Votre question

RESOLU:Trojan.bagle.DM

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Janvier 2010 20:20:03

bonjour tous le monde ,je suis infecté par ce virus et ne sais pas comment le suprimmer.J'utilise Bitdefender :il me dit le suprimer mais lorsque que je relance un scan il y est toujours!
a l'aide merci d'avance

Autres pages sur : resolu trojan bagle

7 Février 2010 20:36:29

bonjour merci pour ta reponse
je voulais savoir si pc tool est un remplacement d'avast ou s'il est complémentaire:est ce que si je le telecharge il ne va pas interférer avast?
m
0
l
8 Février 2010 10:42:35

Bonjour, on va commencer pa voir pour ton infection bagle, elle n'a pas l'air méchante étant donné que ton bitdefender tourne toujours!

Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. :clin: 

Télécharge sur le bureau « RSIT »
* Double-clic dessus
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur)
* Laisser « 1 month »
* Cliquer sur « Continue »
* À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt »
* Héberger les deux rapports et donner les liens
** Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt »
m
0
l
Contenus similaires
9 Février 2010 20:46:01

bonjour ichigo 11
tout d'abord merci de te pencher sur mon cas;le probleme c'est que je suis novice et donc j'ai fait ce que tu m'as dit :j'ai les deux rapports mais je ne comprend pas ce que tu me dit par heberger les rapports avec les liens
m
0
l
12 Février 2010 19:17:04

Salut! Désolé pour le retard, j'ai beaucoup de tests en ce moments et la notif par mail était pas activée!

Télécharge sur le bureau « AD-Remover »
  • Double clique sur le programme d'installation , et installe le dans son emplacement par défaut.
  • Double clic sur le nouveau raccourci sur le bureau => « Ad-remover »
  • Au menu principal choisi l'option « S »
  • Héberge le et donne son lien.
  • Note: le rapport se situe aussi dans « C:\Ad-Report-SCAN.log »
    m
    0
    l
    15 Février 2010 23:56:07

    salut,
    je n'arrive pas à t'envoyer le scan ,des que je dépose le dossier il me réafiche la page en me disant que je n'ai pas mis de fichier,du coup je n'ai pas de lien.comment je fais? :) 
    m
    0
    l
    16 Février 2010 00:08:49

    re :
    "Les fichiers avec l'extension .log ne peuvent pas être déposés !":voila ce que ça m'affiche...
    du coup je te le copie avec ce message:

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 23:32:42, 15/02/2010 | Mode Normal | Option: SCAN
    Exécuté de: D:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: CALY-37C1C0B530 | Utilisateur actuel: caly claude
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\EoRezo
    D:\Program Files\AskTBar
    D:\Program Files\EoRezo
    D:\DOCUME~1\CALYCL~1\APPLIC~1\EoRezo
    D:\Documents and Settings\caly claude\Local Settings\Application Data\EoRezo
    .
    HKCU\software\EoRezo
    HKCU\software\fcn
    HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\software\classes\appid\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\software\classes\EoRezoBHO.EoBHO
    HKLM\software\classes\EoRezoBHO.EoBHO.1
    HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
    HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoSudoku
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
    HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
    HKLM\software\microsoft\windows\currentversion\uninstall\EoSudoku_is1
    HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
    HKU\s-1-5-21-776561741-162531612-682003330-1004\software\EoRezo
    HKU\s-1-5-21-776561741-162531612-682003330-1004\software\fcn
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version [Impossible d'obtenir la version] *
    .
    Nom du profil: n0p9i0hy.default (caly claude)
    .
    (CALYCL~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    (CALYCL~1, prefs.js) Browser.search.selectedEngine, Live Search
    (CALYCL~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
    (CALYCL~1, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:3.1.20081127W,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.2
    (CALYCL~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
    (CALYCL~1, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:3.1.20081127W,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.2
    (CALYCL~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
    (CALYCL~1, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:3.1.20081127W,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.2
    .
    (CALYCL~1, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: D:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://y.lo.st
    Search Page: hxxp://www.google.com
    Enable Browser Extensions: yes
    Use Search Asst: no
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
    Start Page Redirect Cache_TIMESTAMP: be542f73b2c2c901
    Start Page Redirect Cache AcceptLangs: fr
    First Home Page: hxxp://y.lo.st
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: D:\WINDOWS\system32\blank.htm
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: hxxp://y.lo.st
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    D:\Documents and Settings\caly claude\Mes documents\A1mu600a\ADeck\vpatch.exe
    D:\Documents and Settings\caly claude\Mes documents\AVAST ANTIVIRUS\Avast.Antivirus.Pro.v4.7.817.FR.Incl-Keygen.rar
    D:\Documents and Settings\caly claude\Mes documents\AVAST ANTIVIRUS\AVAST\Avast Antivirus Pro v4.7.817 Fr Incl-Keygen.rar
    .
    ===================================
    .
    5273 Octet(s) - D:\Ad-Report-SCAN[1].log
    .
    24 Fichier(s) - D:\DOCUME~1\CALYCL~1\LOCALS~1\Temp
    16 Fichier(s) - D:\WINDOWS\Temp
    84 Fichier(s) - D:\WINDOWS\Prefetch
    .
    1 Fichier(s) - D:\Ad-Remover\BACKUP
    0 Fichier(s) - D:\Ad-Remover\QUARANTINE
    .
    Fin à: 23:36:37 | 15/02/2010 - SCAN[1]
    .
    ============== E.O.F ==============
    .


    m
    0
    l
    16 Février 2010 00:19:01

    Oui, pas de problème pour le rapport! On va passer l'option pour nettoyer:

  • Relances « Ad-remover » : au menu principal choisi l'option « L »
  • Héberge le et donne son lien.
  • Note: le rapport se situe aussi dans « C:\Ad-Report-CLEAN.log »
    m
    0
    l
    16 Février 2010 19:08:34

    salut
    il ne passe toujours pas en hebergement donc je te le copie ici:
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:49:11, 16/02/2010 | Mode Normal | Option: CLEAN
    Exécuté de: D:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: CALY-37C1C0B530 | Utilisateur actuel: caly claude
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\EoRezo
    D:\Program Files\AskTBar
    D:\Program Files\EoRezo
    D:\DOCUME~1\CALYCL~1\APPLIC~1\EoRezo
    D:\Documents and Settings\caly claude\Local Settings\Application Data\EoRezo

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\EoRezo
    HKCU\software\fcn
    HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\software\classes\appid\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\software\classes\EoRezoBHO.EoBHO
    HKLM\software\classes\EoRezoBHO.EoBHO.1
    HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
    HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoSudoku
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
    HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
    HKLM\software\microsoft\windows\currentversion\uninstall\EoSudoku_is1
    HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version [Impossible d'obtenir la version] *
    .
    Nom du profil: n0p9i0hy.default (caly claude)
    .
    (CALYCL~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    (CALYCL~1, prefs.js) Browser.search.selectedEngine, Live Search
    (CALYCL~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
    (CALYCL~1, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:3.1.20081127W,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.2
    (CALYCL~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
    (CALYCL~1, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:3.1.20081127W,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.2
    (CALYCL~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
    (CALYCL~1, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:3.1.20081127W,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.2
    .
    (CALYCL~1, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: D:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Use Search Asst: no
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
    Start Page Redirect Cache_TIMESTAMP: be542f73b2c2c901
    Start Page Redirect Cache AcceptLangs: fr
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: D:\WINDOWS\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    D:\Documents and Settings\caly claude\Mes documents\A1mu600a\ADeck\vpatch.exe
    D:\Documents and Settings\caly claude\Mes documents\AVAST ANTIVIRUS\Avast.Antivirus.Pro.v4.7.817.FR.Incl-Keygen.rar
    D:\Documents and Settings\caly claude\Mes documents\AVAST ANTIVIRUS\AVAST\Avast Antivirus Pro v4.7.817 Fr Incl-Keygen.rar
    .
    ===================================
    .
    5388 Octet(s) - D:\Ad-Report-CLEAN[1].log
    5611 Octet(s) - D:\Ad-Report-SCAN[1].log
    .
    20 Fichier(s) - D:\DOCUME~1\CALYCL~1\LOCALS~1\Temp
    19 Fichier(s) - D:\WINDOWS\Temp
    9 Fichier(s) - D:\WINDOWS\Prefetch
    .
    18 Fichier(s) - D:\Ad-Remover\BACKUP
    344 Fichier(s) - D:\Ad-Remover\QUARANTINE
    .
    Fin à: 18:55:37 | 16/02/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    voila je te remercie encore une fois pour ta disponibilité.
    m
    0
    l
    16 Février 2010 19:15:33

    C'est ok! On continue:

    Télécharger sur le bureau Malwarebyte's Anti-Malware

    * Double-clic sur « mbam-setup » pour lancer l'installation
    * Installer simplement sans rien modifier
    * Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour »
    Onglet « Recherche » ==> cocher « Exécuter un examen complet »
    * Clic « Rechercher »
    * Cocher tous les disque dur
    * Clic « Lancer l'examen »
    * En fin de scan , si infection trouvée
    ==> Clic « Afficher résultat »
    * Fermer vos applications en cours
    * Vérifier si tout est coché et clic « Supprimer la sélection »

    * Un rapport s'ouvre l'héberger et donner son lien
    m
    0
    l
    18 Février 2010 21:56:47

    salut
    désolé.
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:49:11, 16/02/2010 | Mode Normal | Option: CLEAN
    Exécuté de: D:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: CALY-37C1C0B530 | Utilisateur actuel: caly claude
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\EoRezo
    D:\Program Files\AskTBar
    D:\Program Files\EoRezo
    D:\DOCUME~1\CALYCL~1\APPLIC~1\EoRezo
    D:\Documents and Settings\caly claude\Local Settings\Application Data\EoRezo

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\EoRezo
    HKCU\software\fcn
    HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\software\classes\appid\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\software\classes\EoRezoBHO.EoBHO
    HKLM\software\classes\EoRezoBHO.EoBHO.1
    HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
    HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoSudoku
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
    HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
    HKLM\software\microsoft\windows\currentversion\uninstall\EoSudoku_is1
    HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version [Impossible d'obtenir la version] *
    .
    Nom du profil: n0p9i0hy.default (caly claude)
    .
    (CALYCL~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    (CALYCL~1, prefs.js) Browser.search.selectedEngine, Live Search
    (CALYCL~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
    (CALYCL~1, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:3.1.20081127W,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.2
    (CALYCL~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
    (CALYCL~1, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:3.1.20081127W,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.2
    (CALYCL~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
    (CALYCL~1, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:3.1.20081127W,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.2
    .
    (CALYCL~1, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: D:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Use Search Asst: no
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
    Start Page Redirect Cache_TIMESTAMP: be542f73b2c2c901
    Start Page Redirect Cache AcceptLangs: fr
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: D:\WINDOWS\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    D:\Documents and Settings\caly claude\Mes documents\A1mu600a\ADeck\vpatch.exe
    D:\Documents and Settings\caly claude\Mes documents\AVAST ANTIVIRUS\Avast.Antivirus.Pro.v4.7.817.FR.Incl-Keygen.rar
    D:\Documents and Settings\caly claude\Mes documents\AVAST ANTIVIRUS\AVAST\Avast Antivirus Pro v4.7.817 Fr Incl-Keygen.rar
    .
    ===================================
    .
    5388 Octet(s) - D:\Ad-Report-CLEAN[1].log
    5611 Octet(s) - D:\Ad-Report-SCAN[1].log
    .
    20 Fichier(s) - D:\DOCUME~1\CALYCL~1\LOCALS~1\Temp
    19 Fichier(s) - D:\WINDOWS\Temp
    9 Fichier(s) - D:\WINDOWS\Prefetch
    .
    18 Fichier(s) - D:\Ad-Remover\BACKUP
    344 Fichier(s) - D:\Ad-Remover\QUARANTINE
    .
    Fin à: 18:55:37 | 16/02/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    je n'ai pas faire le scan avant, donc voila le rapport:
    m
    0
    l
    18 Février 2010 21:59:33

    Heyo! Tu l'as déjà posté celui-là de rapport! Il faut que tu fasses un scan malwarebytes'! ;) 
    m
    0
    l
    18 Février 2010 22:09:28

    autant pour moi ,le voici:
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3747
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    17/02/2010 07:09:47
    mbam-log-2010-02-17 (07-09-47).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|)
    Eléments examinés: 205181
    Temps écoulé: 1 hour(s), 50 minute(s), 21 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 16

    Processus mémoire infecté(s):
    D:\Documents and Settings\caly claude\Application Data\Soft2PC\Software\softwareHP.exe (Rogue.Eorezo) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\drivecleaner free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\helper (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    D:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    D:\Documents and Settings\caly claude\Application Data\Soft2PC\Software\softwareHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    D:\Ad-Remover\QUARANTINE\DOCUME~1\CALYCL~1\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    D:\Ad-Remover\QUARANTINE\DOCUME~1\CALYCL~1\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    D:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    D:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    D:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    D:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    D:\Documents and Settings\caly claude\Application Data\Soft2PC\Software\software.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{D925343E-1673-48BF-A008-D73998A8B187}\RP530\A0112961.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{D925343E-1673-48BF-A008-D73998A8B187}\RP530\A0112963.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{D925343E-1673-48BF-A008-D73998A8B187}\RP530\A0112965.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{D925343E-1673-48BF-A008-D73998A8B187}\RP530\A0112989.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{D925343E-1673-48BF-A008-D73998A8B187}\RP530\A0112998.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{D925343E-1673-48BF-A008-D73998A8B187}\RP530\A0112999.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{D925343E-1673-48BF-A008-D73998A8B187}\RP530\A0112964.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    D:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
    m
    0
    l
    18 Février 2010 22:15:26

    Ok! Tu peux refaire un RSIT histoire de voir ce qu'il reste? ;) 
    m
    0
    l
    18 Février 2010 23:53:41

    je n'ai eu qu'un seul rapport:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by caly claude at 2010-02-18 23:50:50
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive D: has 30 GB (51%) free of 60 GB
    Total RAM: 511 MB (43% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:51:13, on 18/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\FixCamera.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\WINDOWS\vsnpstd3.exe
    D:\Program Files\Java\jre6\bin\jusched.exe
    D:\Program Files\sw_updater\updater.exe
    D:\Program Files\Soft2PC\soft2pc.exe
    D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    D:\Program Files\DNA\btdna.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\BitTorrent\bittorrent.exe
    D:\WINDOWS\system32\LEXBCES.EXE
    D:\WINDOWS\system32\LEXPPS.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Java\jre6\bin\jqs.exe
    D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Canon\CAL\CALMAIN.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\WINDOWS\system32\wbem\wmiapsrv.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Documents and Settings\caly claude\Local Settings\Temporary Internet Files\Content.IE5\RATYHUCT\RSIT[1].exe
    D:\Program Files\trend micro\caly claude.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: SOFT2PCBHO - {3475D2C4-BBD1-4255-A70D-4125A4D30956} - D:\Program Files\Soft2PC\soft2pcBHO.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - D:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - D:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [FixCamera] D:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [fssui] "D:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [snpstd3] D:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [sw_updater] "D:\Program Files\sw_updater\updater.exe"
    O4 - HKLM\..\Run: [soft2PC] "D:\Program Files\Soft2PC\soft2pc.exe"
    O4 - HKCU\..\Run: [swg] "D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\BitTorrent\bittorrent.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://D:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.mypix.com/importer/newconf/aurigma5.8.1.0/Im...
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol...
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BBF0AEAD-A517-4570-A409-C41579299CE7}: NameServer = 192.168.1.1
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE

    --
    End of file - 8059 bytes

    ======Scheduled tasks folder======

    D:\WINDOWS\tasks\Google Software Updater.job
    D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    D:\WINDOWS\tasks\User_Feed_Synchronization-{EDE4C1D1-D99C-4259-974C-32D1B058CEF8}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}]
    SOFT2PCBHO Class - D:\Program Files\Soft2PC\soft2pcBHO.dll [2010-01-18 221184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
    Windows Live Family Safety Browser Helper Class - D:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05 113512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-30 279664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - D:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-01-30 812528]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - D:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - Vue HP - D:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]

    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - D:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-30 279664]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "FixCamera"=D:\WINDOWS\FixCamera.exe [2007-02-10 20480]
    "avast!"=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
    "fssui"=D:\Program Files\Windows Live\Family Safety\fsui.exe [2009-08-05 647520]
    "snpstd3"=D:\WINDOWS\vsnpstd3.exe [2006-09-19 827392]
    "SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
    "sw_updater"=D:\Program Files\sw_updater\updater.exe [2010-02-09 276992]
    "soft2PC"=D:\Program Files\Soft2PC\soft2pc.exe [2010-01-18 638976]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "swg"=D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-08-12 68856]
    "MsnMsgr"=D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
    "BitTorrent DNA"=D:\Program Files\DNA\btdna.exe [2009-11-06 323392]
    "CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "BitTorrent"=D:\Program Files\BitTorrent\bittorrent.exe [2010-01-28 654648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    D:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]

    D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    HP Digital Imaging Monitor.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    D:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "D:\Program Files\IncrediMail\bin\IncMail.exe"="D:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "D:\Program Files\Internet Explorer\iexplore.exe"="D:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
    "D:\Program Files\Messenger\msmsgs.exe"="D:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "D:\Program Files\IncrediMail\bin\ImpCnt.exe"="D:\Program Files\IncrediMail\bin\ImpCnt.exe:*:D isabled:IncrediMail"
    "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:D isabled:IncrediMail"
    "C:\IncrediMail\bin\IncMail.exe"="C:\IncrediMail\bin\IncMail.exe:*:D isabled:IncrediMail"
    "C:\IncrediMail\bin\IMApp.exe"="C:\IncrediMail\bin\IMApp.exe:*:D isabled:IncrediMail"
    "D:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="D:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup"
    "D:\Program Files\DNA\btdna.exe"="D:\Program Files\DNA\btdna.exe:*:Enabled:D NA"
    "D:\Program Files\eMule\emule.exe"="D:\Program Files\eMule\emule.exe:*:D isabled:eMule"
    "D:\eMule\emule.exe"="D:\eMule\emule.exe:*:D isabled:eMule"
    "D:\Program Files\BitTorrent\bittorrent.exe"="D:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "D:\WINDOWS\system32\LEXPPS.EXE"="D:\WINDOWS\system32\LEXPPS.EXE:*:D isabled:LEXPPS.EXE"
    "D:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe"="D:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home"
    "D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
    "D:\Program Files\IncrediMail\bin\ImApp.exe"="D:\Program Files\IncrediMail\bin\ImApp.exe:*:D isabled:IncrediMail"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60be4971-7cba-11db-91dc-806d6172696f}]
    shell\AutoRun\command - D:\setupSNK.exe


    ======List of files/folders created in the last 1 months======

    2010-02-16 23:00:55 ----D---- D:\Documents and Settings\caly claude\Application Data\Malwarebytes
    2010-02-16 23:00:42 ----D---- D:\Documents and Settings\All Users\Application Data\Malwarebytes
    2010-02-16 23:00:41 ----D---- D:\Program Files\Malwarebytes' Anti-Malware
    2010-02-16 22:51:51 ----D---- D:\Documents and Settings\caly claude\Application Data\Soft2PC
    2010-02-16 22:51:48 ----D---- D:\Program Files\Soft2PC
    2010-02-16 22:40:12 ----D---- D:\Program Files\EoRezo
    2010-02-15 23:32:37 ----DC---- D:\Ad-Remover
    2010-02-14 00:31:45 ----HDC---- D:\WINDOWS\$NtUninstallKB978262$
    2010-02-14 00:31:38 ----HDC---- D:\WINDOWS\$NtUninstallKB971468$
    2010-02-14 00:29:49 ----HDC---- D:\WINDOWS\$NtUninstallKB978037$
    2010-02-14 00:29:42 ----HDC---- D:\WINDOWS\$NtUninstallKB975713$
    2010-02-14 00:29:34 ----HDC---- D:\WINDOWS\$NtUninstallKB978251$
    2010-02-14 00:29:26 ----HDC---- D:\WINDOWS\$NtUninstallKB975560$
    2010-02-14 00:29:14 ----HDC---- D:\WINDOWS\$NtUninstallKB977914$
    2010-02-14 00:28:54 ----A---- D:\WINDOWS\imsins.BAK
    2010-02-14 00:28:47 ----HDC---- D:\WINDOWS\$NtUninstallKB978706$
    2010-02-09 20:37:07 ----D---- D:\Program Files\trend micro
    2010-02-09 20:37:05 ----DC---- D:\rsit
    2010-02-09 19:49:58 ----A---- D:\WINDOWS\BDTSupport.dll.old
    2010-02-09 19:49:56 ----A---- D:\WINDOWS\PCTBDCore.dll.old
    2010-02-09 19:42:49 ----D---- D:\Program Files\Spyware Doctor
    2010-02-08 21:46:37 ----D---- D:\Documents and Settings\caly claude\Application Data\GetRightToGo
    2010-02-06 12:34:18 ----D---- D:\Program Files\BitTorrent
    2010-02-04 20:22:00 ----D---- D:\Documents and Settings\caly claude\Application Data\OpenOffice.org
    2010-02-04 20:18:42 ----D---- D:\Program Files\JRE
    2010-02-04 20:18:19 ----D---- D:\Program Files\OpenOffice.org 3
    2010-01-29 22:13:22 ----D---- D:\Program Files\Fichiers communs\Softwin
    2010-01-29 21:41:57 ----D---- D:\Program Files\sw_updater
    2010-01-25 21:48:02 ----D---- D:\WINDOWS\pss

    ======List of files/folders modified in the last 1 months======

    2010-02-18 23:51:04 ----D---- D:\Documents and Settings\caly claude\Application Data\BitTorrent
    2010-02-18 23:50:55 ----D---- D:\WINDOWS\Prefetch
    2010-02-18 23:47:01 ----D---- D:\Documents and Settings\caly claude\Application Data\DNA
    2010-02-18 21:53:41 ----SD---- D:\WINDOWS\Tasks
    2010-02-18 20:10:40 ----D---- D:\WINDOWS\Temp
    2010-02-18 20:06:38 ----D---- D:\Program Files\DNA
    2010-02-18 00:55:42 ----A---- D:\WINDOWS\SchedLgU.Txt
    2010-02-17 23:27:54 ----D---- D:\Documents and Settings\All Users\Application Data\Google Updater
    2010-02-17 07:12:04 ----D---- D:\WINDOWS\system32\drivers
    2010-02-16 23:00:41 ----RD---- D:\Program Files
    2010-02-14 21:28:44 ----SHD---- D:\WINDOWS\Installer
    2010-02-14 11:00:56 ----D---- D:\WINDOWS
    2010-02-14 11:00:08 ----D---- D:\WINDOWS\system32
    2010-02-14 00:31:48 ----HD---- D:\WINDOWS\inf
    2010-02-14 00:31:44 ----HD---- D:\WINDOWS\$hf_mig$
    2010-02-14 00:31:41 ----RSHDC---- D:\WINDOWS\system32\dllcache
    2010-02-14 00:30:12 ----D---- D:\WINDOWS\Debug
    2010-02-14 00:29:04 ----HD---- D:\Config.Msi
    2010-02-14 00:29:03 ----D---- D:\WINDOWS\WinSxS
    2010-02-13 20:54:01 ----D---- D:\WINDOWS\system32\CatRoot2
    2010-02-13 12:51:47 ----D---- D:\WINDOWS\system32\CatRoot
    2010-02-13 12:38:34 ----D---- D:\Program Files\Fichiers communs
    2010-02-09 20:31:59 ----SHD---- D:\System Volume Information
    2010-02-09 20:31:59 ----D---- D:\WINDOWS\system32\Restore
    2010-02-09 20:27:19 ----AD---- D:\Documents and Settings\All Users\Application Data\TEMP
    2010-02-09 19:43:42 ----D---- D:\Program Files\Fichiers communs\Microsoft Shared
    2010-02-06 13:56:33 ----D---- D:\Program Files\Fichiers communs\Adobe
    2010-02-06 13:56:33 ----D---- D:\Program Files\Adobe
    2010-02-06 13:56:25 ----D---- D:\Documents and Settings\All Users\Application Data\Adobe
    2010-02-04 20:20:25 ----RSD---- D:\WINDOWS\assembly
    2010-02-04 20:19:01 ----RSD---- D:\WINDOWS\Fonts
    2010-02-04 19:05:06 ----D---- D:\Program Files\Fichiers communs\Ahead
    2010-02-04 18:54:25 ----D---- D:\Documents and Settings\All Users\Application Data\Skype
    2010-02-04 18:39:55 ----D---- D:\Documents and Settings\caly claude\Application Data\skypePM
    2010-02-01 20:26:20 ----A---- D:\WINDOWS\system32\MRT.exe
    2010-01-31 10:31:13 ----D---- D:\Documents and Settings\caly claude\Application Data\ZoomBrowser EX
    2010-01-31 10:23:50 ----D---- D:\Documents and Settings\caly claude\Application Data\CameraWindowDC
    2010-01-30 10:39:44 ----D---- D:\Program Files\Google
    2010-01-29 21:54:22 ----SD---- D:\Documents and Settings\caly claude\Application Data\Microsoft
    2010-01-29 21:10:27 ----A---- D:\WINDOWS\NeroDigital.ini
    2010-01-25 21:55:10 ----HD---- D:\Program Files\InstallShield Installation Information
    2010-01-25 21:53:58 ----D---- D:\Program Files\EPSON
    2010-01-25 21:51:28 ----D---- D:\Documents and Settings\caly claude\Application Data\EPSON
    2010-01-22 22:24:04 ----D---- D:\WINDOWS\network diagnostic
    2010-01-22 19:47:32 ----D---- D:\Program Files\Internet Explorer
    2010-01-21 23:05:05 ----D---- D:\WINDOWS\system32\LogFiles
    2010-01-21 21:30:38 ----D---- D:\WINDOWS\ie8updates
    2010-01-21 20:54:16 ----D---- D:\Program Files\Microsoft Silverlight

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; D:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
    R1 AmdK7;Pilote de processeur AMD K7; D:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
    R1 aswSP;avast! Self Protection; D:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
    R1 aswTdi;avast! Network Shield Support; D:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; D:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
    R2 aswFsBlk;aswFsBlk; D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
    R2 aswMon2;avast! Standard Shield Support; D:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
    R2 fssfltr;FssFltr; D:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
    R2 mdmxsdk;mdmxsdk; D:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); D:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-04-25 4030144]
    R3 aswRdr;aswRdr; D:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
    R3 HidUsb;Pilote de classe HID Microsoft; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 HSF_DP;HSF_DP; D:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
    R3 HSFHWBS2;HSFHWBS2; D:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
    R3 mouhid;Pilote HID de souris; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); D:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    R3 SNPSTD3;USB PC Camera (SNPSTD3); D:\WINDOWS\system32\DRIVERS\snpstd3.sys [2007-03-27 10252544]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 winachsf;winachsf; D:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
    S2 ZDPSp50;ZDPSp50 NDIS Protocol Driver; D:\WINDOWS\System32\Drivers\ZDPSp50.sys []
    S3 61883;Pilote d'unité 61883; D:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
    S3 Arp1394;Protocole client ARP 1394; D:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    S3 Avc;Périphérique AVC; D:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
    S3 bdfdll;bdfdll; \??\D:\Program Files\Softwin\BitDefender10\bdfdll.sys []
    S3 BDFsDrv;BDFsDrv; \??\D:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
    S3 BDRsDrv;BDRsDrv; \??\D:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 driverhardwarev2;driverhardwarev2; \??\D:\Program Files\HardwareDetection\driverhardwarev2.sys []
    S3 JL2005C;Dual Mode Camera; D:\WINDOWS\System32\Drivers\jl2005c.sys [2007-01-26 68954]
    S3 MSDV;Microsoft DV Camera and VCR; D:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 NIC1394;Pilote réseau 1394; D:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\D:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\D:\WINDOWS\system32\PCANDIS5.SYS []
    S3 Profos;Profos; \??\D:\Program Files\Softwin\BitDefender10\profos.sys []
    S3 SLIP;Détrameur décalage BDA; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 Trufos;Trufos; \??\D:\Program Files\Softwin\BitDefender10\trufos.sys []
    S3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbscan;Pilote de scanneur USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WSTCODEC;Codec Teletext standard; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
    R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
    R2 CCALib8;Canon Camera Access Library 8; D:\Program Files\Canon\CAL\CALMAIN.exe [2007-01-31 96370]
    R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
    R2 LexBceS;LexBce Server; D:\WINDOWS\system32\LEXBCES.EXE [2002-07-08 303104]
    R2 MDM;Machine Debug Manager; D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
    R2 SeaPort;SeaPort; D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
    R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
    S2 gupdate;Service Google Update (gupdate); D:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
    S2 gusvc;Google Software Updater; D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-21 183280]
    S3 aspnet_state;Service d'état ASP.NET; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; d:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 fsssvc;Service Windows Live Contrôle parental; D:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
    S3 idsvc;Windows CardSpace; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; D:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    S4 NMIndexingService;NMIndexingService; D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe []

    -----------------EOF-----------------
    m
    0
    l
    22 Février 2010 21:27:09

    salut
    c'est pour savoir si tu as bien reçu le dernier rapport car je n'ai plus de nouvelles...
    merci d'avance!
    m
    0
    l
    22 Février 2010 21:35:40

    :o 

    Je dois avoir un souci de notif, je rate plein de réponses! :o 

    Tu connais ce programme?

    D:\Program Files\sw_updater

    ===

    Si ce n'est pas le cas scanne ce fichier ici => "D:\Program Files\sw_updater\updater.exe
    m
    0
    l
    25 Février 2010 19:17:12

    je ne le connais pas mais parcontre cela fait 3 semaines environs que l'ordi en démarrant me dit qu'il ne trouve pas le programme updater ,alors que je n'ai jamais lancé ce programme:à quoi sert-il?
    m
    0
    l
    25 Février 2010 19:22:50

    j'ai effectué le scan voila ce qu'il m'affiche:
    Ce fichier a été déjà contrôlé. Les résultats des scans précédents sont listés ci-dessous:.





    --------------------------------------------------------------------------------

    Nom du fichier: updater.exe
    Statut: Scan fini. 0 sur 20 logiciels malveillants trouvés.
    En scan sur: ven 12 fév 2010 17:49:48 (CET) Votre lien permanent au résultat

    m
    0
    l
    25 Février 2010 19:28:32

    j'ai refait un scan il ne trouve pas de fichier infecté
    moi aussi je dois avoir des problemes de notif quand tu répond :je n'ai aucun signal
    m
    0
    l
    25 Février 2010 20:57:06

    voila le message exacte:"windows ne trouve pas le programme 'updater.exe'.vérifiez que vous avez entré le nom correctement et essayez à nouveau."
    est ce que je supprime ce programme?
    m
    0
    l
    26 Février 2010 13:45:28

    Wéwé, on va continuer!

  • Lance « D:\Program Files\trend micro\caly claude.exe »
  • « Do a system scan only »
  • Coche les lignes suivantes:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st

  • « Fix checked »
  • Oui

    +

    Télécharger sur le bureau « OTMoveIt.exe »

    * Copier ce texte

    :Processes
    explorer.exe

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "sw_updater"=-

    :Files
    D:\Program Files\sw_updater

    :Commands
    [emptytemp]
    [start explorer]
    [Reboot]


    * Double-clic sur OTMoveIt.exe

    * Dans le cadre de Gauche « Paste Instructions for Items to be Moved » ==> clic-droit ==> coller
    * Clic « MoveIt! »
    * si redémarrage demandé==> Clic : « YES »
    * Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à héberger et coller le lien dans la réponse (format du type => mmjjaaaa_hhmmss.log)

    ===

    Redémarre et dis si tu as encore des problèmes! ;) 
    m
    0
    l
    26 Février 2010 21:48:07

    je n'arrive pas à télécharger otm:"OTM cannot be run for a temporary folder!
    please download it to your desktop or other suitable location".
    que fais-je?
    m
    0
    l
    26 Février 2010 21:58:33

    bon ça fonctionne,voici le rapport:( je ne peu pas héberger les fichiers log)
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sw_updater deleted successfully.
    ========== FILES ==========
    D:\Program Files\sw_updater folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: caly claude
    ->Temp folder emptied: 1299166 bytes
    ->Temporary Internet Files folder emptied: 528462983 bytes
    ->Java cache emptied: 12118723 bytes
    ->FireFox cache emptied: 3798849 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 115616 bytes
    ->Temporary Internet Files folder emptied: 6230858 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2154034 bytes
    %systemroot%\System32 .tmp files removed: 3244544 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 644010 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23971108 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 2412876 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 557,00 mb


    OTM by OldTimer - Version 3.1.9.0 log created on 02262010_214912

    Files moved on Reboot...
    D:\Documents and Settings\caly claude\Local Settings\Temporary Internet Files\Content.IE5\MNHQFN3Q\OTM[1].exe moved successfully.
    File move failed. D:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
    File D:\WINDOWS\temp\Perflib_Perfdata_4d0.dat not found!

    Registry entries deleted on Reboot...
    m
    0
    l
    26 Février 2010 22:10:59

    tout à l'air ok!!!
    quand est il du trojan ?
    j'ai supprimé bitdefender(j'avais la version gratuite)car il interferait avec avast,cependant avast lors du scan n'a jamais trouvé de trojan bagle alors que bitdefnder le trouvait mais n'arrivait pas à le supprimer...est ce que je retelecharge bitdefender pour voir si le trojan est toujour là?
    m
    0
    l
    26 Février 2010 22:48:10

    Jamais deux antivirus en même temps!

    Si tu veux vérifier, tu peux utiliser le scanner online de bitdefender ;) 

    1/ Pour supprimer les utilitaires téléchargés:

  • Télécharge ToolsCleaner2 sur ton bureau
  • Double-clique sur « Toolscleaner.exe »
  • Clique sur « restauration » pour créer un point de restauration.
  • Puis clique sur « recherche »
  • Quand la recherche sera terminée, clique sur « suppression ».
  • A la fin (il y aura des indications dans le cadre en-dessous), clique sur « quitter » et poste le rapport qui se trouve dans « C:\Tcleaner.txt »
  • Clique droit sur son icône => « supprimer »


    2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):

    Télécharge sur le bureau « ATF-Cleaner »
  • Double-clic dessus
  • Sous l'onglet « Main », choisis« Select All »
  • Clique sur le bouton « Empty Selected »
  • Patiente le temps du nettoyage, puis « Ok »
    ** Note: Le prochain démarrage du PC sera un peu plus long, le prefetch ayant été vidé

    -----

    3/ Désactiver et réactiver la restauration système:

    - sous xp:

  • Clique-Droit sur Poste de Travail
  • Clique « Propriétés »
  • Clique « Restauration du système »
  • Cocher : « Désactiver la restauration système sur tous les lecteurs »
  • Valider en cliquant sur « OK »
    -> Redémarrer le pc
  • Et même manoeuvre en décochant pour rétablir la restauration
  • Puis Menu Démarrer ==> Tous les programmes ==> Accessoires ==> Outils système ==> Restauration système
  • Clique « Créer un nouveau point de restauration »
    ** note => le nom donné n’a aucune importance

    - sous vista:

  • Clique sur Démarrer
  • Clique-droit sur « Ordinateur »
  • Clique « Propriétés »
  • Clique « Protection du système »
  • Décocher : « C »
  • Valider en cliquant sur « OK »
    -> Redémarrer le pc
  • Et même manoeuvre en recochant pour rétablir la restauration
  • Puis de même et cliquer « créer » pour établir un nouveau point de restauration

    -----

    4/ Garder malwarebytes' et penser à faire des scans réguliers avec ce dernier!
    => Tuto malwarebytes'

    -----

    5/ Un dossier sur les infections à lire si ça t'interesse => Lien

    -----

    6/ Problème résolu?

    Alors penser à mettre le sujet en résolu en éditant ton titre!
  • Clique sur le bouton « Éditer » dans ton premier message (en bas à droite du message).
  • Ajoute [Résolu] devant le titre.
  • Clique ensuite sur « Valider votre message » :clin: 
    m
    0
    l
    27 Février 2010 20:58:32

    salut
    un grand merci pour ta patience et tes precieux conseils:mission reussie ,plus de trojan!!!
    je voudrais juste te demander un dernier conseil:j'ai "CCLEANER";qu'est ce que tu en penses;est ce que "ATF CLEANER"le remplace ou sont ils complementaire?
    voila et MERCI encore :) 
    m
    0
    l
    28 Février 2010 10:27:02

    Non, tu peux rester avec CCleaner sinon, c'est pareil! ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS