Se connecter / S'enregistrer
Votre question

Redirections intempestives [RESOLU]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Janvier 2010 00:31:59

Bonjour,

J'ai un petit problème depuis peu... quand je suis sur Google, suivant ce que je recherche, je me fais rediriger sur des sites publicitaires!

J'avais déjà fixé le problème avec HijackThis mais apparemment ça continue mais moins fréquemment... peut-être des éléments m'ont échappés mais je ne vois pas!

je vous reposte un rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:29:52, on 22.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\acs.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Mouse\Amoumain.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\UsbBoost\TurboHddUsb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe
C:\Program Files\EslWire\wire.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dlink.eu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UsbBoost] C:\Program Files\UsbBoost\TurboHddUsb.exe
O4 - HKLM\..\Run: [GBMLite8AgentLaCie] C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [GBMLite8AgentLaCie] C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe
O4 - HKCU\..\Run: [gobTweet] c:\btweet\bTweet.exe
O4 - HKCU\..\Run: [ESL Wire] "C:\Program Files\EslWire\wire.exe" --tray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Wireless Connection Manager.lnk = C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe
O8 - Extra context menu item: Atomic Email Hunter - C:\Program Files\AtomPark\Atomic Email Hunter\ie.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: FreshDownload - {03729D49-FF7B-4733-AD27-7CB2D9127A36} - C:\Program Files\FreshDevices\FreshDownload\fd.exe (file missing)
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Royal Vegas Online Casino - 9B1F0937-0C31-4643-B45C-78A1A32A9577 - C:\Microgaming\Casino\RoyalVegas\Casinogame.exe (HKCU)
O9 - Extra button: Atomic Email Hunter - {491A6C2B-1046-486b-8A8F-7D26BCB79A9B} - C:\Program Files\AtomPark\Atomic Email Hunter\ie.htm (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Atomic Email Hunter - {491A6C2B-1046-486b-8A8F-7D26BCB79A9B} - C:\Program Files\AtomPark\Atomic Email Hunter\ie.htm (file missing) (HKCU)
O16 - DPF: {D1278801-B2C0-4332-BD3E-2F64D2204EDF} (Windows Live Mesh Upload Tool) - https://www.mesh.com/0.9.4014.7/TSWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\acs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BrlAPI - Unknown owner - C:\cygwin\bin\cygrunsrv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\jswpsapi.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 10652 bytes


Voilà! Merci d'avance pour votre aide! :wahoo: 
Neophyte

Autres pages sur : redirections intempestives resolu

22 Janvier 2010 16:07:14

personne? bon... ben tant pis pour moi! XD
22 Janvier 2010 21:49:15

Bonsoir
Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.


    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
    Contenus similaires
    22 Janvier 2010 23:56:35

    Sham_Rock a dit :
    Bonsoir
    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.


    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.


  • Merci pour ta réponse mais j'ai oublié de préciser que j'ai déjà lancé un scan avec Malwarebytes et ça n'a rien changé! :sarcastic: 
    23 Janvier 2010 10:20:01

    Bonjour

    Citation :
    Merci pour ta réponse mais j'ai oublié de préciser que j'ai déjà lancé un scan avec Malwarebytes et ça n'a rien changé! :sarcastic: 

    J'aimerai voir le rapport qaund même... :D 

    1
    Télécharge Rooter.exe (d’ Eric 71) sur ton Bureau.
  • Double clique sur l'icône de Rooter pour lancer l'outil.
  • Clique sur scan, il te faudra patienter.
  • Poste le rapport qui va s'ouvrir à la fin du scan.

    Note : Il se trouve ici : %SystemDrive%\Rooter.txt (%SystemDrive% étant la partition où est installée Windows; C:\ en général)


    2

    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

    Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
    Double-clic sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
    Clic sur l'onglet "rootkit"
    Laisse tout coché.
    Clic sur Scan
    Lorsque le scan est terminé, clic sur "Copy"

    Ouvre le bloc-note et clic sur le Menu Edition / Coller
    Le rapport doit alors apparaître.
    Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
    25 Janvier 2010 13:34:42

    Sham_Rock a dit :
    Bonjour

    Citation :
    Merci pour ta réponse mais j'ai oublié de préciser que j'ai déjà lancé un scan avec Malwarebytes et ça n'a rien changé! :sarcastic: 

    J'aimerai voir le rapport qaund même... :D 

    1
    Télécharge Rooter.exe (d’ Eric 71) sur ton Bureau.
  • Double clique sur l'icône de Rooter pour lancer l'outil.
  • Clique sur scan, il te faudra patienter.
  • Poste le rapport qui va s'ouvrir à la fin du scan.

    Note : Il se trouve ici : %SystemDrive%\Rooter.txt (%SystemDrive% étant la partition où est installée Windows; C:\ en général)


    2

    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

    Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
    Double-clic sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
    Clic sur l'onglet "rootkit"
    Laisse tout coché.
    Clic sur Scan
    Lorsque le scan est terminé, clic sur "Copy"

    Ouvre le bloc-note et clic sur le Menu Edition / Coller
    Le rapport doit alors apparaître.
    Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


  • salut! désolé pour la réponse tardive mais j'ai des problèmes avec le dernier outils (GMER) en effet, j'ai du faire plusieurs scans car la première fois ça a planté, ensuite ça a fait le scan complètement mais impossible de copier coller le rapport (PC complètement freeze) et les autres fois redémarrage de l'ordinateur en plein scan! A noter que quand je le lance le CPU est à 100% en permanence!


    Voici donc les autres logs demandés:

    1) Malwarebytes:

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3619
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    23.01.2010 18:06:25
    mbam-log-2010-01-23 (18-06-25).txt

    Type de recherche: Examen complet (C:\|F:\|)
    Eléments examinés: 568753
    Temps écoulé: 3 hour(s), 42 minute(s), 49 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)





    2) Rooter:

    Rooter.exe (v1.0.2) by Eric_71
    .
    SeDebugPrivilege granted successfully ...
    .
    Windows XP . (5.1.2600) Service Pack 3
    [32_bits] - x86 Family 6 Model 15 Stepping 11, GenuineIntel
    .
    [wscsvc] (Security Center) RUNNING (state:4)
    [SharedAccess] RUNNING (state:4)
    Windows Firewall -> Enabled
    .
    Internet Explorer 8.0.6001.18702
    Mozilla Firefox 3.0.17 (fr)
    .
    A:\ [Removable]
    C:\ [Fixed-NTFS] .. ( Total:100 Go - Free:8 Go )
    D:\ [CD_Rom]
    E:\ [CD_Rom]
    F:\ [Fixed-NTFS] .. ( Total:132 Go - Free:62 Go )
    G:\ [CD_Rom]
    .
    Scan : 14:17.48
    Path : C:\Documents and Settings\Michel\Bureau\Rooter.exe
    User : Michel ( Administrator -> YES )
    .
    ----------------------\\ Processes
    .
    Locked [System Process] (0)
    ______ System (4)
    ______ \SystemRoot\System32\smss.exe (880)
    ______ \??\C:\WINDOWS\system32\csrss.exe (1264)
    ______ \??\C:\WINDOWS\system32\winlogon.exe (1832)
    ______ C:\WINDOWS\system32\services.exe (1876)
    ______ C:\WINDOWS\system32\lsass.exe (1888)
    ______ C:\WINDOWS\system32\nvsvc32.exe (176)
    ______ C:\WINDOWS\system32\svchost.exe (200)
    ______ C:\WINDOWS\system32\svchost.exe (280)
    ______ C:\WINDOWS\System32\svchost.exe (320)
    ______ C:\WINDOWS\System32\svchost.exe (528)
    ______ C:\WINDOWS\System32\svchost.exe (564)
    ______ C:\WINDOWS\system32\spoolsv.exe (944)
    ______ C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\acs.exe (980)
    ______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (1036)
    ______ C:\WINDOWS\System32\svchost.exe (1072)
    ______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1152)
    ______ C:\Program Files\Java\jre6\bin\jqs.exe (1200)
    ______ C:\Program Files\LogMeIn\x86\RaMaint.exe (1224)
    ______ C:\Program Files\LogMeIn\x86\LogMeIn.exe (1272)
    ______ C:\Program Files\LogMeIn\x86\LMIGuardian.exe (1304)
    ______ C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1344)
    ______ c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (1360)
    ______ C:\Program Files\CDBurnerXP\NMSAccessU.exe (1392)
    ______ C:\Program Files\CyberLink\Shared Files\RichVideo.exe (1432)
    ______ c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (1484)
    ______ c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (1500)
    ______ C:\WINDOWS\System32\svchost.exe (1560)
    ______ C:\WINDOWS\System32\alg.exe (2112)
    ______ C:\WINDOWS\System32\wbem\wmiapsrv.exe (2808)
    ______ C:\WINDOWS\Explorer.EXE (2932)
    ______ C:\Program Files\Analog Devices\Core\smax4pnp.exe (3208)
    ______ C:\Program Files\Analog Devices\SoundMAX\Smax4.exe (3224)
    ______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3360)
    ______ C:\Program Files\Mouse\Amoumain.exe (3404)
    ______ C:\Program Files\CyberLink\PCM4Everio\EverioService.exe (3456)
    ______ C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (3472)
    ______ C:\WINDOWS\system32\LVCOMSX.EXE (3704)
    ______ C:\Program Files\Logitech\Video\LogiTray.exe (3744)
    ______ C:\Program Files\Java\jre6\bin\jusched.exe (3816)
    ______ C:\Program Files\UsbBoost\TurboHddUsb.exe (4004)
    ______ C:\WINDOWS\system32\RUNDLL32.EXE (4064)
    ______ C:\WINDOWS\system32\ctfmon.exe (384)
    ______ C:\Program Files\DAEMON Tools Lite\daemon.exe (420)
    ______ C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe (484)
    ______ C:\Program Files\Logitech\Video\FxSvr2.exe (520)
    ______ C:\Program Files\EslWire\wire.exe (3064)
    ______ C:\Program Files\Skype\Phone\Skype.exe (3136)
    ______ C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe (3508)
    ______ C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (3576)
    ______ C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe (3596)
    ______ C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe (1656)
    ______ C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe (1760)
    ______ C:\Program Files\Skype\Plugin Manager\skypePM.exe (3868)
    ______ C:\Program Files\Mozilla Firefox\firefox.exe (2768)
    ______ C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe (2276)
    ______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3352)
    ______ C:\Program Files\Windows Live\Contacts\wlcomm.exe (1284)
    ______ C:\Documents and Settings\Michel\Bureau\Rooter.exe (3252)
    .
    ----------------------\\ Device\Harddisk0\
    .
    \Device\Harddisk0 [Sectors : 63 x 512 Bytes]
    .
    \Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:107380998144)
    \Device\Harddisk0\Partition0 (Start_Offset:107381030400 | Length:142675706880)
    \Device\Harddisk0\Partition2 (Start_Offset:107381062656 | Length:142675674624)
    .
    ----------------------\\ Scheduled Tasks
    .
    C:\WINDOWS\Tasks\desktop.ini
    C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1249503438.job
    C:\WINDOWS\Tasks\SA.DAT
    .
    ----------------------\\ Registry
    .
    .
    ----------------------\\ Files & Folders
    .
    C:\DOCUME~1\Michel\Bureau\Borland Delphi 7 Studio Enterprise\crack.zip
    ==> Cracks & Keygens <==
    .
    ----------------------\\ Scan completed at 14:18.58
    .
    C:\Rooter$\Rooter_1.txt - (23/01/2010 | 14:18.58).c


    Pour GMER je ne peux malheureusement rien te donner vu que ça plante!

    A++

    25 Janvier 2010 18:17:09

    Bonjour
    on va faire autrement

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    ajoute un nouveau rapport Hijackthis.


    25 Janvier 2010 19:17:15

    Sham_Rock a dit :
    Bonjour
    on va faire autrement

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    ajoute un nouveau rapport Hijackthis.



    Bon j'ai lancé comboFix mais il à fait quelque chose que je n'aime pas trop! Il m'a supprimé antiVir! :heink: 

    Voici le rapport


    ComboFix 10-01-24.05 - Michel 25.01.2010 19:04:19.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.41.1036.18.2047.1543 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Michel\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Michel\Application Data\02000000d6533c54729C.manifest
    c:\documents and settings\Michel\Application Data\02000000d6533c54729O.manifest
    c:\documents and settings\Michel\Application Data\02000000d6533c54729P.manifest
    c:\documents and settings\Michel\Application Data\02000000d6533c54729S.manifest
    c:\documents and settings\Michel\Application Data\Mozilla\Firefox\Profiles\tbwd77qm.default\extensions\{577df951-34b0-4263-a311-2807c997d360}
    c:\documents and settings\Michel\Application Data\Mozilla\Firefox\Profiles\tbwd77qm.default\extensions\{577df951-34b0-4263-a311-2807c997d360}\chrome.manifest
    c:\documents and settings\Michel\Application Data\Mozilla\Firefox\Profiles\tbwd77qm.default\extensions\{577df951-34b0-4263-a311-2807c997d360}\chrome\xulcache.jar
    c:\documents and settings\Michel\Application Data\Mozilla\Firefox\Profiles\tbwd77qm.default\extensions\{577df951-34b0-4263-a311-2807c997d360}\defaults\preferences\xulcache.js
    c:\documents and settings\Michel\Application Data\Mozilla\Firefox\Profiles\tbwd77qm.default\extensions\{577df951-34b0-4263-a311-2807c997d360}\install.rdf
    c:\documents and settings\Michel\Application Data\SystemProc
    c:\windows\a3kebook.ini
    c:\windows\akebook.ini
    c:\windows\ANS2000.INI
    c:\windows\desktop
    c:\windows\system32\1657717714
    c:\windows\system32\SHELLLNK.TLB
    c:\windows\system32\unrar.exe
    F:\install.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-25 au 2010-01-25 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-23 13:17 . 2010-01-23 13:18 -------- d-----w- C:\Rooter$
    2010-01-20 16:09 . 2010-01-20 23:58 -------- d-----w- C:\Ad-Remover
    2010-01-20 16:02 . 2010-01-21 11:50 -------- d-----w- c:\program files\trend micro
    2010-01-20 16:02 . 2010-01-20 16:03 -------- d-----w- C:\rsit
    2010-01-19 21:33 . 2010-01-19 22:15 -------- d-----w- c:\program files\Adwizard
    2010-01-19 21:33 . 2010-01-19 22:01 796672 ----a-w- c:\windows\GPInstall.exe
    2010-01-18 16:42 . 2010-01-18 16:42 -------- d-----w- c:\program files\Tweet Adder
    2010-01-14 22:48 . 2010-01-12 14:58 52224 ----a-w- c:\documents and settings\Michel\Application Data\Mozilla\Firefox\Profiles\tbwd77qm.default\extensions\{6bfe6d9a-6875-4fe6-8476-125d08adc552}\components\FFExternalAlert.dll
    2010-01-14 22:48 . 2010-01-12 14:58 101376 ----a-w- c:\documents and settings\Michel\Application Data\Mozilla\Firefox\Profiles\tbwd77qm.default\extensions\{6bfe6d9a-6875-4fe6-8476-125d08adc552}\components\RadioWMPCore.dll
    2010-01-14 13:27 . 2010-01-14 13:27 -------- d-----w- c:\documents and settings\Michel\Application Data\Oxemis
    2010-01-14 13:27 . 2010-01-14 13:27 -------- d-----w- c:\documents and settings\Michel\Local Settings\Application Data\Downloaded Installations
    2010-01-12 17:24 . 2010-01-25 16:48 -------- d-----w- c:\documents and settings\Michel\Application Data\skypePM
    2010-01-12 17:24 . 2010-01-12 17:24 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2010-01-12 17:19 . 2010-01-25 17:44 -------- d-----w- c:\documents and settings\Michel\Application Data\Skype
    2010-01-12 17:16 . 2010-01-12 17:16 -------- d-----w- c:\program files\Fichiers communs\Skype
    2010-01-12 17:16 . 2010-01-12 17:16 -------- d-----r- c:\program files\Skype
    2010-01-12 17:16 . 2010-01-12 17:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2010-01-06 17:41 . 2010-01-06 17:41 -------- d-----w- c:\documents and settings\Michel\Application Data\Wireshark
    2010-01-06 17:36 . 2010-01-06 17:36 -------- d-----w- c:\program files\WinPcap
    2010-01-06 17:36 . 2010-01-06 17:36 -------- d-----w- c:\program files\Wireshark
    2010-01-04 15:51 . 2010-01-04 15:51 -------- d-----w- c:\program files\IvanView
    2010-01-01 18:26 . 2010-01-01 18:26 -------- d-----w- C:\Poker
    2009-12-27 11:29 . 2009-12-27 11:29 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-25 12:22 . 2009-11-26 15:25 -------- d-----w- c:\documents and settings\Michel\Application Data\LimeWire
    2010-01-25 12:21 . 2009-09-22 17:51 -------- d-----w- c:\program files\EslWire
    2010-01-25 12:09 . 2009-11-13 15:20 -------- d-----w- c:\program files\LogMeIn
    2010-01-21 13:55 . 2009-05-31 13:13 -------- d-----w- c:\documents and settings\Michel\Application Data\FileZilla
    2010-01-21 11:53 . 2009-06-01 00:35 -------- d-----w- c:\program files\pdfforge Toolbar
    2010-01-20 20:49 . 2009-05-30 22:20 -------- d-----w- c:\documents and settings\Michel\Application Data\mIRC
    2010-01-20 19:58 . 2009-05-30 22:20 -------- d-----w- c:\program files\mIRC
    2010-01-20 19:32 . 2009-05-31 14:19 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-01-18 21:26 . 2009-05-31 12:37 -------- d-----w- c:\documents and settings\Michel\Application Data\teamspeak2
    2010-01-18 14:32 . 2009-05-31 23:48 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-01-14 14:41 . 2010-01-14 14:41 110 ----a-w- c:\documents and settings\Michel\udpcrawl.tmp
    2010-01-14 13:14 . 2009-10-27 22:00 -------- d-----w- c:\program files\WYSIWYG Web Builder 6
    2010-01-14 13:05 . 2009-10-27 22:01 737280 ----a-w- c:\windows\iun6002.exe
    2010-01-13 00:47 . 2009-06-23 17:05 -------- d-----w- c:\documents and settings\Michel\Application Data\DNA
    2010-01-12 16:57 . 2009-09-27 21:14 -------- d-----w- c:\program files\Fichiers communs\Borland Shared
    2010-01-12 16:52 . 2009-05-30 21:06 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-01-12 16:47 . 2009-06-23 17:05 -------- d-----w- c:\program files\DNA
    2010-01-11 17:56 . 2009-05-31 13:12 -------- d-----w- c:\program files\FileZilla FTP Client
    2010-01-10 12:44 . 2009-06-03 11:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-01-10 12:44 . 2009-07-27 23:54 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2010-01-07 15:07 . 2009-06-03 11:44 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-07 15:07 . 2009-06-03 11:44 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-01-06 00:37 . 2009-10-06 14:26 -------- d-----w- c:\program files\LMSOFT
    2010-01-05 23:57 . 2009-06-06 17:50 -------- d-----w- c:\documents and settings\Michel\Application Data\HLSW
    2009-12-27 12:12 . 2009-09-29 11:15 1724384 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VisualStudio\9.0\1036\ResourceCache.dll
    2009-12-27 12:09 . 2009-07-20 09:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-12-22 23:17 . 2009-06-29 13:15 -------- d-----w- c:\program files\Conference
    2009-12-21 19:07 . 2009-05-30 20:49 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-12-21 17:34 . 2009-12-21 17:34 -------- d-----w- c:\documents and settings\Michel\Application Data\Avnex
    2009-12-21 13:57 . 2009-12-04 16:36 -------- d-----w- c:\documents and settings\Michel\Application Data\GetRightToGo
    2009-12-14 14:04 . 2009-06-29 19:08 -------- d-----w- c:\documents and settings\Michel\Application Data\dvdcss
    2009-12-14 12:02 . 2009-12-04 12:21 -------- d-----w- c:\program files\CDBurnerXP
    2009-12-13 15:56 . 2009-07-18 20:23 -------- d-----w- c:\documents and settings\Michel\Application Data\Mumble
    2009-12-12 14:44 . 2009-12-12 14:42 -------- d-----w- c:\program files\NVIDIA Corporation
    2009-12-12 14:43 . 2009-05-30 22:27 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-12-12 14:43 . 2009-05-30 22:28 -------- d-----w- c:\program files\AGEIA Technologies
    2009-12-12 14:42 . 2009-12-12 14:42 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
    2009-12-12 14:16 . 2009-07-19 11:00 -------- d-----w- c:\program files\OpenAL
    2009-12-12 14:15 . 2009-12-12 14:15 -------- d-----w- c:\program files\Fichiers communs\Futuremark Shared
    2009-12-12 14:14 . 2009-12-12 14:14 -------- d-----w- c:\program files\Futuremark
    2009-12-11 18:12 . 2009-12-11 18:12 -------- d-----w- c:\program files\Lavalys
    2009-12-10 16:20 . 2009-05-30 21:03 79824 ----a-w- c:\documents and settings\Michel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-12-10 16:08 . 2009-12-10 16:08 -------- d-----w- c:\program files\Microsoft XNA
    2009-12-10 12:36 . 2009-12-10 12:36 -------- d-----w- c:\program files\bTweet
    2009-12-10 12:12 . 2009-05-30 21:53 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-12-10 11:56 . 2001-08-28 12:00 558174 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-10 11:56 . 2001-08-28 12:00 104518 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-08 14:18 . 2009-07-28 16:02 -------- d-----w- c:\documents and settings\Michel\Application Data\BitTorrent
    2009-12-08 12:36 . 2009-12-08 12:36 -------- d-----w- c:\documents and settings\Michel\Application Data\Leadertech
    2009-12-06 12:25 . 2009-12-04 16:44 -------- d-----w- c:\program files\Free Download Manager
    2009-12-04 23:58 . 2009-12-04 16:36 -------- d-----w- c:\program files\Star Downloader
    2009-12-04 16:41 . 2009-12-04 16:41 -------- d-----w- c:\program files\FreshDevices
    2009-12-04 13:26 . 2009-12-04 13:26 -------- d-----w- c:\program files\innotek VirtualBox
    2009-12-03 10:17 . 2009-09-22 17:52 24504 ----a-w- c:\windows\system32\drivers\ESLvnic.sys
    2009-12-01 19:38 . 2009-12-01 18:49 -------- d-----w- c:\program files\Paint.NET
    2009-12-01 18:54 . 2009-12-01 18:53 -------- d-----w- c:\program files\PhotoFiltre
    2009-12-01 12:04 . 2009-08-22 19:53 -------- d-----w- c:\program files\PKR
    2009-11-30 11:27 . 2009-11-30 11:27 100048 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
    2009-11-26 18:57 . 2009-11-26 18:57 -------- d-----w- c:\documents and settings\NetworkService\Application Data\CyberLink
    2009-11-21 15:58 . 2009-05-30 20:50 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
    2009-11-20 19:32 . 2009-11-20 19:32 278120 ----a-w- c:\windows\system32\nvmccs.dll
    2009-11-19 20:42 . 2009-05-30 22:27 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
    2009-11-15 14:09 . 2009-11-15 14:10 1109 ----a-w- c:\documents and settings\Michel\Application Data\Genie-Soft\GBMLite8Lacie\Jobs\Nouvelle sauvegarde\00000000\maindata.sys
    2009-11-15 14:03 . 2009-11-15 14:01 1109 ----a-w- c:\documents and settings\Michel\Application Data\Genie-Soft\GBMLite8Lacie\Jobs\Tache de sauvegarde\00000000\maindata.sys
    2009-11-15 13:05 . 2009-11-15 13:05 7936 ----a-w- c:\windows\system32\drivers\FNETURPX.SYS
    2009-11-15 13:05 . 2009-11-15 13:05 23680 ----a-w- c:\windows\system32\drivers\FNETTBOH.SYS
    2009-11-12 11:56 . 2009-11-12 11:56 152576 ----a-w- c:\documents and settings\Michel\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2009-11-12 11:56 . 2009-11-12 11:56 79488 ----a-w- c:\documents and settings\Michel\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2009-11-11 08:26 . 2009-11-20 10:52 1195464 ----a-w- c:\documents and settings\Michel\Application Data\Mozilla\Firefox\Profiles\tbwd77qm.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    2006-05-03 09:06 . 2009-12-14 13:56 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 10:47 . 2009-12-14 13:56 31232 --sh--r- c:\windows\system32\msfDX.dll
    2008-03-16 12:30 . 2009-12-14 13:56 216064 --sh--r- c:\windows\system32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    2009-05-04 14:32 650752 ----a-w- c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-05-04 650752]

    [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
    "GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056]
    "gobTweet"="c:\btweet\bTweet.exe" [2009-11-07 1957888]
    "ESL Wire"="c:\program files\EslWire\wire.exe" [2010-01-21 7148544]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
    "JMB36X Configure"="c:\windows\system32\JMRaidSetup.exe" [2006-10-30 1953792]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "WheelMouse"="c:\program files\Mouse\Amoumain.exe" [2007-04-19 196608]
    "EverioService"="c:\program files\CyberLink\PCM4Everio\EverioService.exe" [2006-11-22 151552]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-09-04 198160]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
    "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "UsbBoost"="c:\program files\UsbBoost\TurboHddUsb.exe" [2009-11-15 3788800]
    "GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

    c:\documents and settings\Michel\Menu D‚marrer\Programmes\D‚marrage\
    LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-4-5 323646]
    hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
    Wireless Connection Manager.lnk - c:\program files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe [2009-5-30 29290496]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    2009-09-28 18:34 87352 ----a-w- c:\windows\system32\LMIinit.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
    2009-11-12 22:11 323392 ----a-w- c:\program files\DNA\btdna.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn GUI]
    2008-08-11 11:41 63048 ----a-w- c:\program files\LogMeIn\x86\LogMeInSystray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
    2009-03-30 15:25 970240 ----a-w- c:\program files\pdfforge Toolbar\SearchSettings.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\mIRC\\mirc.exe"=
    "f:\\Jeux\\Steam\\steamapps\\teamspg\\counter-strike\\hl.exe"=
    "c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Zattoo\\zattood.exe"=
    "c:\\Program Files\\Zattoo\\Zattoo1.exe"=
    "c:\\HLServer\\hlds.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\PFPortChecker\\PFPortChecker.exe"=
    "c:\\Program Files\\aMSN\\bin\\wish.exe"=
    "c:\\Program Files\\Zattoo\\Zattoo2.exe"=
    "c:\\Program Files\\Ventrilo\\Ventrilo.exe"=
    "c:\\Program Files\\HLSW\\hlsw.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\Conference\\Conference.dll"=
    "f:\\Jeux\\Steam\\steamapps\\teamspg\\dedicated server\\hltv.exe"=
    "c:\\HLServer\\hltv.exe"=
    "f:\\Jeux\\Callofduty\\CoDWaW.exe"=
    "f:\\Jeux\\Callofduty\\CoDWaWmp.exe"=
    "f:\\Jeux\\Callofduty\\CoDWaW_LANFixed.exe"=
    "f:\\Jeux\\UT\\System\\UT2004.exe"=
    "f:\\Jeux\\STALKER\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
    "f:\\Jeux\\STALKER\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
    "c:\\cygwin\\bin\\XWin.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Casino\\bwin Casino\\casino.exe"=
    "f:\\Jeux\\Steam\\Steam.exe"=
    "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
    "c:\\Program Files\\WinHTTrack\\WinHTTrack.exe"=
    "f:\\Jeux\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"=
    "f:\\Jeux\\Steam\\steamapps\\common\\trackmania nations forever\\TmForeverLauncher.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\EslWire\\wire.exe"=
    "c:\\VIRTUALMACHINEPARTAGE\\PokerEnReseau\\bin\\Debug\\PokerEnReseau.exe"=
    "f:\\Jeux\\Fifa10\\FIFA10.exe"=
    "c:\\Documents and Settings\\Michel\\Mes documents\\Visual Studio 2008\\Projects\\Serveur\\Serveur\\bin\\Debug\\Serveur.vshost.exe"=
    "c:\\Documents and Settings\\Michel\\Mes documents\\Visual Studio 2008\\Projects\\Serveur\\Serveur\\bin\\Debug\\Serveur.exe"=
    "c:\\Documents and Settings\\Michel\\Bureau\\Programme à test\\client_et_serveur\\bin\\Debug\\client_et_serveur.exe"=
    "c:\\Documents and Settings\\Michel\\Bureau\\Programme à test\\UDPRecorder\\UDPPlayer\\bin\\Debug\\UDPPlayer.vshost.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5353:TCP"= 5353:TCP:Adobe CSI CS4

    R1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [15.11.2009 14:05 7936]
    R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [04.12.2009 13:00 40928]
    R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [04.12.2009 14:02 27776]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30.05.2009 22:53 108289]
    R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [11.08.2008 12:41 12856]
    R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [13.11.2009 16:21 47640]
    R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 19:19 50704]
    R3 ESLvnic1;ESLvnic Virtual Network 32 Bit;c:\windows\system32\drivers\ESLvnic.sys [22.09.2009 18:52 24504]
    R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [30.05.2009 22:59 57344]
    R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [20.12.2009 23:18 17792]
    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29.07.2009 10:15 721904]
    S3 BrlAPI;BrlAPI;c:\cygwin\bin\cygrunsrv.exe [01.10.2009 18:36 68096]
    S3 cpuz130;cpuz130;\??\c:\docume~1\Michel\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\Michel\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]
    S3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\FNETTBOH.SYS [15.11.2009 14:05 23680]
    S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\jswpsapi.exe [30.05.2009 22:59 356434]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01.09.2009 07:07 234864]
    S3 RDPDISPM;RDPDISPM;c:\windows\system32\drivers\rdpdispm.sys [20.06.2009 23:31 9040]
    S3 RDPVDD;RDPVDD;c:\windows\system32\drivers\rdpvmp.sys [20.06.2009 23:31 19392]
    S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [30.11.2009 12:27 100048]
    S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
    S4 LMIRfsClientNP;LMIRfsClientNP; [x]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-11-07 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 2170 series5E771253C1676EBED677BF361FDFC537825E15B8249503438.job
    - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.ch/
    uInternet Connection Wizard,ShellNext = hxxp://www.dlink.eu/
    IE: Atomic Email Hunter - c:\program files\AtomPark\Atomic Email Hunter\ie.htm
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    IE: {{03729D49-FF7B-4733-AD27-7CB2D9127A36} - c:\program files\FreshDevices\FreshDownload\fd.exe
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    DPF: {D1278801-B2C0-4332-BD3E-2F64D2204EDF} - hxxps://www.mesh.com/0.9.4014.7/TSWeb.cab
    FF - ProfilePath - c:\documents and settings\Michel\Application Data\Mozilla\Firefox\Profiles\tbwd77qm.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2417241&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - GR-C-MONBIZ Customized Web Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/
    FF - component: c:\documents and settings\Michel\Application Data\Mozilla\Firefox\Profiles\tbwd77qm.default\extensions\{6bfe6d9a-6875-4fe6-8476-125d08adc552}\components\FFExternalAlert.dll
    FF - component: c:\documents and settings\Michel\Application Data\Mozilla\Firefox\Profiles\tbwd77qm.default\extensions\{6bfe6d9a-6875-4fe6-8476-125d08adc552}\components\RadioWMPCore.dll
    FF - component: c:\documents and settings\Michel\Application Data\Mozilla\Firefox\Profiles\tbwd77qm.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
    FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-nwiz - nwiz.exe



    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Cryptography\RNG*]
    "Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
    bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
    "Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
    bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
    "Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
    bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1816)
    c:\windows\WlanGINA\Version\1.0.4.0\WlanGINA.dll
    c:\windows\system32\LMIinit.dll
    .
    Heure de fin: 2010-01-25 19:09:39
    ComboFix-quarantined-files.txt 2010-01-25 18:09

    Avant-CF: 9'419'649'024 octets libres
    Après-CF: 10'311'118'848 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

    - - End Of File - - F51D8DA403EBBA856C242611144AC677

    25 Janvier 2010 21:17:50

    re
    antivir n'est pas dans le log des suppressions... redémarre pour voir...



    Copie (Ctrl+C) le texte ci-dessous :
    Driver::
    cpuz130
    File::
    c:\docume~1\Michel\LOCALS~1\Temp\cpuz130\cpuz_x32.sys



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer




    26 Janvier 2010 12:38:11

    Sham_Rock a dit :
    re
    antivir n'est pas dans le log des suppressions... redémarre pour voir...



    Copie (Ctrl+C) le texte ci-dessous :
    Driver::
    cpuz130
    File::
    c:\docume~1\Michel\LOCALS~1\Temp\cpuz130\cpuz_x32.sys



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

    http://i263.photobucket.com/albums/ii126/Sham_Rock1/CFScript-1.gif
  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer



  • Salut!

    voici le nouveau rapport de ComboFix

    ComboFix 10-01-24.05 - Michel 26.01.2010 12:05:48.2.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.41.1036.18.2047.1589 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Michel\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Michel\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    FILE ::
    "c:\docume~1\Michel\LOCALS~1\Temp\cpuz130\cpuz_x32.sys"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_CPUZ130
    -------\Service_cpuz130


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-26 au 2010-01-26 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-25 18:40 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-01-25 18:40 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-01-25 18:40 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-01-25 18:40 . 2010-01-25 18:40 -------- d-----w- c:\program files\Avira
    2010-01-25 18:40 . 2010-01-25 18:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-01-23 13:17 . 2010-01-23 13:18 -------- d-----w- C:\Rooter$
    2010-01-20 16:09 . 2010-01-20 23:58 -------- d-----w- C:\Ad-Remover
    2010-01-20 16:02 . 2010-01-21 11:50 -------- d-----w- c:\program files\trend micro
    2010-01-20 16:02 . 2010-01-20 16:03 -------- d-----w- C:\rsit
    2010-01-19 21:33 . 2010-01-19 22:15 -------- d-----w- c:\program files\Adwizard
    2010-01-19 21:33 . 2010-01-19 22:01 796672 ----a-w- c:\windows\GPInstall.exe
    2010-01-18 16:42 . 2010-01-18 16:42 -------- d-----w- c:\program files\Tweet Adder
    2010-01-14 13:27 . 2010-01-14 13:27 -------- d-----w- c:\documents and settings\Michel\Application Data\Oxemis
    2010-01-14 13:27 . 2010-01-14 13:27 -------- d-----w- c:\documents and settings\Michel\Local Settings\Application Data\Downloaded Installations
    2010-01-12 17:24 . 2010-01-26 11:00 -------- d-----w- c:\documents and settings\Michel\Application Data\skypePM
    2010-01-12 17:24 . 2010-01-12 17:24 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2010-01-12 17:19 . 2010-01-26 11:02 -------- d-----w- c:\documents and settings\Michel\Application Data\Skype
    2010-01-12 17:16 . 2010-01-12 17:16 -------- d-----w- c:\program files\Fichiers communs\Skype
    2010-01-12 17:16 . 2010-01-12 17:16 -------- d-----r- c:\program files\Skype
    2010-01-12 17:16 . 2010-01-12 17:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2010-01-06 17:41 . 2010-01-06 17:41 -------- d-----w- c:\documents and settings\Michel\Application Data\Wireshark
    2010-01-06 17:36 . 2010-01-06 17:36 -------- d-----w- c:\program files\WinPcap
    2010-01-06 17:36 . 2010-01-06 17:36 -------- d-----w- c:\program files\Wireshark
    2010-01-04 15:51 . 2010-01-04 15:51 -------- d-----w- c:\program files\IvanView
    2010-01-01 18:26 . 2010-01-01 18:26 -------- d-----w- C:\Poker
    2009-12-27 11:29 . 2009-12-27 11:29 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-26 11:27 . 2009-11-26 15:25 -------- d-----w- c:\documents and settings\Michel\Application Data\LimeWire
    2010-01-26 10:58 . 2009-09-22 17:51 -------- d-----w- c:\program files\EslWire
    2010-01-26 10:57 . 2009-11-13 15:20 -------- d-----w- c:\program files\LogMeIn
    2010-01-21 13:55 . 2009-05-31 13:13 -------- d-----w- c:\documents and settings\Michel\Application Data\FileZilla
    2010-01-21 11:53 . 2009-06-01 00:35 -------- d-----w- c:\program files\pdfforge Toolbar
    2010-01-20 20:49 . 2009-05-30 22:20 -------- d-----w- c:\documents and settings\Michel\Application Data\mIRC
    2010-01-20 19:58 . 2009-05-30 22:20 -------- d-----w- c:\program files\mIRC
    2010-01-20 19:32 . 2009-05-31 14:19 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-01-18 21:26 . 2009-05-31 12:37 -------- d-----w- c:\documents and settings\Michel\Application Data\teamspeak2
    2010-01-18 14:32 . 2009-05-31 23:48 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-01-14 14:41 . 2010-01-14 14:41 110 ----a-w- c:\documents and settings\Michel\udpcrawl.tmp
    2010-01-14 13:14 . 2009-10-27 22:00 -------- d-----w- c:\program files\WYSIWYG Web Builder 6
    2010-01-14 13:05 . 2009-10-27 22:01 737280 ----a-w- c:\windows\iun6002.exe
    2010-01-13 00:47 . 2009-06-23 17:05 -------- d-----w- c:\documents and settings\Michel\Application Data\DNA
    2010-01-12 16:57 . 2009-09-27 21:14 -------- d-----w- c:\program files\Fichiers communs\Borland Shared
    2010-01-12 16:52 . 2009-05-30 21:06 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-01-12 16:47 . 2009-06-23 17:05 -------- d-----w- c:\program files\DNA
    2010-01-11 17:56 . 2009-05-31 13:12 -------- d-----w- c:\program files\FileZilla FTP Client
    2010-01-10 12:44 . 2009-06-03 11:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-01-07 15:07 . 2009-06-03 11:44 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-07 15:07 . 2009-06-03 11:44 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-01-06 00:37 . 2009-10-06 14:26 -------- d-----w- c:\program files\LMSOFT
    2010-01-05 23:57 . 2009-06-06 17:50 -------- d-----w- c:\documents and settings\Michel\Application Data\HLSW
    2009-12-27 12:09 . 2009-07-20 09:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-12-22 23:17 . 2009-06-29 13:15 -------- d-----w- c:\program files\Conference
    2009-12-21 19:07 . 2009-05-30 20:49 916480 ------w- c:\windows\system32\wininet.dll
    2009-12-21 17:34 . 2009-12-21 17:34 -------- d-----w- c:\documents and settings\Michel\Application Data\Avnex
    2009-12-21 13:57 . 2009-12-04 16:36 -------- d-----w- c:\documents and settings\Michel\Application Data\GetRightToGo
    2009-12-14 14:04 . 2009-06-29 19:08 -------- d-----w- c:\documents and settings\Michel\Application Data\dvdcss
    2009-12-14 12:02 . 2009-12-04 12:21 -------- d-----w- c:\program files\CDBurnerXP
    2009-12-13 15:56 . 2009-07-18 20:23 -------- d-----w- c:\documents and settings\Michel\Application Data\Mumble
    2009-12-12 14:44 . 2009-12-12 14:42 -------- d-----w- c:\program files\NVIDIA Corporation
    2009-12-12 14:43 . 2009-05-30 22:27 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-12-12 14:43 . 2009-05-30 22:28 -------- d-----w- c:\program files\AGEIA Technologies
    2009-12-12 14:42 . 2009-12-12 14:42 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
    2009-12-12 14:16 . 2009-07-19 11:00 -------- d-----w- c:\program files\OpenAL
    2009-12-12 14:15 . 2009-12-12 14:15 -------- d-----w- c:\program files\Fichiers communs\Futuremark Shared
    2009-12-12 14:14 . 2009-12-12 14:14 -------- d-----w- c:\program files\Futuremark
    2009-12-11 18:12 . 2009-12-11 18:12 -------- d-----w- c:\program files\Lavalys
    2009-12-10 16:20 . 2009-05-30 21:03 79824 ----a-w- c:\documents and settings\Michel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-12-10 16:08 . 2009-12-10 16:08 -------- d-----w- c:\program files\Microsoft XNA
    2009-12-10 12:36 . 2009-12-10 12:36 -------- d-----w- c:\program files\bTweet
    2009-12-10 11:56 . 2001-08-28 12:00 558174 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-10 11:56 . 2001-08-28 12:00 104518 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-08 14:18 . 2009-07-28 16:02 -------- d-----w- c:\documents and settings\Michel\Application Data\BitTorrent
    2009-12-08 12:36 . 2009-12-08 12:36 -------- d-----w- c:\documents and settings\Michel\Application Data\Leadertech
    2009-12-06 12:25 . 2009-12-04 16:44 -------- d-----w- c:\program files\Free Download Manager
    2009-12-04 23:58 . 2009-12-04 16:36 -------- d-----w- c:\program files\Star Downloader
    2009-12-04 16:41 . 2009-12-04 16:41 -------- d-----w- c:\program files\FreshDevices
    2009-12-04 13:26 . 2009-12-04 13:26 -------- d-----w- c:\program files\innotek VirtualBox
    2009-12-03 10:17 . 2009-09-22 17:52 24504 ----a-w- c:\windows\system32\drivers\ESLvnic.sys
    2009-12-01 19:38 . 2009-12-01 18:49 -------- d-----w- c:\program files\Paint.NET
    2009-12-01 18:54 . 2009-12-01 18:53 -------- d-----w- c:\program files\PhotoFiltre
    2009-12-01 12:04 . 2009-08-22 19:53 -------- d-----w- c:\program files\PKR
    2009-11-30 11:27 . 2009-11-30 11:27 100048 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
    2009-11-25 10:19 . 2009-05-30 21:53 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-11-21 15:58 . 2009-05-30 20:50 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
    2009-11-20 19:32 . 2009-11-20 19:32 278120 ----a-w- c:\windows\system32\nvmccs.dll
    2009-11-19 20:42 . 2009-05-30 22:27 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
    2009-11-15 13:05 . 2009-11-15 13:05 7936 ----a-w- c:\windows\system32\drivers\FNETURPX.SYS
    2009-11-15 13:05 . 2009-11-15 13:05 23680 ----a-w- c:\windows\system32\drivers\FNETTBOH.SYS
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    2006-05-03 09:06 . 2009-12-14 13:56 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 10:47 . 2009-12-14 13:56 31232 --sh--r- c:\windows\system32\msfDX.dll
    2008-03-16 12:30 . 2009-12-14 13:56 216064 --sh--r- c:\windows\system32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    2009-05-04 14:32 650752 ----a-w- c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-05-04 650752]

    [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
    "GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056]
    "gobTweet"="c:\btweet\bTweet.exe" [2009-11-07 1957888]
    "ESL Wire"="c:\program files\EslWire\wire.exe" [2010-01-21 7148544]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
    "JMB36X Configure"="c:\windows\system32\JMRaidSetup.exe" [2006-10-30 1953792]
    "WheelMouse"="c:\program files\Mouse\Amoumain.exe" [2007-04-19 196608]
    "EverioService"="c:\program files\CyberLink\PCM4Everio\EverioService.exe" [2006-11-22 151552]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-09-04 198160]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
    "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "UsbBoost"="c:\program files\UsbBoost\TurboHddUsb.exe" [2009-11-15 3788800]
    "GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    c:\documents and settings\Michel\Menu D‚marrer\Programmes\D‚marrage\
    LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-4-5 323646]
    hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
    Wireless Connection Manager.lnk - c:\program files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe [2009-5-30 29290496]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    2009-09-28 18:34 87352 ----a-w- c:\windows\system32\LMIinit.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
    2009-11-12 22:11 323392 ----a-w- c:\program files\DNA\btdna.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn GUI]
    2008-08-11 11:41 63048 ----a-w- c:\program files\LogMeIn\x86\LogMeInSystray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
    2009-03-30 15:25 970240 ----a-w- c:\program files\pdfforge Toolbar\SearchSettings.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\mIRC\\mirc.exe"=
    "f:\\Jeux\\Steam\\steamapps\\teamspg\\counter-strike\\hl.exe"=
    "c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Zattoo\\zattood.exe"=
    "c:\\Program Files\\Zattoo\\Zattoo1.exe"=
    "c:\\HLServer\\hlds.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\PFPortChecker\\PFPortChecker.exe"=
    "c:\\Program Files\\aMSN\\bin\\wish.exe"=
    "c:\\Program Files\\Zattoo\\Zattoo2.exe"=
    "c:\\Program Files\\Ventrilo\\Ventrilo.exe"=
    "c:\\Program Files\\HLSW\\hlsw.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\Conference\\Conference.dll"=
    "f:\\Jeux\\Steam\\steamapps\\teamspg\\dedicated server\\hltv.exe"=
    "c:\\HLServer\\hltv.exe"=
    "f:\\Jeux\\Callofduty\\CoDWaW.exe"=
    "f:\\Jeux\\Callofduty\\CoDWaWmp.exe"=
    "f:\\Jeux\\Callofduty\\CoDWaW_LANFixed.exe"=
    "f:\\Jeux\\UT\\System\\UT2004.exe"=
    "f:\\Jeux\\STALKER\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
    "f:\\Jeux\\STALKER\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
    "c:\\cygwin\\bin\\XWin.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Casino\\bwin Casino\\casino.exe"=
    "f:\\Jeux\\Steam\\Steam.exe"=
    "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
    "c:\\Program Files\\WinHTTrack\\WinHTTrack.exe"=
    "f:\\Jeux\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"=
    "f:\\Jeux\\Steam\\steamapps\\common\\trackmania nations forever\\TmForeverLauncher.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\EslWire\\wire.exe"=
    "c:\\VIRTUALMACHINEPARTAGE\\PokerEnReseau\\bin\\Debug\\PokerEnReseau.exe"=
    "f:\\Jeux\\Fifa10\\FIFA10.exe"=
    "c:\\Documents and Settings\\Michel\\Mes documents\\Visual Studio 2008\\Projects\\Serveur\\Serveur\\bin\\Debug\\Serveur.vshost.exe"=
    "c:\\Documents and Settings\\Michel\\Mes documents\\Visual Studio 2008\\Projects\\Serveur\\Serveur\\bin\\Debug\\Serveur.exe"=
    "c:\\Documents and Settings\\Michel\\Bureau\\Programme à test\\client_et_serveur\\bin\\Debug\\client_et_serveur.exe"=
    "c:\\Documents and Settings\\Michel\\Bureau\\Programme à test\\UDPRecorder\\UDPPlayer\\bin\\Debug\\UDPPlayer.vshost.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5353:TCP"= 5353:TCP:Adobe CSI CS4

    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29.07.2009 10:15 721904]
    R1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [15.11.2009 14:05 7936]
    R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [04.12.2009 13:00 40928]
    R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [04.12.2009 14:02 27776]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25.01.2010 19:40 108289]
    R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [11.08.2008 12:41 12856]
    R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [13.11.2009 16:21 47640]
    R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 19:19 50704]
    R3 ESLvnic1;ESLvnic Virtual Network 32 Bit;c:\windows\system32\drivers\ESLvnic.sys [22.09.2009 18:52 24504]
    R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [30.05.2009 22:59 57344]
    R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [20.12.2009 23:18 17792]
    S3 BrlAPI;BrlAPI;c:\cygwin\bin\cygrunsrv.exe [01.10.2009 18:36 68096]
    S3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\FNETTBOH.SYS [15.11.2009 14:05 23680]
    S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\jswpsapi.exe [30.05.2009 22:59 356434]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01.09.2009 07:07 234864]
    S3 RDPDISPM;RDPDISPM;c:\windows\system32\drivers\rdpdispm.sys [20.06.2009 23:31 9040]
    S3 RDPVDD;RDPVDD;c:\windows\system32\drivers\rdpvmp.sys [20.06.2009 23:31 19392]
    S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [30.11.2009 12:27 100048]
    S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
    S4 LMIRfsClientNP;LMIRfsClientNP; [x]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-11-07 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 2170 series5E771253C1676EBED677BF361FDFC537825E15B8249503438.job
    - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.ch/
    uInternet Connection Wizard,ShellNext = hxxp://www.dlink.eu/
    IE: Atomic Email Hunter - c:\program files\AtomPark\Atomic Email Hunter\ie.htm
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    IE: {{03729D49-FF7B-4733-AD27-7CB2D9127A36} - c:\program files\FreshDevices\FreshDownload\fd.exe
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    DPF: {D1278801-B2C0-4332-BD3E-2F64D2204EDF} - hxxps://www.mesh.com/0.9.4014.7/TSWeb.cab
    FF - ProfilePath - c:\documents and settings\Michel\Application Data\Mozilla\Firefox\Profiles\tbwd77qm.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2417241&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - GR-C-MONBIZ Customized Web Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/
    FF - component: c:\documents and settings\Michel\Application Data\Mozilla\Firefox\Profiles\tbwd77qm.default\extensions\{6bfe6d9a-6875-4fe6-8476-125d08adc552}\components\FFExternalAlert.dll
    FF - component: c:\documents and settings\Michel\Application Data\Mozilla\Firefox\Profiles\tbwd77qm.default\extensions\{6bfe6d9a-6875-4fe6-8476-125d08adc552}\components\RadioWMPCore.dll
    FF - component: c:\documents and settings\Michel\Application Data\Mozilla\Firefox\Profiles\tbwd77qm.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
    FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-26 12:26
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spig.sys >>UNKNOWN [0x89E03938]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0xb80fcf28
    \Driver\ACPI -> ACPI.sys @ 0xb7e65cb8
    \Driver\atapi -> atapi.sys @ 0xb7dfab40
    IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
    ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
    \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
    ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
    NDIS: D-Link DWA-547 RangeBooster N650 Desktop Adapter -> SendCompleteHandler -> NDIS.sys @ 0xb7d04bd4
    PacketIndicateHandler -> NDIS.sys @ 0xb7d10a21
    SendHandler -> NDIS.sys @ 0xb7d04d44
    user & kernel MBR OK

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Cryptography\RNG*]
    "Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
    bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
    "Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
    bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
    "Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
    bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1832)
    c:\windows\WlanGINA\Version\1.0.4.0\WlanGINA.dll
    c:\windows\system32\LMIinit.dll

    - - - - - - - > 'explorer.exe'(3924)
    c:\windows\system32\Amhooker.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    c:\program files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\acs.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\LogMeIn\x86\RaMaint.exe
    c:\program files\LogMeIn\x86\LogMeIn.exe
    c:\program files\LogMeIn\x86\LMIGuardian.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\program files\CyberLink\Shared Files\RichVideo.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\windows\System32\wbem\wmiapsrv.exe
    c:\windows\system32\RUNDLL32.EXE
    c:\program files\Logitech\Video\FxSvr2.exe
    c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\taskmgr.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-01-26 12:34:24 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-01-26 11:34
    ComboFix2.txt 2010-01-25 18:09

    Avant-CF: 10'038'476'800 octets libres
    Après-CF: 9'921'130'496 octets libres

    - - End Of File - - B2F91D5935B29D64C49ECCE38EEDA775

    26 Janvier 2010 18:14:39

    re
    Il dit quoi antivir?
    Tu fais quoi avec ta virtual box?
    26 Janvier 2010 22:55:04

    Sham_Rock a dit :
    re
    Il dit quoi antivir?
    Tu fais quoi avec ta virtual box?


    Ma virtualBox c'est ma machine virtuelle que j'utilise pour faire des tests quand j'ai besoin de simuler un réseau de plusieurs pc!

    J'ai refait un scan avec antivir que j'ai dû réinstaller :

    Il a détecté des choses mais tout ce qui concerne Aequitas ne sont pas des virus! Par contre il y avait autre chose! Voici le rapport!

    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi, 26. janvier 2010 19:59

    La recherche porte sur 1643218 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PCMICHEL

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04.12.2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:42:01
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:42:06
    VBASE003.VDF : 7.10.3.2 2048 Bytes 20.01.2010 18:42:06
    VBASE004.VDF : 7.10.3.3 2048 Bytes 20.01.2010 18:42:06
    VBASE005.VDF : 7.10.3.4 2048 Bytes 20.01.2010 18:42:06
    VBASE006.VDF : 7.10.3.5 2048 Bytes 20.01.2010 18:42:06
    VBASE007.VDF : 7.10.3.6 2048 Bytes 20.01.2010 18:42:06
    VBASE008.VDF : 7.10.3.7 2048 Bytes 20.01.2010 18:42:06
    VBASE009.VDF : 7.10.3.8 2048 Bytes 20.01.2010 18:42:06
    VBASE010.VDF : 7.10.3.9 2048 Bytes 20.01.2010 18:42:07
    VBASE011.VDF : 7.10.3.10 2048 Bytes 20.01.2010 18:42:07
    VBASE012.VDF : 7.10.3.11 2048 Bytes 20.01.2010 18:42:07
    VBASE013.VDF : 7.10.3.12 2048 Bytes 20.01.2010 18:42:07
    VBASE014.VDF : 7.10.3.45 173568 Bytes 22.01.2010 18:42:07
    VBASE015.VDF : 7.10.3.46 2048 Bytes 22.01.2010 18:42:07
    VBASE016.VDF : 7.10.3.47 2048 Bytes 22.01.2010 18:42:07
    VBASE017.VDF : 7.10.3.48 2048 Bytes 22.01.2010 18:42:07
    VBASE018.VDF : 7.10.3.49 2048 Bytes 22.01.2010 18:42:07
    VBASE019.VDF : 7.10.3.50 2048 Bytes 22.01.2010 18:42:07
    VBASE020.VDF : 7.10.3.51 2048 Bytes 22.01.2010 18:42:07
    VBASE021.VDF : 7.10.3.52 2048 Bytes 22.01.2010 18:42:07
    VBASE022.VDF : 7.10.3.53 2048 Bytes 22.01.2010 18:42:07
    VBASE023.VDF : 7.10.3.54 2048 Bytes 22.01.2010 18:42:07
    VBASE024.VDF : 7.10.3.55 2048 Bytes 22.01.2010 18:42:07
    VBASE025.VDF : 7.10.3.56 2048 Bytes 22.01.2010 18:42:07
    VBASE026.VDF : 7.10.3.57 2048 Bytes 22.01.2010 18:42:07
    VBASE027.VDF : 7.10.3.58 2048 Bytes 22.01.2010 18:42:07
    VBASE028.VDF : 7.10.3.59 2048 Bytes 22.01.2010 18:42:08
    VBASE029.VDF : 7.10.3.60 2048 Bytes 22.01.2010 18:42:08
    VBASE030.VDF : 7.10.3.61 2048 Bytes 22.01.2010 18:42:08
    VBASE031.VDF : 7.10.3.68 159232 Bytes 25.01.2010 18:42:08
    Version du moteur : 8.2.1.150
    AEVDF.DLL : 8.1.1.3 106868 Bytes 25.01.2010 18:42:12
    AESCRIPT.DLL : 8.1.3.12 823675 Bytes 25.01.2010 18:42:12
    AESCN.DLL : 8.1.3.1 127348 Bytes 25.01.2010 18:42:11
    AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44
    AERDL.DLL : 8.1.3.4 479605 Bytes 25.01.2010 18:42:11
    AEPACK.DLL : 8.2.0.5 422262 Bytes 25.01.2010 18:42:11
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38
    AEHEUR.DLL : 8.1.0.195 2232695 Bytes 25.01.2010 18:42:10
    AEHELP.DLL : 8.1.10.0 237942 Bytes 25.01.2010 18:42:09
    AEGEN.DLL : 8.1.1.83 369014 Bytes 25.01.2010 18:42:08
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
    AECORE.DLL : 8.1.9.5 184693 Bytes 25.01.2010 18:42:08
    AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:31
    AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17.06.2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02.11.2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, F:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Recherche optimisée...........................: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : mardi, 26. janvier 2010 19:59

    La recherche d'objets cachés commence.
    '117461' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'casino.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'update.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wish.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hposts08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpoevm08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wirelesscm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpobnz08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wire.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GBMAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TurboHddUsb.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EverioService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Amoumain.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LMIGuardian.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LogMeIn.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ramaint.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'acs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '57' processus ont été contrôlés avec '57' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '67' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Michel\Local Settings\Application Data\ESL Wire Game Client\aequitas\AequiAPI.dll
    [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Themida). Veuillez vérifier l'origine de ce fichier.
    C:\Documents and Settings\Michel\Local Settings\Application Data\ESL Wire Game Client\aequitas\capture32.dll
    [RESULTAT] Contient le modèle de détection du programme SPR/KGBSpy.IQ
    C:\Documents and Settings\Michel\Mes documents\FileZilla_3.2.7.1_win32-setup.exe
    [0] Type d'archive: NSIS
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> o
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Documents and Settings\Michel\Mes documents\FileZilla_3.2.8_win32-setup.exe
    [0] Type d'archive: NSIS
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> l
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Program Files\EslWire\capture32.dll
    [RESULTAT] Contient le modèle de détection du programme SPR/KGBSpy.IQ
    C:\Program Files\EslWire\aequitas\AequiAPI.dll
    [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Themida). Veuillez vérifier l'origine de ce fichier.
    C:\System Volume Information\_restore{95DAFB8B-A144-4E9C-B583-6432A7075DEC}\RP281\A0085591.exe
    [0] Type d'archive: NSIS
    --> ProgramFilesDir/List.dat
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
    C:\System Volume Information\_restore{95DAFB8B-A144-4E9C-B583-6432A7075DEC}\RP282\A0086630.exe
    [0] Type d'archive: NSIS
    --> ProgramFilesDir/List.dat
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'F:\' <Datas>
    F:\Hacking\dicogen\20_ports.zip
    [0] Type d'archive: ZIP
    --> JokersPortScan.exe
    [RESULTAT] Contient le cheval de Troie TR/Virtl.26254

    Début de la désinfection :
    C:\Documents and Settings\Michel\Local Settings\Application Data\ESL Wire Game Client\aequitas\AequiAPI.dll
    [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Themida). Veuillez vérifier l'origine de ce fichier.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd06385.qua' !
    C:\Documents and Settings\Michel\Local Settings\Application Data\ESL Wire Game Client\aequitas\capture32.dll
    [RESULTAT] Contient le modèle de détection du programme SPR/KGBSpy.IQ
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcf6381.qua' !
    C:\Program Files\EslWire\capture32.dll
    [RESULTAT] Contient le modèle de détection du programme SPR/KGBSpy.IQ
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486bc312.qua' !
    C:\Program Files\EslWire\aequitas\AequiAPI.dll
    [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Themida). Veuillez vérifier l'origine de ce fichier.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e58939e.qua' !
    C:\System Volume Information\_restore{95DAFB8B-A144-4E9C-B583-6432A7075DEC}\RP281\A0085591.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8f6350.qua' !
    C:\System Volume Information\_restore{95DAFB8B-A144-4E9C-B583-6432A7075DEC}\RP282\A0086630.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e007d99.qua' !
    F:\Hacking\dicogen\20_ports.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbe6351.qua' !


    Fin de la recherche : mardi, 26. janvier 2010 22:48
    Temps nécessaire: 2:47:59 Heure(s)

    La recherche a été effectuée intégralement

    34151 Les répertoires ont été contrôlés
    1235772 Des fichiers ont été contrôlés
    7 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    7 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    1235763 Fichiers non infectés
    32916 Les archives ont été contrôlées
    6 Avertissements
    8 Consignes
    117461 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés


    27 Janvier 2010 14:54:58

    re
    pour moi c'est ok,
    d'autres soucis?

    27 Janvier 2010 16:04:30

    Sham_Rock a dit :
    re
    pour moi c'est ok,
    d'autres soucis?


    Écoute pour l'instant ça à l'air d'aller! Donc je peux en conclure que ça a fonctionné! :-)

    Si jamais je te PV!

    Merci encore!

    ++ :hello: 
    27 Janvier 2010 18:49:33

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.



    :hello: 

    27 Janvier 2010 22:26:31

    Sham_Rock a dit :
    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.

    ]http://www.malekal.com/fichiers/projetantimalwares/reagir_miniban.gif

    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.



    :hello: 



    ok mais comment je fais pour supprimer la console de comboFix qui se lance au démarrage?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS