WINDOWS\Minidump
    2010-02-21 23:56:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
    2010-02-21 23:41:55 ----A---- C:\WINDOWS\promt.INI
    2010-02-21 23:35:32 ----D---- C:\WINDOWS\system32\VIEWERS
    2010-02-21 23:35:13 ----D---- C:\Program Files\PROMT98
    2010-02-21 22:57:22 ----D---- C:\Program Files\BearShare Applications
    2010-02-21 22:31:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\LimeWire
    2010-02-21 22:31:11 ----D---- C:\Program Files\LimeWire
    2010-02-21 19:24:18 ----A---- C:\WINDOWS\NeroDigital.ini
    2010-02-21 19:23:35 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
    2010-02-21 19:11:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
    2010-02-21 18:36:30 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
    2010-02-21 17:31:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\Nero
    2010-02-21 17:28:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype
    2010-02-21 17:27:59 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2010-02-21 16:19:36 ----A---- C:\WINDOWS\system32\h323log.txt
    2010-02-21 16:18:28 ----D---- C:\WINDOWS\system32\x64
    2010-02-21 16:18:28 ----A---- C:\WINDOWS\system32\igxpun.exe
    2010-02-21 16:18:18 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2010-02-21 16:18:18 ----A---- C:\WINDOWS\system32\difxapi.dll
    2010-02-21 16:17:47 ----A---- C:\WINDOWS\system32\usbui.dll
    2010-02-21 16:15:28 ----SHD---- C:\WINDOWS\Installer
    2010-02-21 16:15:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-02-21 16:15:27 ----D---- C:\Program Files\Fichiers communs\ODBC
    2010-02-21 16:15:27 ----A---- C:\WINDOWS\ODBCINST.INI
    2010-02-21 16:15:24 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2010-02-21 16:15:23 ----RD---- C:\Program Files
    2010-02-21 16:15:23 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2010-02-21 16:15:23 ----D---- C:\Program Files\Fichiers communs
    2010-02-21 16:15:20 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2010-02-21 16:15:20 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2010-02-21 16:15:20 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2010-02-21 16:15:19 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2010-02-21 16:15:17 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2010-02-21 16:15:17 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2010-02-21 16:15:17 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2010-02-21 16:15:17 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2010-02-21 16:15:17 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2010-02-21 16:15:17 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2010-02-21 16:15:17 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2010-02-21 16:15:16 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2010-02-21 16:15:16 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2010-02-21 16:15:16 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2010-02-21 16:15:16 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2010-02-21 16:15:16 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2010-02-21 16:15:15 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2010-02-21 16:15:13 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2010-02-21 16:15:13 ----A---- C:\WINDOWS\system32\irclass.dll
    2010-02-21 16:15:13 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2010-02-21 16:15:13 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2010-02-21 16:15:13 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2010-02-21 16:15:11 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2010-02-21 16:15:11 ----A---- C:\WINDOWS\TASKMAN.EXE
    2010-02-21 16:15:10 ----A---- C:\WINDOWS\system32\storprop.dll
    2010-02-21 16:15:10 ----A---- C:\WINDOWS\system32\batt.dll
    2010-02-21 16:15:10 ----A---- C:\WINDOWS\NOTEPAD.EXE
    2010-02-21 16:15:02 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    2010-02-21 16:14:56 ----RA---- C:\WINDOWS\SET8.tmp
    2010-02-21 16:14:54 ----RA---- C:\WINDOWS\SET4.tmp
    2010-02-21 16:14:53 ----RA---- C:\WINDOWS\SET3.tmp
    2010-02-21 16:14:49 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-02-21 16:14:48 ----D---- C:\WINDOWS\system32\CatRoot
    2010-02-21 16:14:43 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2010-02-21 16:13:54 ----A---- C:\WINDOWS\system32\NETw4r32.dll
    2010-02-21 16:13:54 ----A---- C:\WINDOWS\system32\NETw4c32.dll
    2010-02-21 16:10:29 ----A---- C:\changelog_MassStorage.txt
    2010-02-21 16:10:15 ----A---- C:\WINDOWS\system32\NicInstE.dll
    2010-02-21 16:10:15 ----A---- C:\WINDOWS\system32\NicCo2.dll
    2010-02-21 16:10:15 ----A---- C:\WINDOWS\system32\e1000msg.dll
    2010-02-21 16:09:06 ----D---- C:\Program Files\Microsoft Sync Framework
    2010-02-21 16:08:29 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
    2010-02-21 16:08:26 ----A---- C:\WINDOWS\system32\igfxzoom.exe
    2010-02-21 16:08:26 ----A---- C:\WINDOWS\system32\igfxtray.exe
    2010-02-21 16:08:26 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
    2010-02-21 16:08:26 ----A---- C:\WINDOWS\system32\igfxpers.exe
    2010-02-21 16:08:26 ----A---- C:\WINDOWS\system32\igfxext.exe
    2010-02-21 16:08:26 ----A---- C:\WINDOWS\system32\igfxcfg.exe
    2010-02-21 16:08:25 ----A---- C:\WINDOWS\system32\hkcmd.exe
    2010-02-21 16:08:08 ----A---- C:\WINDOWS\system32\igxprd32.dll
    2010-02-21 16:08:08 ----A---- C:\WINDOWS\system32\igxpgd32.dll
    2010-02-21 16:08:08 ----A---- C:\WINDOWS\system32\igxpdx32.dll
    2010-02-21 16:08:08 ----A---- C:\WINDOWS\system32\igxpdv32.dll
    2010-02-21 16:08:07 ----A---- C:\WINDOWS\system32\igmedcompkrn.dll
    2010-02-21 16:08:07 ----A---- C:\WINDOWS\system32\igfxCoIn_v4906.dll
    2010-02-21 16:07:55 ----A---- C:\WINDOWS\system32\igklg450.dll
    2010-02-21 16:07:55 ----A---- C:\WINDOWS\system32\igklg400.dll
    2010-02-21 16:07:55 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
    2010-02-21 16:07:55 ----A---- C:\WINDOWS\system32\igfxress.dll
    2010-02-21 16:07:55 ----A---- C:\WINDOWS\system32\igfxpph.dll
    2010-02-21 16:07:55 ----A---- C:\WINDOWS\system32\igfxexps.dll
    2010-02-21 16:07:54 ----A---- C:\WINDOWS\system32\igfxdo.dll
    2010-02-21 16:07:54 ----A---- C:\WINDOWS\system32\igfxdev.dll
    2010-02-21 16:07:54 ----A---- C:\WINDOWS\system32\ig4icd32.dll
    2010-02-21 16:07:54 ----A---- C:\WINDOWS\system32\ig4dev32.dll
    2010-02-21 16:07:52 ----D---- C:\Program Files\Microsoft
    2010-02-21 16:07:52 ----A---- C:\WINDOWS\system32\hccutils.dll
    2010-02-21 16:07:34 ----D---- C:\Program Files\Windows Live SkyDrive
    2010-02-21 16:07:12 ----D---- C:\Program Files\Windows Live
    2010-02-21 16:06:05 ----N---- C:\WINDOWS\system32\spmsg.dll
    2010-02-21 16:05:57 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$
    2010-02-21 16:05:40 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2010-02-21 16:04:17 ----D---- C:\Documents and Settings
    2010-02-21 16:04:16 ----SHD---- C:\System Volume Information
    2010-02-21 16:03:45 ----D---- C:\Program Files\Intel
    2010-02-21 16:03:45 ----A---- C:\WINDOWS\system32\CSVer.dll
    2010-02-21 16:03:35 ----D---- C:\Intel
    2010-02-21 16:03:29 ----RASH---- C:\boot.ini
    2010-02-21 15:59:06 ----SD---- C:\WINDOWS\Downloaded Program Files
    2010-02-21 15:59:06 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-02-21 15:59:06 ----RSD---- C:\WINDOWS\Fonts
    2010-02-21 15:59:06 ----RD---- C:\WINDOWS\Web
    2010-02-21 15:59:06 ----RD---- C:\WINDOWS\Offline Web Pages
    2010-02-21 15:59:06 ----HD---- C:\WINDOWS\inf
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\WinSxS
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\WBEM
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\twain_32
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\wins
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\wbem
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\usmt
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\spool
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\ShellExt
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\Setup
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\ras
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\PreInstall
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\oobe
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\npp
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\mui
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\Macromed
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\inetsrv
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\IME
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\icsxml
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\ias
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\fr-fr
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\fr
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\export
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\drivers
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\dhcp
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\config
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\3com_dmi
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\3076
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\2052
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\1054
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\1042
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\1041
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\1037
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\1036
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\1033
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\1031
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\1028
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32\1025
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system32
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\system
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\SoftwareDistribution
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\security
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\Resources
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\repair
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\Provisioning
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\PeerNet
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\pchealth
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\Network Diagnostic
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\mui
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\msapps
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\msagent
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\Media
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\L2Schemas
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\java
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\ime
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\Help
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\ehome
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\Driver Cache
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\Debug
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\Cursors
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\Connection Wizard
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\Config
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\AppPatch
    2010-02-21 15:59:06 ----D---- C:\WINDOWS\addins
    2010-02-21 15:59:06 ----D---- C:\WINDOWS
    2010-02-21 15:59:00 ----A---- C:\WINDOWS\system32\ksuser.dll
    2010-02-21 15:58:56 ----N---- C:\WINDOWS\system32\wdmioctl.dll
    2010-02-21 15:58:56 ----N---- C:\WINDOWS\system32\SMMedia.dll
    2010-02-21 15:58:56 ----N---- C:\WINDOWS\system32\CleanUp.exe
    2010-02-21 15:58:56 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-02-21 15:58:56 ----D---- C:\Program Files\Analog Devices
    2010-02-21 15:58:56 ----A---- C:\WINDOWS\system32\DSndUp.exe
    2010-02-21 15:58:50 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2010-02-21 15:58:47 ----D---- C:\swsetup
    2010-02-21 15:57:09 ----A---- C:\WINDOWS\system32\igfxres.dll
    2010-02-21 15:57:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
    2010-02-21 15:56:51 ----A---- C:\WINDOWS\system32\wmpns.dll
    2010-02-21 15:56:49 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
    2010-02-21 15:56:43 ----HD---- C:\Program Files\Uninstall Information
    2010-02-21 15:55:26 ----D---- C:\WINDOWS\system32\Adobe
    2010-02-21 15:55:13 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2010-02-21 15:55:10 ----D---- C:\Program Files\QT Lite
    2010-02-21 15:54:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
    2010-02-21 15:54:51 ----D---- C:\Program Files\Combined Community Codec Pack
    2010-02-21 15:54:38 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2010-02-21 15:54:37 ----D---- C:\Program Files\Fichiers communs\Adobe
    2010-02-21 15:54:37 ----D---- C:\Program Files\Adobe
    2010-02-21 15:53:55 ----D---- C:\Program Files\WinRAR
    2010-02-21 15:53:39 ----D---- C:\Program Files\FlashFXP
    2010-02-21 15:53:39 ----D---- C:\Documents and Settings\All Users\Application Data\FlashFXP
    2010-02-21 15:53:09 ----A---- C:\WINDOWS\system32\TwnLib4.dll
    2010-02-21 15:53:09 ----A---- C:\WINDOWS\system32\imagXRA7.dll
    2010-02-21 15:53:09 ----A---- C:\WINDOWS\system32\imagXR7.dll
    2010-02-21 15:53:09 ----A---- C:\WINDOWS\system32\imagXpr7.dll
    2010-02-21 15:53:08 ----A---- C:\WINDOWS\system32\imagX7.dll
    2010-02-21 15:53:07 ----D---- C:\Program Files\Nero
    2010-02-21 15:53:07 ----D---- C:\Program Files\Fichiers communs\Nero
    2010-02-21 15:53:07 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
    2010-02-21 15:52:51 ----D---- C:\Program Files\MSECache
    2010-02-21 15:41:25 ----D---- C:\Program Files\Microsoft Works
    2010-02-21 15:41:15 ----D---- C:\Program Files\Microsoft Visual Studio
    2010-02-21 15:41:15 ----D---- C:\Program Files\Fichiers communs\DESIGNER
    2010-02-21 15:36:35 ----D---- C:\WINDOWS\SHELLNEW
    2010-02-21 15:34:29 ----D---- C:\Program Files\Microsoft Office
    2010-02-21 15:34:28 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2010-02-21 15:33:19 ----RD---- C:\MSOCache
    2010-02-21 15:31:35 ----D---- C:\Program Files\Mozilla Firefox
    2010-02-21 15:31:18 ----A---- C:\WINDOWS\system32\javaws.exe
    2010-02-21 15:31:18 ----A---- C:\WINDOWS\system32\javaw.exe
    2010-02-21 15:31:18 ----A---- C:\WINDOWS\system32\java.exe
    2010-02-21 15:30:56 ----D---- C:\Program Files\Java
    2010-02-21 15:30:55 ----D---- C:\Program Files\Fichiers communs\Java
    2010-02-21 15:30:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
    2010-02-21 15:30:36 ----A---- C:\WINDOWS\WPI_Log_2010.02.21_15.30.36.txt
    2010-02-21 15:28:53 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2010-02-21 15:28:53 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
    2010-02-21 15:28:17 ----D---- C:\WINDOWS\Prefetch
    2010-02-21 15:28:16 ----SD---- C:\WINDOWS\system32\Microsoft
    2010-02-21 15:26:34 ----RSD---- C:\WINDOWS\assembly
    2010-02-21 15:26:34 ----D---- C:\WINDOWS\Microsoft.NET
    2010-02-21 15:26:26 ----A---- C:\WINDOWS\control.ini
    2010-02-21 15:26:26 ----A---- C:\AUTOEXEC.BAT
    2010-02-21 15:26:04 ----A---- C:\WINDOWS\system32\mapi32.dll
    2010-02-21 15:25:08 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2010-02-21 15:25:04 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2010-02-21 15:24:57 ----HD---- C:\Program Files\WindowsUpdate
    2010-02-21 15:24:53 ----D---- C:\Program Files\Services en ligne
    2010-02-21 15:24:42 ----D---- C:\Program Files\Windows Media Connect 2
    2010-02-21 15:24:30 ----D---- C:\WINDOWS\system32\DirectX
    2010-02-21 15:24:23 ----A---- C:\WINDOWS\system32\atrace.dll
    2010-02-21 15:24:21 ----A---- C:\WINDOWS\system32\desktop.ini
    2010-02-21 15:24:21 ----A---- C:\WINDOWS\desktop.ini
    2010-02-21 15:24:15 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2010-02-21 15:24:13 ----D---- C:\Program Files\Fichiers communs\Services
    2010-02-21 15:24:13 ----A---- C:\WINDOWS\system32\acctres.dll
    2010-02-21 15:24:11 ----SD---- C:\WINDOWS\Tasks
    2010-02-21 15:24:11 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2010-02-21 15:24:10 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2010-02-21 15:24:06 ----D---- C:\WINDOWS\srchasst
    2010-02-21 15:24:03 ----A---- C:\WINDOWS\system32\wuweb.dll
    2010-02-21 15:24:03 ----A---- C:\WINDOWS\system32\wups.dll
    2010-02-21 15:24:03 ----A---- C:\WINDOWS\system32\wucltui.dll
    2010-02-21 15:24:03 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2010-02-21 15:24:03 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2010-02-21 15:24:03 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2010-02-21 15:24:02 ----N---- C:\WINDOWS\system32\wuauclt.exe
    2010-02-21 15:24:02 ----N---- C:\WINDOWS\system32\qmgr.dll
    2010-02-21 15:24:02 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2010-02-21 15:24:02 ----A---- C:\WINDOWS\system32\wuapi.dll
    2010-02-21 15:24:02 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2010-02-21 15:24:02 ----A---- C:\WINDOWS\system32\bitsprx4.dll
    2010-02-21 15:24:02 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2010-02-21 15:24:02 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2010-02-21 15:23:58 ----D---- C:\Program Files\Movie Maker
    2010-02-21 15:23:42 ----A---- C:\WINDOWS\system32\safrslv.dll
    2010-02-21 15:23:42 ----A---- C:\WINDOWS\system32\safrdm.dll
    2010-02-21 15:23:42 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2010-02-21 15:23:42 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2010-02-21 15:23:39 ----A---- C:\WINDOWS\system32\fltMc.exe
    2010-02-21 15:23:39 ----A---- C:\WINDOWS\system32\fltlib.dll
    2010-02-21 15:23:38 ----N---- C:\WINDOWS\system32\srsvc.dll
    2010-02-21 15:23:38 ----D---- C:\WINDOWS\system32\Restore
    2010-02-21 15:23:38 ----A---- C:\WINDOWS\system32\srrstr.dll
    2010-02-21 15:23:38 ----A---- C:\WINDOWS\system32\srclient.dll
    2010-02-21 15:23:37 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2010-02-21 15:23:37 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2010-02-21 15:23:37 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2010-02-21 15:23:37 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2010-02-21 15:23:37 ----A---- C:\WINDOWS\system32\ils.dll
    2010-02-21 15:23:36 ----A---- C:\WINDOWS\system32\msconf.dll
    2010-02-21 15:23:34 ----D---- C:\Program Files\NetMeeting
    2010-02-21 15:23:34 ----A---- C:\WINDOWS\system32\msoert2.dll
    2010-02-21 15:23:34 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2010-02-21 15:23:32 ----A---- C:\WINDOWS\system32\inetres.dll
    2010-02-21 15:23:32 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2010-02-21 15:23:30 ----N---- C:\WINDOWS\system32\schedsvc.dll
    2010-02-21 15:23:30 ----D---- C:\Program Files\Outlook Express
    2010-02-21 15:23:30 ----A---- C:\WINDOWS\system32\mstinit.exe
    2010-02-21 15:23:30 ----A---- C:\WINDOWS\system32\mstask.dll
    2010-02-21 15:23:30 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2010-02-21 15:23:29 ----A---- C:\WINDOWS\system32\isign32.dll
    2010-02-21 15:23:29 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2010-02-21 15:23:29 ----A---- C:\WINDOWS\system32\icwdial.dll
    2010-02-21 15:23:24 ----D---- C:\Program Files\Fichiers communs\System
    2010-02-21 15:23:19 ----D---- C:\Program Files\Internet Explorer
    2010-02-21 15:22:44 ----D---- C:\Program Files\ComPlus Applications
    2010-02-21 15:22:42 ----A---- C:\WINDOWS\vbaddin.ini
    2010-02-21 15:22:42 ----A---- C:\WINDOWS\vb.ini
    2010-02-21 15:22:37 ----D---- C:\WINDOWS\Registration
    2010-02-21 15:22:25 ----D---- C:\Program Files\Windows Media Player
    2010-02-21 15:22:07 ----D---- C:\WINDOWS\system32\GnuWin32
    2010-02-21 15:21:53 ----A---- C:\WINDOWS\system32\JkDefragScreenSaver.exe
    2010-02-21 15:21:52 ----D---- C:\Program Files\Utilitaires
    2010-02-21 15:21:51 ----A---- C:\WINDOWS\system32\SwtLoad.exe
    2010-02-21 15:21:49 ----D---- C:\Program Files\Microsoft Silverlight
    2010-02-21 15:21:47 ----D---- C:\Program Files\MSN Gaming Zone
    2010-02-21 15:21:46 ----A---- C:\WINDOWS\system32\write.exe
    2010-02-21 15:21:39 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2010-02-21 15:21:39 ----A---- C:\WINDOWS\system32\hticons.dll
    2010-02-21 15:21:39 ----A---- C:\WINDOWS\system32\avwav.dll
    2010-02-21 15:21:39 ----A---- C:\WINDOWS\system32\avtapi.dll
    2010-02-21 15:21:39 ----A---- C:\WINDOWS\system32\avmeter.dll
    2010-02-21 15:21:38 ----A---- C:\WINDOWS\system32\winchat.exe
    2010-02-21 15:21:33 ----A---- C:\WINDOWS\system32\getuname.dll
    2010-02-21 15:21:33 ----A---- C:\WINDOWS\system32\charmap.exe
    2010-02-21 15:21:33 ----A---- C:\WINDOWS\system32\calc.exe
    2010-02-21 15:21:32 ----A---- C:\WINDOWS\system32\winmine.exe
    2010-02-21 15:21:32 ----A---- C:\WINDOWS\system32\sol.exe
    2010-02-21 15:21:32 ----A---- C:\WINDOWS\system32\mshearts.exe
    2010-02-21 15:21:32 ----A---- C:\WINDOWS\system32\freecell.exe
    2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\tslabels.ini
    2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\tskill.exe
    2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\tscon.exe
    2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\shadow.exe
    2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\reset.exe
    2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\regini.exe
    2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\msg.exe
    2010-02-21 15:21:31 ----A---- C:\WINDOWS\system32\logoff.exe
    2010-02-21 15:21:30 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2010-02-21 15:21:30 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2010-02-21 15:21:26 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2010-02-21 15:21:24 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2010-02-21 15:21:24 ----A---- C:\WINDOWS\system32\mplay32.exe
    2010-02-21 15:21:24 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2010-02-21 15:21:24 ----A---- C:\WINDOWS\system32\accwiz.exe
    2010-02-21 15:21:23 ----D---- C:\Program Files\Windows NT
    2010-02-21 15:21:23 ----A---- C:\WINDOWS\system32\mspaint.exe
    2010-02-21 15:21:23 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2010-02-21 15:21:22 ----A---- C:\WINDOWS\system32\spider.exe
    2010-02-21 15:21:21 ----A---- C:\WINDOWS\system32\tsgqec.dll
    2010-02-21 15:21:21 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2010-02-21 15:21:21 ----A---- C:\WINDOWS\system32\rhttpaa.dll
    2010-02-21 15:21:21 ----A---- C:\WINDOWS\system32\aaclient.dll
    2010-02-21 15:21:20 ----N---- C:\WINDOWS\system32\termsrv.dll
    2010-02-21 15:21:20 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2010-02-21 15:21:20 ----A---- C:\WINDOWS\system32\remotepg.dll
    2010-02-21 15:21:20 ----A---- C:\WINDOWS\system32\rdshost.exe
    2010-02-21 15:21:20 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2010-02-21 15:21:20 ----A---- C:\WINDOWS\system32\rdchost.dll
    2010-02-21 15:21:20 ----A---- C:\WINDOWS\system32\mstscax.dll
    2010-02-21 15:21:20 ----A---- C:\WINDOWS\system32\mstsc.exe
    2010-02-21 15:21:19 ----D---- C:\WINDOWS\system32\MsDtc
    2010-02-21 15:21:19 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2010-02-21 15:21:19 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2010-02-21 15:21:19 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2010-02-21 15:21:19 ----A---- C:\WINDOWS\system32\qprocess.exe
    2010-02-21 15:21:19 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2010-02-21 15:21:19 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2010-02-21 15:21:19 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2010-02-21 15:21:19 ----A---- C:\WINDOWS\system32\icaapi.dll
    2010-02-21 15:21:19 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2010-02-21 15:21:18 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2010-02-21 15:21:18 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2010-02-21 15:21:18 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2010-02-21 15:21:18 ----A---- C:\WINDOWS\system32\msdtc.exe
    2010-02-21 15:21:17 ----D---- C:\WINDOWS\system32\Com
    2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\stclient.dll
    2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\mtxex.dll
    2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\comrepl.dll
    2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\comaddin.dll
    2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\colbact.dll
    2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2010-02-21 15:21:17 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2010-02-21 15:21:16 ----A---- C:\WINDOWS\system32\comuid.dll
    2010-02-21 15:21:16 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2010-02-21 15:21:16 ----A---- C:\WINDOWS\system32\comsnap.dll
    2010-02-21 15:21:16 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2010-02-21 15:21:16 ----A---- C:\WINDOWS\system32\catsrv.dll
    2010-02-21 15:21:10 ----A---- C:\WINDOWS\system32\servdeps.dll
    2010-02-21 15:21:10 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2010-02-21 15:21:10 ----A---- C:\WINDOWS\system32\licwmi.dll
    2010-02-21 15:21:10 ----A---- C:\WINDOWS\system32\cmprops.dll

    ======List of files/folders modified in the last 2 months======

    2010-03-27 21:42:56 ----A---- C:\WINDOWS\system.ini
    2010-03-27 03:32:21 ----A---- C:\WINDOWS\win.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-09-27 14720]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-03-01 28520]
    R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-09-27 8832]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-03-01 56816]
    R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
    R2 rspndr;Répondeur de découverte de topologie de la couche de liaison; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2008-05-29 62848]
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2008-04-24 281600]
    R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2007-07-13 94976]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-09-27 13952]
    R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2008-02-06 242320]
    R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2005-09-19 9344]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688]
    R3 NETw4x32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NETw4x32.sys [2008-03-13 2530176]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-24 30336]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-09-27 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-09-27 20608]
    S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-09-27 17024]
    S3 eabfiltr;eabfiltr; C:\WINDOWS\system32\DRIVERS\eabfiltr.sys [2005-09-19 7808]
    S3 eabusb;eabusb; C:\WINDOWS\system32\DRIVERS\eabusb.sys [2005-09-19 5760]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-09-27 10368]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-09-27 12288]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-09-27 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-09-27 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-09-27 10880]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-09-27 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-09-27 15232]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-09-27 32128]
    S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
    S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-09-27 121984]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-09-27 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-09-13 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-09-13 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-03-01 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-03-01 185089]
    R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-03-01 654848]
    S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2008-09-13 918016]
    S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

    -----------------EOF-----------------
    28 Mars 2010 08:29:31

    re,




    la suite :


    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.)
    R3 - URLSearchHook: Microsoft Url Search Hook - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files\Softonic_France\tbSoft.dll
    O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
    O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
    O43 - CFD:Common File Directory ----D- C:\Program Files\Softonic_France
    O44 - LFC:[MD5.401B17D9D1281E46EB92534AC7436F46] - 26/03/2010 - 19:33:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\744902392




    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...


    ===========================


    2- Rends toi sur ce site :

    http://www.virustotal.com/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    c:\windows\system32\SwtLoad.exe

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note .

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

    petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    ==============================


    3- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html


    28 Mars 2010 19:43:30

    ZHPFix v1.12.3080 by Nicolas Coolman - Rapport de suppression du 28/03/2010 19:37:25
    Fichier Registre : C:\ZHPExportRegistry-28-03-2010-19-36-41.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Clé absente

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    C:\Program Files\Softonic_France => Dossier absent

    Fichier :
    c:\program files\softonic_france\tbsoft.dll => Fichier absent
    c:\windows\system32\744902392 => Fichier absent

    Logiciel :
    O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) => Logiciel absent

    Script Registre :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 1
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 1
    Fichier : 2
    Logiciel : 1
    Autre : 0


    End of the scan
    28 Mars 2010 19:51:47

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.03.28 -
    AhnLab-V3 5.0.0.2 2010.03.27 -
    AntiVir 7.10.5.241 2010.03.26 -
    Antiy-AVL 2.0.3.7 2010.03.26 -
    Authentium 5.2.0.5 2010.03.28 -
    Avast 4.8.1351.0 2010.03.28 -
    Avast5 5.0.332.0 2010.03.28 -
    AVG 9.0.0.787 2010.03.28 -
    BitDefender 7.2 2010.03.28 -
    CAT-QuickHeal 10.00 2010.03.27 -
    ClamAV 0.96.0.0-git 2010.03.28 -
    Comodo 4417 2010.03.28 -
    DrWeb 5.0.1.12222 2010.03.28 -
    eSafe 7.0.17.0 2010.03.28 -
    eTrust-Vet 35.2.7391 2010.03.26 -
    F-Prot 4.5.1.85 2010.03.27 -
    F-Secure 9.0.15370.0 2010.03.28 -
    Fortinet 4.0.14.0 2010.03.27 -
    GData 19 2010.03.28 -
    Ikarus T3.1.1.80.0 2010.03.28 -
    Jiangmin 13.0.900 2010.03.28 -
    K7AntiVirus 7.10.1004 2010.03.22 -
    Kaspersky 7.0.0.125 2010.03.28 -
    McAfee 5934 2010.03.28 -
    McAfee+Artemis 5934 2010.03.28 -
    McAfee-GW-Edition 6.8.5 2010.03.27 -
    Microsoft 1.5605 2010.03.28 -
    NOD32 4980 2010.03.28 -
    Norman 6.04.10 2010.03.28 -
    nProtect 2009.1.8.0 2010.03.28 -
    Panda 10.0.2.2 2010.03.28 -
    PCTools 7.0.3.5 2010.03.28 -
    Prevx 3.0 2010.03.28 -
    Rising 22.40.06.04 2010.03.28 -
    Sophos 4.52.0 2010.03.28 -
    Sunbelt 6101 2010.03.26 -
    Symantec 20091.2.0.41 2010.03.28 -
    TheHacker 6.5.2.0.246 2010.03.28 -
    TrendMicro 9.120.0.1004 2010.03.28 -
    VBA32 3.12.12.2 2010.03.27 -
    ViRobot 2010.3.27.2248 2010.03.27 -
    VirusBuster 5.0.27.0 2010.03.28 -
    Information additionnelle
    File size: 462336 bytes
    MD5...: 7e883fec6fe9c4640bb64f90c925cadc
    SHA1..: 2ff49a464a39c143565bbce10d3a54cd2623ff87
    SHA256: b24e42073991f6dfedcb0b316f470a5b2335baef7f6c711c63d29a22fc5a57fc
    ssdeep: 12288:jXO+N4PThTH4wB3ZGcSbua47+Inppk2fDiF:yvPTKwBZGbbd4aInpd7i

    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x5d71c
    timedatestamp.....: 0x48d7efb3 (Mon Sep 22 19:19:15 2008)
    machinetype.......: 0x14c (I386)

    ( 9 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x5b0bc 0x5b200 6.54 f85f18e517472b8b79d0c5ff67c8d694
    .itext 0x5d000 0x814 0xa00 5.53 2e72094d1c1da9934d27f907c030dc69
    .data 0x5e000 0x1bc8 0x1c00 3.88 367742f20007cd42b3593063abfb2dec
    .bss 0x60000 0x4cfc 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .idata 0x65000 0x27b0 0x2800 4.97 9b459607364ffb09395033486bfaddf8
    .tls 0x68000 0x38 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .rdata 0x69000 0x18 0x200 0.21 423c92cc712d05c14151dd1f8b1f2edd
    .reloc 0x6a000 0x612c 0x6200 6.67 581671cb35024e5e183986c865246d67
    .rsrc 0x71000 0xa600 0xa600 4.94 abfcd6a82e82da8eb2be54060cd031ee

    ( 14 imports )
    > oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
    > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
    > user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA
    > kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, CompareStringA, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
    > kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
    > user32.dll: CreateWindowExA, WindowFromPoint, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, SetWindowsHookExA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageW, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowUnicode, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageW, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongW, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessagePos, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutNameA, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassLongA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EnumChildWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageW, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout
    > gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExcludeClipRect, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt
    > version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
    > kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, SizeofResource, SetThreadLocale, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResetEvent, ReadFile, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetTickCount, GetThreadLocale, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLogicalDriveStringsA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileAttributesA, GetDriveTypeA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCPInfo, FreeResource, InterlockedExchange, FreeLibrary, FormatMessageA, FindResourceA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateThread, CreateProcessA, CreateFileA, CreateEventA, CompareStringA, CloseHandle
    > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegCloseKey
    > kernel32.dll: Sleep
    > ole32.dll: CoTaskMemFree, CoTaskMemAlloc
    > oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
    > comctl32.dll: _TrackMouseEvent, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_DragShowNolock, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_Add, ImageList_SetImageCount, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create

    ( 0 exports )

    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable Generic (38.4%)
    Win32 Dynamic Link Library (generic) (34.1%)
    Win16/32 Executable Delphi generic (9.3%)
    Generic Win/DOS Executable (9.0%)
    DOS Executable Generic (9.0%)
    sigcheck:
    publisher....:
    copyright....:
    product......:
    description..:
    original name:
    internal name:
    file version.: 0.0.1.0
    comments.....:
    signers......: -
    signing date.: -
    verified.....: Unsigned

    28 Mars 2010 20:05:40


    ############################## | UsbFix V6.100 |

    User : Administrateur (Administrateurs) # SWEET-2BCF10425
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 20:01:16 | 28/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 146,48 Go (133,27 Go free) # NTFS
    D:\ -> Disque fixe local # 86,39 Go (86,21 Go free) # NTFS
    E:\ -> Disque amovible # 468,19 Mo (121,88 Mo free) [PHONE CARD] # FAT

    ################## | Elements infectieux |

    E:\autorun.inf
    E:\.vbs
    E:\6phx.com
    E:\AUTORUN_.INF
    E:\metdgv.bat
    E:\SYSTEM
    E:\ysep1.exe
    E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

    ################## | Mountpoints2 |


    ################## | Vaccin |

    # E:\autorun.inf -> Panda USB Vaccine

    ################## | ! Fin du rapport # UsbFix V6.100 ! |

    28 Mars 2010 20:36:03

    re,



    la suite dans l'ordre :



    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\



    ===========================


    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...





    28 Mars 2010 21:29:30


    ############################## | UsbFix V6.100 |

    User : Administrateur (Administrateurs) # SWEET-2BCF10425
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:15:41 | 28/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 146,48 Go (133,22 Go free) # NTFS
    D:\ -> Disque fixe local # 86,39 Go (86,21 Go free) # NTFS

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-1757981266-1078145449-1417001333-500
    Supprimé ! D:\Recycler\S-1-5-21-1757981266-1078145449-1417001333-500
    Supprimé ! D:\Recycler\S-1-5-21-220523388-117609710-1417001333-500

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

    ################## | Mountpoints2 |


    ################## | Listing des fichiers présent |

    [28/03/2010 01:24|--a------|3869] C:\Ad-Report-CLEAN[1].txt
    [28/03/2010 00:58|--a------|3619] C:\Ad-Report-SCAN[1].txt
    [21/02/2010 16:56|--a------|1604] C:\Afficher le lecteur A (red‚marrage requis).lnk
    [21/02/2010 16:26|--a------|0] C:\AUTOEXEC.BAT
    [27/03/2010 04:32|--a------|212] C:\Boot.bak
    [27/03/2010 16:42|-rahs----|282] C:\boot.ini
    [14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
    [27/03/2010 01:29|--a------|0] C:\changelog_MassStorage.txt
    [28/03/2010 00:52|--a------|850] C:\cleannavi.txt
    [04/08/2004 00:00|--a------|263488] C:\cmldr
    [27/03/2010 22:44|--a------|57340] C:\ComboFix.txt
    [21/02/2010 16:26|--a------|0] C:\CONFIG.SYS
    [21/02/2010 16:26|-rahs----|0] C:\IO.SYS
    [21/02/2010 16:26|-rahs----|0] C:\MSDOS.SYS
    [14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
    [14/04/2008 14:00|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [27/03/2010 20:19|--a------|618] C:\SEAFlog.txt
    [27/03/2010 20:19|--a------|535] C:\TmpSeaf.txt
    [28/03/2010 21:17|--a------|2627] C:\UsbFix.txt
    [27/03/2010 02:14|--a------|11228] C:\ZHPExportRegistry-27-03-2010-01-14-04.txt
    [27/03/2010 02:22|--a------|1442] C:\ZHPExportRegistry-27-03-2010-01-22-43.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SWEET-2BCF10425.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.100 ! |

    28 Mars 2010 22:11:28

    re,


    recommence le nettoyage avec UsbFix stp ... et cette fois , remet ton disque amovible que tu avais en E car il est incté ! ( carte memoire de 500 Mo pour tel portable il me semble ) ...

    Poste moi le nouveau rapport obtenu stp ...



    28 Mars 2010 22:40:49


    ############################## | UsbFix V6.100 |

    User : Administrateur (Administrateurs) # SWEET-2BCF10425
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 22:24:35 | 28/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 146,48 Go (133,09 Go free) # NTFS
    D:\ -> Disque fixe local # 86,39 Go (86,21 Go free) # NTFS
    E:\ -> Disque amovible # 468,19 Mo (122,53 Mo free) [PHONE CARD] # FAT

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-1757981266-1078145449-1417001333-500
    Supprimé ! D:\Recycler\S-1-5-21-1757981266-1078145449-1417001333-500
    (!) Non supprimé ! E:\autorun.inf
    Supprimé ! E:\.vbs
    Supprimé ! E:\6phx.com
    Supprimé ! E:\AUTORUN_.INF
    Supprimé ! E:\metdgv.bat
    Supprimé ! E:\SYSTEM
    Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre |


    ################## | Mountpoints2 |


    ################## | Listing des fichiers présent |

    [28/03/2010 01:24|--a------|3869] C:\Ad-Report-CLEAN[1].txt
    [28/03/2010 00:58|--a------|3619] C:\Ad-Report-SCAN[1].txt
    [21/02/2010 16:56|--a------|1604] C:\Afficher le lecteur A (red‚marrage requis).lnk
    [21/02/2010 16:26|--a------|0] C:\AUTOEXEC.BAT
    [27/03/2010 04:32|--a------|212] C:\Boot.bak
    [27/03/2010 16:42|-rahs----|282] C:\boot.ini
    [14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
    [27/03/2010 01:29|--a------|0] C:\changelog_MassStorage.txt
    [28/03/2010 00:52|--a------|850] C:\cleannavi.txt
    [04/08/2004 00:00|--a------|263488] C:\cmldr
    [27/03/2010 22:44|--a------|57340] C:\ComboFix.txt
    [21/02/2010 16:26|--a------|0] C:\CONFIG.SYS
    [21/02/2010 16:26|-rahs----|0] C:\IO.SYS
    [21/02/2010 16:26|-rahs----|0] C:\MSDOS.SYS
    [14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
    [14/04/2008 14:00|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [27/03/2010 20:19|--a------|618] C:\SEAFlog.txt
    [27/03/2010 20:19|--a------|535] C:\TmpSeaf.txt
    [28/03/2010 22:27|--a------|2361] C:\UsbFix.txt
    [28/03/2010 21:17|--a------|1468] C:\UsbFix_Upload_Me_SWEET-2BCF10425.zip
    [27/03/2010 02:14|--a------|11228] C:\ZHPExportRegistry-27-03-2010-01-14-04.txt
    [27/03/2010 02:22|--a------|1442] C:\ZHPExportRegistry-27-03-2010-01-22-43.txt
    [01/01/1601 02:00|-r-h-----|0] E:\MEMSTICK.IND
    [01/01/1601 02:00|-r-h-----|0] E:\MSTK_PRO.IND
    [28/03/2010 22:23|--a------|1614] E:\BOOTEX.LOG
    [?|?|?] E:\autorun.inf
    [20/01/2010 18:13|--a------|3353613] E:\Lady GaGa - Paparazzi.mp3
    [13/05/2009 14:11|-r-hs----|173055] E:\mdvmyo.cmd
    [13/05/2009 14:25|-r-hs----|173055] E:\ytvkjg.cmd
    [04/03/2010 22:48|--a------|4495494] E:\amel_bent_ou_je_vais_edit_radio.mp3
    [03/01/2010 16:27|--a------|3701490] E:\Jena Lee - Je Me Perds.mp3
    [23/02/2010 16:27|--a------|7575324] E:\Diams-enfants_du_desert.mp3
    [19/01/2010 16:54|--a------|8974464] E:\Justin Timberlake - What Goes Around.mp3
    [20/01/2010 17:19|--a------|5673728] E:\08 Lily Allen - Fuck You.mp3
    [03/01/2010 16:31|--a------|9834432] E:\Keri Hilson Kanye n NeYo Knocks You Down.mp3
    [04/03/2010 23:08|--a------|5018519] E:\008-amel_bent-le_mal_de_toi.mp3
    [02/11/2009 22:08|--a------|8383263] E:\Byonce - Sweet Dreams.mp3
    [20/01/2010 17:26|--a------|7322689] E:\Lilly Allen - Fuck You Very Much.mp3
    [03/01/2010 16:28|--a------|3903857] E:\50 cent ft. neyo - baby by me..mp3
    [23/02/2010 16:14|--a------|4483989] E:\Lily Allen - 22.mp3
    [23/02/2010 16:27|--a------|4254345] E:\Lady Gaga - Bad Romance [RADIO1 PREMIERE].mp3
    [23/02/2010 15:55|--a------|6077265] E:\Gregory Lemarchal - A Corps Perdu.mp3
    [29/10/2009 12:39|--a------|5355769] E:\Nelly Fertado - Say It Right.mp3
    [26/01/2010 15:48|--a------|6351681] E:\Jay-Z ft. Alicia Keys - Empire state of mind (New York).mp3
    [03/01/2010 16:38|--a------|5261274] E:\Chris Brown ft Keri Hilson - Superhuman.mp3
    [26/01/2010 16:05|--a------|4422261] E:\Vitaa - Une fille pas comme les autres.mp3
    [24/01/2010 17:40|--a------|4333161] E:\Zaho feat Kamelancien - Toucher les ‚toiles.mp3
    [04/03/2010 22:45|--a------|4668932] E:\Amel Bent & Rhoff - Hysteric Love.mp3
    [24/01/2010 18:37|--a------|2776450] E:\11 Les Voyages En Train.m4a
    [24/01/2010 18:55|--a------|3334940] E:\Grand Corps Malade - Je viens de l….mp3
    [23/02/2010 21:10|--a------|4661499] E:\Shym-Oublie Moi.mp3
    [23/02/2010 17:19|--a------|7773040] E:\04-diams-s.o.s.mp3
    [23/02/2010 15:57|--a------|2419610] E:\Gregory Lemarchal - De temps en temps.mp3
    [04/06/2009 20:05|--a------|16510368] E:\LimeWireWin.exe
    [23/02/2010 16:18|--a------|3683517] E:\Lucie Silvas et Gregory Lemarchal - Meme si.mp3
    [23/02/2010 21:02|--a------|4276038] E:\shym-T'es Parti.mp3
    [23/02/2010 21:44|--a------|3868908] E:\Aaron - U-turn (Lili)(1).mp3
    [23/02/2010 21:05|--a------|6621573] E:\Jeff Buckley - Hallelujah.mp3
    [04/03/2010 22:34|--a------|5316545] E:\08-rihanna-rude_boy.mp3
    [07/03/2010 17:28|--a------|5364022] E:\Jason Derulo - Whatcha Say.mp3
    [27/10/2009 11:40|--a------|1442894] E:\03 Rihanna Feat. Akon - Emergency Room (Dj EtNeL y RemiX).wma
    [07/03/2010 20:05|--a------|5137574] E:\Jay Sean ft Lil Wayne - Down.mp3
    [07/03/2010 21:08|--a------|5012443] E:\08 - Vitaa - Un Mec Comme Toi.mp3
    [27/12/2009 18:31|--a------|6640967] E:\Agnes - Release_Me.mp3
    [14/03/2010 17:27|--a------|6068328] E:\Lil Wayne - Tha Carter III - Mrs. Officer.mp3
    [15/03/2010 16:52|--a------|6812407] E:\06-diams-coeur_de_bombe.mp3
    [15/03/2010 16:50|--a------|4541952] E:\Joyce Jonathan - Pas Besoin De Toi.mp3
    [24/11/2009 14:37|--a------|8192591] E:\Nelly Furtado - All Good Things.mp3
    [15/03/2010 16:45|--a------|3776828] E:\Leslie - Tout Sur Mon PŠre.mp3
    [23/03/2010 02:23|--a------|3695701] E:\Marc Antoine - 01 - Qui tu aimes.MP3
    [27/03/2010 02:10|--a------|9390541] E:\01-lalgerino-sur_la_tete_de_ma_mere(1).mp3
    [24/11/2009 14:58|--a------|14762623] E:\14-diams-si_cetait_le_dernier(1).mp3
    [24/11/2009 14:42|--a------|3687201] E:\JENA- LEE - J'aimerais tellement.mp3
    [27/03/2010 02:15|--a------|7826793] E:\09-timbaland-if_we_ever_meet_again_(featuring_katy_perry).mp3
    [23/02/2010 16:27|--a------|9142902] E:\01. Rihanna - Russian Roulette (Main).mp3
    [11/06/2009 16:06|--a------|574236] E:\rhiana rihab greatest hit 2009.wma
    [04/03/2010 23:08|--a------|4678389] E:\amel bent - le temps passe(2).mp3
    [27/12/2009 18:23|--a------|7042176] E:\Chris Brown Say Yes (NEW MUSIC SONG 2009) + download.mp3
    [27/12/2009 19:13|--a------|5394475] E:\mary j blige feat chris brown - stronger.mp3

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Panda USB Vaccine

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SWEET-2BCF10425.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.100 ! |

    28 Mars 2010 23:04:16

    re,


    l'outil n'as pas pu tout nettoyer ....



    donc dans l'ordre :


    1- Rends sur cette page :
    > http://chiquitine.changelog.fr/Sample/Upload.php

    * clique sur "parcourir" et va jusqu'au fichier C:\UsbFix_Upload_Me_SWEET-2BCF10425.zip

    * En dessous de "Sélectionnez l'outil que vous venez d'utiliser", choisis UsbFix .

    * puis clique sur "envoyer le fichier" ... patiente le temps du transfère ...

    * Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_SWEET-2BCF10425.zip


    merci d'avoir fait cette remonté qui permettra aux auteurs de l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant ... :) 


    =======================

    2- ! Toujours ton unité externe branchée au PC !

    Télécharge OTM (de Old_Timer) sur ton bureau :

    http://oldtimer.geekstogo.com/OTM.exe


    Double clique sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,


    :Files
    E:\mdvmyo.cmd
    E:\ytvkjg.cmd

    :Commands
    [purity]
    [emptytemp]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


    =========================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    28 Mars 2010 23:45:19

    All processes killed
    ========== FILES ==========
    File move failed. E:\mdvmyo.cmd scheduled to be moved on reboot.
    File move failed. E:\ytvkjg.cmd scheduled to be moved on reboot.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 67218 bytes
    ->Temporary Internet Files folder emptied: 8738377 bytes
    ->FireFox cache emptied: 22470295 bytes
    ->Flash cache emptied: 1831 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2351795 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 25270798 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 15420200 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 46055 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 71,00 mb


    OTM by OldTimer - Version 3.1.10.1 log created on 03282010_232408

    Files moved on Reboot...
    File E:\mdvmyo.cmd not found!
    File E:\ytvkjg.cmd not found!

    Registry entries deleted on Reboot...
    29 Mars 2010 00:37:26

    re,


    pas sûr que la manipe avec OTM est fonctionné ...


    fait ceci pour contrôler :


    ! Toujours ton unité externe branchée au PC !


    --> Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .


    * Tape cette fois sur 4 ( option " Listing" ) puis sur [entrée] et suis les instructions ...

    Poste moi le rapport obtenu ...

        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS