Votre question

[ résolu ] Pc infecté besoin d'aide

Tags :
  • Antivir
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Février 2010 22:51:23

bonjour,

quelqu'un pourrait il m'aider?

depuis quelques temps antivir me trouve de façon aléatoire des cheval de troie
par exemple le dernier rapport en a trouvé 6 alors que hier il n'y en avis plus et c'est comme cela depuis quelques jours
de plus depuis le debut du problème des fenêtres internet s'ouvrent de manière intempestive ( des fois pour ouvrir pages blanches d'autres des pub)

ci-joint le dernier rapport

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 20 février 2010 13:30

La recherche porte sur 1775102 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : xxxx-0CBE4CA85

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 00:24:22
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 00:24:38
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 00:24:43
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 00:24:43
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 00:24:43
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 00:24:43
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 00:24:44
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 00:24:44
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 00:24:44
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 00:24:44
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 00:24:44
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 00:24:44
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 00:24:44
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 00:24:45
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 00:24:45
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 00:24:49
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 00:24:52
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 00:24:52
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 00:24:53
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 00:24:54
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 00:24:54
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 22:07:12
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 22:07:12
VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 22:07:18
VBASE025.VDF : 7.10.4.86 2048 Bytes 17/02/2010 22:07:19
VBASE026.VDF : 7.10.4.87 2048 Bytes 17/02/2010 22:07:19
VBASE027.VDF : 7.10.4.88 2048 Bytes 17/02/2010 22:07:19
VBASE028.VDF : 7.10.4.89 2048 Bytes 17/02/2010 22:07:19
VBASE029.VDF : 7.10.4.90 2048 Bytes 17/02/2010 22:07:19
VBASE030.VDF : 7.10.4.91 2048 Bytes 17/02/2010 22:07:19
VBASE031.VDF : 7.10.4.104 92160 Bytes 19/02/2010 22:52:00
Version du moteur : 8.2.1.172
AEVDF.DLL : 8.1.1.3 106868 Bytes 13/02/2010 00:25:13
AESCRIPT.DLL : 8.1.3.16 827771 Bytes 19/02/2010 22:52:13
AESCN.DLL : 8.1.4.0 127348 Bytes 13/02/2010 00:25:12
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.4.2 479602 Bytes 14/02/2010 22:07:17
AEPACK.DLL : 8.2.0.8 426357 Bytes 14/02/2010 22:07:16
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 19/02/2010 22:52:11
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 19/02/2010 22:52:10
AEHELP.DLL : 8.1.10.0 237942 Bytes 13/02/2010 00:24:59
AEGEN.DLL : 8.1.1.87 369013 Bytes 19/02/2010 22:52:02
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 13/02/2010 00:24:57
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 22:07:16
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 20 février 2010 13:30

La recherche d'objets cachés commence.
'68252' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ecbl-nxbp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tabquery.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tabquery119.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\user\Local Settings\Temp\jar_cache2160147462853267365.tmp
[0] Type d'archive: ZIP
--> AppletPanel.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.Agent.AH
--> Main.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.Agent.AH.1
C:\Documents and Settings\user\Local Settings\Temp\jar_cache6020506672886127091.tmp
[0] Type d'archive: ZIP
--> AppletPanel.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.Agent.AH
--> Main.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.Agent.AH.1
C:\WINDOWS\system32\SysWoW32\_u1454523297v0
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A.88
C:\WINDOWS\system32\SysWoW32\_u1454523297v3
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A.87
Recherche débutant dans 'E:\' <Video>

Début de la désinfection :
C:\Documents and Settings\user\Local Settings\Temp\jar_cache2160147462853267365.tmp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf24f83.qua' !
C:\Documents and Settings\user\Local Settings\Temp\jar_cache6020506672886127091.tmp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480e6254.qua' !
C:\WINDOWS\system32\SysWoW32\_u1454523297v0
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb14f97.qua' !
C:\WINDOWS\system32\SysWoW32\_u1454523297v3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2aaae8.qua' !


Fin de la recherche : samedi 20 février 2010 22:07
Temps nécessaire: 33:06 Minute(s)

La recherche a été effectuée intégralement

7619 Les répertoires ont été contrôlés
348646 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
348639 Fichiers non infectés
1692 Les archives ont été contrôlées
1 Avertissements
5 Consignes
68252 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

encore merci de votre aide

karil

Autres pages sur : resolu infecte besoin aide

22 Février 2010 13:00:13

bonjour , télécharge Malwarebytes'Anti-Malware fais une mise a jour et lance un scan complet puis post le rapport
22 Février 2010 18:10:36

poste pour suivre :) 
Contenus similaires
22 Février 2010 23:19:14

bonsoir,

ci-joint le rapport Malwarebytes'Anti-Malware

a priori pas fameux

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3777
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/02/2010 22:57:22
mbam-log-2010-02-22 (22-57-11).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 236209
Temps écoulé: 47 minute(s), 53 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 58

Processus mémoire infecté(s):
C:\Documents and Settings\All Users\Application Data\TabQuery\tabquery119.exe (Adware.Agent) -> No action taken.
C:\Documents and Settings\user\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> No action taken.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\deskmon32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dsprop32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\icaapi32.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01f4b8f3-33f2-49c6-97af-07b7a97fd281} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{01f4b8f3-33f2-49c6-97af-07b7a97fd281} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0fa5c79c-33f2-49c6-97af-07b7a97fd281} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0fa5c79c-33f2-49c6-97af-07b7a97fd281} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\8ce819fb784 (Trojan.Tracur) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01f4b8f3-33f2-49c6-97af-07b7a97fd281} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0fa5c79c-33f2-49c6-97af-07b7a97fd281} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tabquery (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Tracur) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wheresphere (Adware.WhereSphere) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sfkg6wipus (Trojan.Downloader) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\deskmon32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\deskmon32.dll -> No action taken.

Dossier(s) infecté(s):
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> No action taken.
C:\Documents and Settings\user\Application Data\SystemProc (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\icaapi32.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\deskmon32.dll (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\All Users\Application Data\TabQuery\tabquery119.exe (Adware.Agent) -> No action taken.
C:\Documents and Settings\user\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dsprop32.dll (Trojan.Tracur) -> No action taken.
C:\Program Files\TabQuery\tabquery.exe (Adware.Agent) -> No action taken.
C:\Program Files\TabQuery\uninstall.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP64\A0011683.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP65\A0012676.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP71\A0012863.exe (Adware.Mirar) -> No action taken.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP71\A0012904.exe (Adware.Zwangi) -> No action taken.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP78\A0014139.dll (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP78\A0014140.dll (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP78\A0014141.dll (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP78\A0014142.dll (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP78\A0014143.dll (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP78\A0014144.dll (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP78\A0014145.dll (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP78\A0014146.dll (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP78\A0014149.dll (Adware.Mirar) -> No action taken.
C:\WINDOWS\system32\3C.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dfsshlex32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dmutil32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dot3cfg32.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\EqnClass32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\EqnClass3232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dpnmodem32.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\eapphost32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\extmgr32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\ieui32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dciman3232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\csrsrv32.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\SysWoW32\@u1454523297v5 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mi1454523297v4.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mi1454523297v6.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mi1454523297v7.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1454523297v2 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1454523297v2.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1454523297v4 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1454523297v4.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1454523297v5 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1454523297v5.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1454523297v6 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1454523297v6.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1454523297v7 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1454523297v7.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1454523297v0 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1454523297v0.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1454523297v1 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1454523297v1.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1454523297v3 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1454523297v3.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\_u1454523297v2 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\_u1454523297v5 (Worm.Archive) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> No action taken.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken.


c'est grave?

merci de votre intervention
karil
24 Février 2010 21:34:36

bonjour,

le cas de mon ordi ne laisse pas indifférent à ce que je vois!!!

c'est vrai que la denière fois je n'ai pas fais supprimer la selection car ne savais pas (suis pas trés calé informatique!)

cette fois ci j'ai donc supprimer la selection et j'ai du redemarrer l'ordi comme demandé
dois je supprimer les objets en quarantaine?

ci-joint le rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3777
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/02/2010 21:20:01
mbam-log-2010-02-24 (21-20-01).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 238480
Temps écoulé: 48 minute(s), 11 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 61

Processus mémoire infecté(s):
C:\Documents and Settings\All Users\Application Data\TabQuery\tabquery119.exe (Adware.Agent) -> Unloaded process successfully.
C:\Documents and Settings\user\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Unloaded process successfully.
C:\Program Files\TabQuery\tabquery.exe (Adware.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\deskmon32.dll (Trojan.Tracur) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01f4b8f3-33f2-49c6-97af-07b7a97fd281} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01f4b8f3-33f2-49c6-97af-07b7a97fd281} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0fa5c79c-33f2-49c6-97af-07b7a97fd281} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0fa5c79c-33f2-49c6-97af-07b7a97fd281} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\8ce819fb784 (Trojan.Tracur) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tabquery (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01f4b8f3-33f2-49c6-97af-07b7a97fd281} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0fa5c79c-33f2-49c6-97af-07b7a97fd281} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wheresphere (Adware.WhereSphere) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sfkg6wipus (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\deskmon32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\deskmon32.dll -> Delete on reboot.

Dossier(s) infecté(s):
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\icaapi32.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\deskmon32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\TabQuery\tabquery119.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Program Files\TabQuery\tabquery.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\TabQuery\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP64\A0011683.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP65\A0012676.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP71\A0012863.exe (Adware.Mirar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP71\A0012904.exe (Adware.Zwangi) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP78\A0014139.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP78\A0014140.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP78\A0014141.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP78\A0014142.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP78\A0014143.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP78\A0014144.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP78\A0014145.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP78\A0014146.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45453A93-D5CF-4784-B2BE-772ACE59C2F3}\RP78\A0014149.dll (Adware.Mirar) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\3C.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dfsshlex32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dmutil32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dot3cfg32.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\EqnClass32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\EqnClass3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dot3dlg32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dplay32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpnmodem32.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dsprop32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eapphost32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\extmgr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ieui32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dxof32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dciman3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\csrsrv32.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u1454523297v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi1454523297v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi1454523297v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi1454523297v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1454523297v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1454523297v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1454523297v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1454523297v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1454523297v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1454523297v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1454523297v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1454523297v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1454523297v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1454523297v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1454523297v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1454523297v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1454523297v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1454523297v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1454523297v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1454523297v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u1454523297v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u1454523297v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.

karil

25 Février 2010 07:16:58

j'ai supprimé les objets en qurantaine et refait un scan
ci-joint nouveau rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3777
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/02/2010 07:00:54
mbam-log-2010-02-25 (07-00-49).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 240663
Temps écoulé: 50 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\deploytk32.dll (Trojan.Tracur) -> No action taken.

pas contre antivir qui s'était plus manifesté depuis
pendant le scan anti malaware à touver deux fichiers infectés par cheval de troie TR/TRASH.GEN sur deux fichier controle volume mis en qurantaine et que j'ai supprimé

j'espère n'avoir pas plus aggraver le cas en faisant ces manip!

karil
25 Février 2010 18:02:22

Bonsoir,
on va déjà mesurer l'étendue de l'infection. :) 
Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (qui sera affiché)
    ainsi que de info.txt (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.
    25 Février 2010 21:09:21

    bonsoir,

    ci-joint les rapports

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by user at 2010-02-25 20:58:17
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 374 GB (78%) free of 477 GB
    Total RAM: 3326 MB (77% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:58:31, on 25/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\5Y39LGPI\RSIT[2].exe
    C:\Program Files\trend micro\user.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: e-Carte Bleue Banque Populaire.lnk = C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
    O4 - Global Startup: NewShortcut1.lnk = ?
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_...
    O20 - AppInit_DLLs: C:\WINDOWS\System32\
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: TabQuery Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\TabQuery\tabquery119.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 8068 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-20 279664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2009-12-20 812528]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-06 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-06 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
    SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-20 279664]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-06-25 17887232]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-03-27 13684736]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-03-27 86016]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "UpdatePDRShortCut"=C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-01-04 222504]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-01-06 149280]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2010-01-12 98304]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-12-20 39408]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    e-Carte Bleue Banque Populaire.lnk - C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
    NewShortcut1.lnk - C:\Program Files\USB_video_device\Utility\RemoteTool\BDARemote.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\WINDOWS\System32\"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\Pinnacle\Studio 12\Programs\RM.exe"="C:\Program Files\Pinnacle\Studio 12\Programs\RM.exe:*:Enabled:Render Manager"
    "C:\Program Files\Pinnacle\Studio 12\Programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 12\Programs\Studio.exe:*:Enabled:Studio"
    "C:\Program Files\Pinnacle\Studio 12\Programs\umi.exe"="C:\Program Files\Pinnacle\Studio 12\Programs\umi.exe:*:Enabled:umi"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    ======List of files/folders created in the last 1 months======

    2010-02-25 20:58:17 ----D---- C:\rsit
    2010-02-25 20:58:17 ----D---- C:\Program Files\trend micro
    2010-02-25 05:47:34 ----A---- C:\WINDOWS\imsins.BAK
    2010-02-25 05:47:29 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
    2010-02-22 21:23:16 ----D---- C:\Documents and Settings\user\Application Data\Malwarebytes
    2010-02-22 21:23:11 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2010-02-22 21:23:10 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-02-21 18:15:34 ----A---- C:\WINDOWS\wininit.ini
    2010-02-21 18:01:48 ----D---- C:\Program Files\Spybot - Search & Destroy
    2010-02-21 18:01:48 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2010-02-19 17:55:03 ----D---- C:\Documents and Settings\user\Application Data\Yahoo!
    2010-02-19 17:55:03 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2010-02-19 17:55:01 ----D---- C:\Program Files\Yahoo!
    2010-02-19 17:54:59 ----D---- C:\Program Files\CCleaner
    2010-02-19 13:33:33 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2010-02-19 13:33:21 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
    2010-02-19 13:33:21 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
    2010-02-19 13:33:21 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
    2010-02-19 13:33:21 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
    2010-02-19 13:33:18 ----A---- C:\WINDOWS\zllsputility.exe
    2010-02-19 13:33:18 ----A---- C:\WINDOWS\system32\SpOrder.dll
    2010-02-19 13:33:04 ----A---- C:\WINDOWS\system32\vsregexp.dll
    2010-02-19 13:33:04 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
    2010-02-19 13:33:02 ----A---- C:\WINDOWS\system32\zlcommdb.dll
    2010-02-19 13:33:02 ----A---- C:\WINDOWS\system32\zlcomm.dll
    2010-02-19 13:32:59 ----A---- C:\WINDOWS\system32\zpeng24.dll
    2010-02-19 13:32:59 ----A---- C:\WINDOWS\system32\vswmi.dll
    2010-02-19 13:32:58 ----D---- C:\WINDOWS\system32\ZoneLabs
    2010-02-19 13:32:58 ----D---- C:\Program Files\Zone Labs
    2010-02-19 13:32:58 ----A---- C:\WINDOWS\system32\vsxml.dll
    2010-02-19 13:32:58 ----A---- C:\WINDOWS\system32\vspubapi.dll
    2010-02-19 13:32:58 ----A---- C:\WINDOWS\system32\vsmonapi.dll
    2010-02-19 12:48:16 ----D---- C:\WINDOWS\Internet Logs
    2010-02-19 12:48:16 ----A---- C:\WINDOWS\system32\vsutil.dll
    2010-02-19 12:48:16 ----A---- C:\WINDOWS\system32\vsinit.dll
    2010-02-19 12:48:16 ----A---- C:\WINDOWS\system32\vsdata.dll
    2010-02-16 22:49:40 ----A---- C:\WINDOWS\system32\1B.tmp
    2010-02-16 22:49:36 ----A---- C:\WINDOWS\system32\1A.tmp
    2010-02-13 01:22:17 ----D---- C:\Program Files\Avira
    2010-02-13 01:22:17 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2010-02-12 23:11:47 ----D---- C:\WINDOWS\Sun
    2010-02-11 21:27:34 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
    2010-02-11 21:27:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
    2010-02-11 21:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
    2010-02-11 21:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
    2010-02-11 21:26:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
    2010-02-11 21:26:06 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
    2010-02-11 21:25:59 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
    2010-02-11 21:25:27 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
    2010-02-11 21:25:18 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
    2010-02-11 01:17:46 ----SH---- C:\WINDOWS\system32\unrar.exe
    2010-02-11 01:17:46 ----D---- C:\WINDOWS\system32\1054506652
    2010-02-11 01:17:35 ----D---- C:\Program Files\Mozilla Firefox
    2010-02-11 01:13:22 ----D---- C:\Program Files\TabQuery
    2010-02-11 01:13:22 ----D---- C:\Documents and Settings\All Users\Application Data\TabQuery

    ======List of files/folders modified in the last 1 months======

    2010-02-25 20:58:32 ----D---- C:\WINDOWS\Prefetch
    2010-02-25 20:58:17 ----RD---- C:\Program Files
    2010-02-25 17:45:48 ----D---- C:\WINDOWS\Temp
    2010-02-25 17:44:47 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-02-25 07:18:24 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-02-25 07:02:36 ----D---- C:\WINDOWS
    2010-02-25 07:02:07 ----D---- C:\WINDOWS\system32\drivers
    2010-02-25 07:01:10 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
    2010-02-25 07:01:00 ----D---- C:\WINDOWS\system32
    2010-02-25 05:47:54 ----HD---- C:\WINDOWS\inf
    2010-02-25 05:47:53 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-02-25 05:47:52 ----D---- C:\WINDOWS\ie8updates
    2010-02-25 05:47:38 ----HD---- C:\WINDOWS\$hf_mig$
    2010-02-24 21:22:56 ----D---- C:\WINDOWS\Resources
    2010-02-23 23:41:57 ----A---- C:\WINDOWS\NeroDigital.ini
    2010-02-21 18:09:24 ----D---- C:\Documents and Settings\user\Application Data\Mozilla
    2010-02-19 18:00:11 ----D---- C:\WINDOWS\Debug
    2010-02-19 14:00:39 ----D---- C:\WINDOWS\Network Diagnostic
    2010-02-15 01:00:16 ----SHD---- C:\WINDOWS\Installer
    2010-02-13 23:32:43 ----D---- C:\WINDOWS\WinSxS
    2010-02-13 02:22:09 ----SD---- C:\WINDOWS\Tasks
    2010-02-13 01:19:41 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2010-02-03 20:46:01 ----D---- C:\Program Files\Google
    2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
    R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-06-25 5095936]
    R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-09-23 171520]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-03-27 6280416]
    R3 RT61;Ralink RT61 Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT61.sys [2009-06-12 500096]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-06-29 142592]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-06-25 1684736]
    S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
    S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-06-25 1389056]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-06 153376]
    R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-03-27 163908]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2008-12-31 247152]
    R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-20 135664]
    S2 TabQuery Service;TabQuery Service; C:\Documents and Settings\All Users\Application Data\TabQuery\tabquery119.exe C:\Program Files\TabQuery\tabquery.dll Service []
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-03 182768]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------





    *******



    info.txt logfile of random's system information tool 1.06 2010-02-25 20:58:33

    ======Uninstall list======

    -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    -->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    -->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    3D-Viewer-innoPlus-->MsiExec.exe /X{B96DB037-DBEA-4186-9081-9CBD537F82E8}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
    CyberLink PhotoNow-->"C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" /z-uninstall
    CyberLink PhotoNow-->"C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" /z-uninstall
    CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
    CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
    e-Carte Bleue Banque Populaire-->"C:\Program Files\InstallShield Installation Information\{B0900CB5-8EC0-43B4-9DAC-A32FE52DC864}\setup.exe" -runfromtemp -l0x040c -removeonly
    ffdshow [rev 1703] [2007-12-15]-->"C:\Program Files\ffdshow\unins000.exe"
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    HijackThis 2.0.2-->"C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\S6YLTZWR\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Media Converter for Philips-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{06AC53ED-FF1B-4508-A225-E857A682FD7A}\Setup.exe" -l0x9
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mirar-->mshta.exe http://remove.getmirar.com/
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML 4.0-->MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600}
    MSXML 4.0-->MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC}
    Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
    Panorama-Viewer-innoPlus-->MsiExec.exe /X{A2C60BF1-82E3-493C-911D-14AD50471F2F}
    Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
    Pilote vidéo Pinnacle-->MsiExec.exe /X{5EB90C06-964F-4195-B83E-BD7E55C88415}
    Pinnacle Studio 12-->MsiExec.exe /I{D041EB9E-890A-4098-8F94-51DA194AC72A}
    QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    Ralink RT6x Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{FAB1F336-1B7C-4057-A7BC-2922CD82A781}\setup.exe -runfromtemp -l0x0009 -removeonly
    REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.Exe -runfromtemp -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
    SA61xx Device Manager-->C:\Program Files\InstallShield Installation Information\{4727EC66-B63D-4B04-9B3C-F0BC47B8E796}\setup.exe -runfromtemp -l0x040c -removeonly
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    USB Audio/Video Driver-->C:\Program Files\InstallShield Installation Information\{015C057F-D7B9-4D82-B266-FBCF0178F382}\setup.exe -runfromtemp -l0x040c
    Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: AntiVir Desktop
    FW: ZoneAlarm Firewall

    ======System event log======

    Computer Name: xxxx-0CBE4CA85
    Event Code: 7036
    Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

    Record Number: 1966
    Source Name: Service Control Manager
    Time Written: 20100119233600.000000+060
    Event Type: Informations
    User:

    Computer Name: xxx-0CBE4CA85
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

    Record Number: 1965
    Source Name: Service Control Manager
    Time Written: 20100119233600.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: xxx-0CBE4CA85
    Event Code: 7036
    Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

    Record Number: 1964
    Source Name: Service Control Manager
    Time Written: 20100119233600.000000+060
    Event Type: Informations
    User:

    Computer Name: xxxx-0CBE4CA85
    Event Code: 7036
    Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

    Record Number: 1963
    Source Name: Service Control Manager
    Time Written: 20100119233600.000000+060
    Event Type: Informations
    User:

    Computer Name:xxxx-0CBE4CA85
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

    Record Number: 1962
    Source Name: Service Control Manager
    Time Written: 20100119233600.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: xxx-0CBE4CA85
    Event Code: 1000
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 39
    Source Name: LoadPerf
    Time Written: 20091218124135.000000+060
    Event Type: Informations
    User:

    Computer Name: xxx-0CBE4CA85
    Event Code: 1001
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
    Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
    et les dernières entrées du registre d'aide.

    Record Number: 38
    Source Name: LoadPerf
    Time Written: 20091218124135.000000+060
    Event Type: Informations
    User:

    Computer Name: LOPEZ-0CBE4CA85
    Event Code: 11707
    Message: Produit : Ma-Config.com -- Installation terminée.

    Record Number: 37
    Source Name: MsiInstaller
    Time Written: 20091218124027.000000+060
    Event Type: Informations
    User: LOPEZ-0CBE4CA85\user

    Computer Name:xxxx-0CBE4CA85
    Event Code: 11707
    Message: Produit : NVIDIA PhysX -- Installation terminée.

    Record Number: 36
    Source Name: MsiInstaller
    Time Written: 20091218123829.000000+060
    Event Type: Informations
    User: xxxx-0CBE4CA85\user

    Computer Name: xxxx-0CBE4CA85
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 35
    Source Name: SecurityCenter
    Time Written: 20091218123713.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Pinnacle\Shared Files\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
    "PROCESSOR_REVISION"=170a
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "tvdumpflags"=8

    voilà

    karil
    27 Février 2010 00:31:47

    bonsoir,

    ci-joint rapport antivir

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 26 février 2010 23:41

    La recherche porte sur 1796891 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : LOPEZ-0CBE4CA85

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 00:24:22
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 00:24:38
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 00:24:43
    VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 00:24:43
    VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 00:24:43
    VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 00:24:43
    VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 00:24:44
    VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 00:24:44
    VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 00:24:44
    VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 00:24:44
    VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 00:24:44
    VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 00:24:44
    VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 00:24:44
    VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 00:24:45
    VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 00:24:45
    VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 00:24:49
    VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 00:24:52
    VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 00:24:52
    VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 00:24:53
    VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 00:24:54
    VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 00:24:54
    VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 22:07:12
    VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 22:07:12
    VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 22:07:18
    VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 22:13:03
    VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 22:23:12
    VBASE027.VDF : 7.10.4.151 111104 Bytes 26/02/2010 22:27:25
    VBASE028.VDF : 7.10.4.152 2048 Bytes 26/02/2010 22:27:25
    VBASE029.VDF : 7.10.4.153 2048 Bytes 26/02/2010 22:27:25
    VBASE030.VDF : 7.10.4.154 2048 Bytes 26/02/2010 22:27:25
    VBASE031.VDF : 7.10.4.158 68608 Bytes 26/02/2010 22:27:26
    Version du moteur : 8.2.1.176
    AEVDF.DLL : 8.1.1.3 106868 Bytes 13/02/2010 00:25:13
    AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 26/02/2010 05:51:25
    AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 05:51:25
    AESBX.DLL : 8.1.2.0 254323 Bytes 26/02/2010 05:51:26
    AERDL.DLL : 8.1.4.2 479602 Bytes 14/02/2010 22:07:17
    AEPACK.DLL : 8.2.0.8 426357 Bytes 14/02/2010 22:07:16
    AEOFFICE.DLL : 8.1.0.39 196987 Bytes 19/02/2010 22:52:11
    AEHEUR.DLL : 8.1.1.7 2326902 Bytes 19/02/2010 22:52:10
    AEHELP.DLL : 8.1.10.1 237942 Bytes 26/02/2010 05:51:24
    AEGEN.DLL : 8.1.2.0 373107 Bytes 26/02/2010 05:51:24
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
    AECORE.DLL : 8.1.12.1 188790 Bytes 26/02/2010 05:51:23
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 22:07:16
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, E:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Recherche optimisée...........................: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : vendredi 26 février 2010 23:41

    La recherche d'objets cachés commence.
    '78412' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ecbl-nxbp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '34' processus ont été contrôlés avec '34' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '58' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    Recherche débutant dans 'E:\' <Video>


    Fin de la recherche : samedi 27 février 2010 00:22
    Temps nécessaire: 41:02 Minute(s)

    La recherche a été effectuée intégralement

    7751 Les répertoires ont été contrôlés
    361924 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    361923 Fichiers non infectés
    1721 Les archives ont été contrôlées
    1 Avertissements
    1 Consignes
    78412 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    je pense que c'est bon
    j'espère que cela reviendra pas car la semaine dernière j'ai eu des rapports ok et ensuite des rapports avec infection

    sinon encore merci de ton aide

    karil
    27 Février 2010 21:04:06

    tu as le bonjour de mon ami loran 59 apparement il t'avais mis sur la bonne voie bonne soiree
    27 Février 2010 23:58:46

    Bonsoir karil,
    Citation :
    j'espère que cela reviendra pas car la semaine dernière j'ai eu des rapports ok et ensuite des rapports avec infection

    envoie-moi un mp si tu as à nouveau des soucis ;O)

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    +++++++++++++++++++++++
    @ killer59_95 (ou devrais-je dire Loran... banlife pour insultes d'un modérateur en mp) , lis ceci pour qu'enfin tu comprennes que Spybot est plus qu'obsolète: :o 
    http://forum.malekal.com/test-d-eradication-10-logiciel...
    1 Mars 2010 20:57:58

    Sham_Rock a dit :
    Bonsoir karil,
    Citation :
    j'espère que cela reviendra pas car la semaine dernière j'ai eu des rapports ok et ensuite des rapports avec infection

    envoie-moi un mp si tu as à nouveau des soucis ;O)

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.

    ]http://www.malekal.com/fichiers/projetantimalwares/reagir_miniban.gif

    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    +++++++++++++++++++++++
    @ killer59_95 (ou devrais-je dire Loran... banlife pour insultes d'un modérateur en mp) , lis ceci pour qu'enfin tu comprennes que Spybot est plus qu'obsolète: :o 
    http://forum.malekal.com/test-d-eradication-10-logiciel...

    bonsoir,tout a fait tu devrais dire loran59 , nôtre petite querelle à bien été bien lu quel succès. Sans rancune
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS