Se connecter / S'enregistrer
Votre question

RESOLU Message suspect Avast

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Janvier 2010 16:44:19

Bonjour à tous,
Depuis quelques jours, Avast me bombarde d'alertes "Message suspect".Il m'en envoie 10 ou 15 toutes les secondes. Sur ma boite Mail je ne reçois rien de particulier ...De temps en temps il trouve un Rootkit et me demande de le suprimer, ce que je fais. Mais dans la durée ça recommence... Quelqu'un peut-il m'aider? Merci
RESOLU

Autres pages sur : resolu message suspect avast

a c 267 8 Sécurité
2 Janvier 2010 17:15:06

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    2 Janvier 2010 17:33:08

    Destrio5 a dit :
    Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.


  • Merci, j'espère que je vais savoir faire tout ça. Je me lance...
    Contenus similaires
    2 Janvier 2010 17:42:53

    Voici le log txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Alain at 2010-01-02 17:34:14
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 24 GB (13%) free of 185 GB
    Total RAM: 1023 MB (38% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:34:28, on 02/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\HP\KBD\KBD.EXE
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Alain.NOM-EB85C523610\Bureau\RSIT.exe
    C:\Program Files\trend micro\Alain.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Softonic.fr Toolbar - {2cdcbcf7-7969-43f5-ac59-91ded800eddf} - C:\Program Files\Softonic.fr\tbSoft.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Softonic.fr Toolbar - {2cdcbcf7-7969-43f5-ac59-91ded800eddf} - C:\Program Files\Softonic.fr\tbSoft.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Softonic.fr Toolbar - {2cdcbcf7-7969-43f5-ac59-91ded800eddf} - C:\Program Files\Softonic.fr\tbSoft.dll
    O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [USBToolTip] C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
    O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.estvideo.com/
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - https://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/e...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

    --
    End of file - 11257 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]
    Softonic.fr Toolbar - C:\Program Files\Softonic.fr\tbSoft.dll [2009-10-27 2325528]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-12-13 304736]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-03 263280]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-30 764912]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Ask.com Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-04-02 809864]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2cdcbcf7-7969-43f5-ac59-91ded800eddf} - Softonic.fr Toolbar - C:\Program Files\Softonic.fr\tbSoft.dll [2009-10-27 2325528]
    {D4027C7F-154A-4066-A1AD-4243D8127440} - Ask.com Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-04-02 809864]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-03 263280]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-12-13 185872]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-03-08 16010240]
    "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2005-07-22 237568]
    "PCMService"=C:\Program Files\CyberLink\PowerCinema\PCMService.exe [2006-02-25 147456]
    "PCDrProfiler"= []
    "HPBootOp"=C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [2006-02-15 249856]
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
    "RegistryMechanic"= []
    "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-11-07 111936]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-11-04 413696]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-08-28 8466432]
    "nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-08-28 81920]
    "USBToolTip"=C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe [2007-02-20 199752]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-01-23 68856]
    "PopUpStopperFreeEdition"=C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe [2005-03-17 536576]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ddrkfuttxu]
    c:\documents and settings\alain.nom-eb85c523610\local settings\application data\ddrkfuttxu.exe ddrkfuttxu []

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Contrôleur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

    C:\Documents and Settings\Alain.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage
    Pin.lnk - C:\hp\bin\CLOAKER.EXE

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoDriveAutorun"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe"="C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
    "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
    "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
    "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:D isabled:eMule"
    "C:\Program Files\TacxFortius\Fortius.exe"="C:\Program Files\TacxFortius\Fortius.exe:*:Enabled:Fortius"
    "C:\Program Files\TacxFortius\catalyst\Catalyst_Fortius.exe"="C:\Program Files\TacxFortius\catalyst\Catalyst_Fortius.exe:*:Enabled:Fortius Catalyst"
    "C:\Program Files\TacxFortius\Imagic\VR_Fortius.exe"="C:\Program Files\TacxFortius\Imagic\VR_Fortius.exe:*:Enabled:Fortius VR"
    "C:\Program Files\TacxFortius\updater\TacxUpdate.exe"="C:\Program Files\TacxFortius\updater\TacxUpdate.exe:*:Enabled:Fortius Updater"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
    "C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
    "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:D isabled:RealPlayer"
    "C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager"
    "C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi"
    "C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:p innacle VideoSpin"
    "C:\Program Files\Pinnacle\Studio 12\Programs\RM.exe"="C:\Program Files\Pinnacle\Studio 12\Programs\RM.exe:*:Enabled:Render Manager"
    "C:\Program Files\Pinnacle\Studio 12\Programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 12\Programs\Studio.exe:*:Enabled:Studio"
    "C:\Program Files\Pinnacle\Studio 12\Programs\umi.exe"="C:\Program Files\Pinnacle\Studio 12\Programs\umi.exe:*:Enabled:umi"
    "C:\WINDOWS\Temp\~TM771.tmp"="C:\WINDOWS\Temp\~TM771.tmp:*:D isabled:~TM771"
    "C:\WINDOWS\Temp\~TMD.tmp"="C:\WINDOWS\Temp\~TMD.tmp:*:Enabled:services"
    "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:D isabled:IncrediMail"
    "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:D isabled:IncrediMail"
    "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:D isabled:IncrediMail"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8aa6b6f8-fd71-11db-b95a-0016ecdc45be}]
    shell\AutoRun\command - F:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{973e2c62-79d9-11dd-bbfd-0016ecdc45be}]
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ed3b2bc-379a-11dc-b981-0016ecdc45be}]
    shell\AutoRun\command - K:\LaunchU3.exe -a


    ======List of files/folders created in the last 1 months======

    2010-01-02 17:34:15 ----D---- C:\Program Files\trend micro
    2010-01-02 17:34:14 ----D---- C:\rsit
    2010-01-01 17:42:57 ----D---- C:\Program Files\CCleaner
    2009-12-30 19:41:25 ----D---- C:\Documents and Settings\Alain.NOM-EB85C523610\Application Data\Malwarebytes
    2009-12-30 19:41:18 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-12-30 19:41:17 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-12-23 17:53:10 ----D---- C:\WINDOWS\Minidump
    2009-12-09 11:47:09 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
    2009-12-09 11:47:01 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
    2009-12-09 11:46:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
    2009-12-09 11:46:21 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
    2009-12-09 11:46:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

    ======List of files/folders modified in the last 1 months======

    2010-01-02 17:34:17 ----D---- C:\WINDOWS\Prefetch
    2010-01-02 17:34:15 ----D---- C:\Program Files
    2010-01-02 16:14:53 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-01-02 16:10:59 ----D---- C:\WINDOWS\system32
    2010-01-02 16:10:59 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-01-02 16:09:42 ----D---- C:\WINDOWS\Temp
    2010-01-02 16:08:52 ----D---- C:\WINDOWS\system32\Lang
    2010-01-02 10:45:39 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-01-01 18:46:27 ----SHD---- C:\WINDOWS\Installer
    2010-01-01 18:46:27 ----HD---- C:\Config.Msi
    2010-01-01 18:46:07 ----D---- C:\Program Files\Fichiers communs\Adobe
    2010-01-01 18:45:56 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2010-01-01 18:45:42 ----D---- C:\Program Files\Adobe
    2010-01-01 17:58:13 ----D---- C:\WINDOWS
    2010-01-01 17:52:49 ----D---- C:\WINDOWS\Debug
    2010-01-01 11:33:02 ----D---- C:\WINDOWS\WinSxS
    2010-01-01 11:30:20 ----D---- C:\Program Files\Pinnacle
    2010-01-01 11:30:20 ----D---- C:\Program Files\Fichiers communs
    2009-12-30 21:59:25 ----SHD---- C:\WINDOWS\ftpcache
    2009-12-30 21:59:25 ----D---- C:\WINDOWS\system32\drivers
    2009-12-30 21:57:48 ----D---- C:\Documents and Settings\Alain.NOM-EB85C523610\Application Data\Desktopicon
    2009-12-28 11:40:46 ----D---- C:\Documents and Settings\Alain.NOM-EB85C523610\Application Data\Microsoft
    2009-12-25 00:11:30 ----D---- C:\WINDOWS\system32\dllcache
    2009-12-25 00:11:24 ----D---- C:\Program Files\Internet Explorer
    2009-12-23 16:09:49 ----D---- C:\Documents and Settings\Alain.NOM-EB85C523610\Application Data\Vso
    2009-12-22 11:05:54 ----D---- C:\Program Files\TacxFortius
    2009-12-17 13:59:45 ----A---- C:\WINDOWS\MotionDVSTUDIO.INI
    2009-12-16 13:58:27 ----A---- C:\WINDOWS\Title.INI
    2009-12-09 11:47:13 ----HD---- C:\WINDOWS\inf
    2009-12-09 11:46:42 ----D---- C:\WINDOWS\ie8updates
    2009-12-09 11:46:35 ----HD---- C:\WINDOWS\$hf_mig$
    2009-12-03 11:26:01 ----D---- C:\Documents and Settings\Alain.NOM-EB85C523610\Application Data\Image Zone Express

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
    R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-03-08 4246016]
    R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-09-23 171520]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-08-28 6811168]
    R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-09-08 47360]
    R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-13 19072]
    R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-01-19 80512]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 WinDriver6;WinDriver6; C:\WINDOWS\system32\drivers\windrvr6.sys [2007-06-17 186592]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-02-01 49664]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-02-01 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-02-01 21568]
    S3 JL2008PC;Digital Camera; C:\WINDOWS\System32\Drivers\jl2008pc.sys [2005-07-11 125370]
    S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20080215.002\symidsco.sys []
    S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2008-09-04 13056]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2008-09-04 19968]
    S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2008-09-04 24832]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [2006-02-25 266338]
    R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [2006-02-25 114784]
    R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [2006-02-25 1073152]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
    R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-08-28 155716]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
    S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2005-11-22 69632]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-01-31 654848]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-30 182768]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 UPnPService;UPnPService; C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------

    Et l'info.txt :

    info.txt logfile of random's system information tool 1.06 2010-01-02 17:34:32

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\MAGIX\Speed2_burnR_mxcdr\unwise.exe
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->MsiExec /X{E2BE1618-AF5F-4F7D-8484-42E080EDF609}
    -->MsiExec.exe /X{69495273-FCDC-4A86-BCB7-49B504D3FB0E}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    AGEIA PhysX v7.01.12-->MsiExec.exe /X{E2BE1618-AF5F-4F7D-8484-42E080EDF609}
    Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AVIcodec (remove only)-->"C:\Program Files\AVIcodec\uninst.exe"
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    Canon PhotoRecord-->MsiExec.exe /X{6693BD7C-CB4E-43AC-A0D6-10D1A1B88DCF}
    Canon Utilities PhotoStitch 3.1-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{218BBBE3-FE63-4BB2-81A8-7435575A84FA}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
    ConvertXtoDVD 3.8.0.193f-->"C:\Program Files\VSO\ConvertX\3\unins000.exe"
    Corel Applications-->C:\WINDOWS\Corel\Uninstal.exe
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    Editeur Foto.com 2.3-->"C:\Program Files\Foto.com\Editeur Foto.com\unins000.exe"
    Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /remove
    FastStone Image Viewer 3.6-->C:\Program Files\FastStone Image Viewer\uninst.exe
    Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\unwise.exe
    Fortius Imagic-->"C:\Program Files\InstallShield Installation Information\{2555AF7D-1766-42E9-934C-E408933AEBF9}\setup.exe" -runfromtemp -l0x040c -removeonly
    Fortius-->"C:\Program Files\InstallShield Installation Information\{D2BAFC44-D10B-401E-B744-808CAA85E886}\setup.exe" -runfromtemp -l0x040c -removeonly
    Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
    Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP Boot Optimizer-->MsiExec.exe /X{1341D838-719C-4A05-B50F-49420CA1B4BB}
    HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
    HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{A9F5421F-DA70-4C77-BB97-8D77EC33ED5E}\setup\hpzscr01.exe -datfile hposcr09.dat
    HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
    HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
    HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    K-Lite Codec Pack 4.0.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LG PC Suite II-->C:\Program Files\InstallShield Installation Information\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}\setup.exe -runfromtemp -l0x040c -removeonly
    LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
    MAGIX Screenshare 4.3.6.1987 (F)-->C:\Program Files\MAGIX\PCVisit\unwise.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    MobileMe Control Panel-->MsiExec.exe /I{924EB80F-C2BB-4B9F-8412-88BBA937393F}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    MotionDV STUDIO 6.0E LE for DV-->C:\Program Files\InstallShield Installation Information\{4C41DF54-F78D-404E-9E71-29EF5A00F1E9}\Setup.exe -runfromtemp -l0x040c UNINSTALL -removeonly
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    msxml4-->MsiExec.exe /X{5AE3D9F1-9E9E-4015-8787-E22705AA32C5}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    PC-Doctor 5 for Windows-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    Pilote vidéo Pinnacle-->MsiExec.exe /X{6DE721A5-5E89-4D74-994C-652BB3C0672E}
    Plus de 200 000 Cliparts et Photos-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D01940CE-8BD3-4258-B4E2-42F185AE1968}
    Pop-Up Stopper Free Edition-->C:\PROGRA~1\PANICW~1\POP-UP~1\UNWISE.EXE C:\PROGRA~1\PANICW~1\POP-UP~1\INSTALL.LOG
    PowerCinema-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall
    QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Registry Mechanic 7.0-->"C:\Program Files\Registry Mechanic\unins000.exe"
    SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile USB Modem ^^-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
    Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
    Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Softonic.fr Toolbar-->C:\PROGRA~1\Softonic.fr\UNWISE.EXE /U C:\PROGRA~1\Softonic.fr\INSTALL.LOG
    Sqirlz Water Reflections-->C:\WINDOWS\Sqirlz Water Reflections Uninstaller.exe
    SweetMovieLife 1.1E-->C:\Program Files\InstallShield Installation Information\{56F6A91D-46D4-4919-ABE6-55BD17DEB039}\SETUP.EXE -runfromtemp -l0x040c UNINSTALL -removeonly
    Tacx System Test-->MsiExec.exe /I{39574758-F2EB-4918-8A75-DAF717A930E5}
    TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U
    Ulead Photo Express 4.0 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}\setup.exe" -l0x40c
    Uninstall Digital Video Camera Drivers-->"C:\Program Files\JL2005D\unins000.exe"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

    ======Security center information======

    AV: avast! antivirus 4.8.1368 [VPS 100102-0]
    FW: Norton Internet Worm Protection (disabled)

    ======System event log======

    Computer Name: NOM-EB85C523610
    Event Code: 7036
    Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

    Record Number: 5544918
    Source Name: Service Control Manager
    Time Written: 20100102162532.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

    Record Number: 5544917
    Source Name: Service Control Manager
    Time Written: 20100102162532.000000+060
    Event Type: Informations
    User: NOM-EB85C523610\Alain

    Computer Name: NOM-EB85C523610
    Event Code: 7036
    Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

    Record Number: 5544916
    Source Name: Service Control Manager
    Time Written: 20100102162532.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 7036
    Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

    Record Number: 5544915
    Source Name: Service Control Manager
    Time Written: 20100102162527.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

    Record Number: 5544914
    Source Name: Service Control Manager
    Time Written: 20100102162527.000000+060
    Event Type: Informations
    User: NOM-EB85C523610\Alain

    =====Application event log=====

    Computer Name: NOM-EB85C523610
    Event Code: 1
    Message:
    Record Number: 4739775
    Source Name: nview_info
    Time Written: 20091230104736.000000+060
    Event Type: erreur
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 1
    Message:
    Record Number: 4739774
    Source Name: nview_info
    Time Written: 20091230104736.000000+060
    Event Type: erreur
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 1
    Message:
    Record Number: 4739773
    Source Name: nview_info
    Time Written: 20091230104736.000000+060
    Event Type: erreur
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 1
    Message:
    Record Number: 4739772
    Source Name: nview_info
    Time Written: 20091230104736.000000+060
    Event Type: erreur
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 1
    Message:
    Record Number: 4739771
    Source Name: nview_info
    Time Written: 20091230104736.000000+060
    Event Type: erreur
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 7, GenuineIntel
    "PROCESSOR_REVISION"=0407
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    a c 267 8 Sécurité
    2 Janvier 2010 18:48:03

  • Désinstalle Ask Toolbar.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option S.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    2 Janvier 2010 19:15:08

    Destrio5 a dit :
  • Désinstalle Ask Toolbar.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option S.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


  • J'ai désinstallé Ask Toolbar, mais quand j'execute ADR il s'ouvre une fenetre violette une seconde, elle se ferme et il ne se passe rien...Que faire , merci
    a c 267 8 Sécurité
    2 Janvier 2010 19:19:13

    Ok, fais la manip' avec Ad-Remover en mode sans échec.

    Pour redémarrer en mode sans échec :
  • Redémarre ton PC.
  • Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisis Mode sans échec.
  • Choisis ta session.
    2 Janvier 2010 20:42:45

    Destrio5 a dit :
    Ok, fais la manip' avec Ad-Remover en mode sans échec.

    Pour redémarrer en mode sans échec :
  • Redémarre ton PC.
  • Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisis Mode sans échec.
  • Choisis ta session.


  • Désolé pour le temps de latence, mais j'ai du m'absenter d'urgence !...
    Malgrè le mode sans échec, j'ai toujours la fenêtre violette qui se ferme au bout de 2 ou 3 secondes. Dans la fenêtre il est écrit :" Le fichier spécifié est introuvable "et le logiciel ne se lance pas. .....
    a c 267 8 Sécurité
    2 Janvier 2010 22:42:55

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    3 Janvier 2010 09:33:48

    Destrio5 a dit :
  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


  • Je n'ai pas dechance !
    Quand j'execute le fichier, une fenêtre s'ouvre et se ferme aussitôt.
    Toutefois sur mon disque dur il y a un dossier USB Fix qui contient :
    -un dossier Fich
    -un dossier Tools
    -un dossier Reg
    2 dossiers en forme de fenêtre, un avec une roue dentée intitulé USB Fix, l'autre intitulé Bay pass

    Je ne vois pas de dossier USB fix/text
    Que dois-je faire ?
    Merci
    a c 267 8 Sécurité
    4 Janvier 2010 01:47:13

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    4 Janvier 2010 11:54:29

    Destrio5 a dit :
  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.


  • Merci Destrio5 de m'avoir répondu.

    Jai fermé mon navigateur avant de lancer Malwarebytes'Anti-Malware car je l'ai déjà sur mon Bureau. Il atrouvé un Rootkit que j'ai supprimé.
    Voici le Log :


    Malwarebytes' Anti-Malware 1.43
    Version de la base de données: 3491
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    04/01/2010 11:43:43
    mbam-log-2010-01-04 (11-43-43).txt

    Type de recherche: Examen rapide
    Eléments examinés: 149883
    Temps écoulé: 47 minute(s), 20 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\drivers\uojjxpu.sys (Rootkit.Agent) -> Delete on reboot.
    4 Janvier 2010 12:02:36

    Après l'envoi de mon message, Awast a ouvert une fenêtre signalant un virus dans C/Windows/System32/Drivers/uojjxpru.sys.
    Action recommandée : ignorer. J'ai donc appuyé sur "Ignorer"
    Suite à ça il m'a recommandé de le laiser eteindre l'ordi et de faire un scan ce que j'ai refusé.
    Est-ce qu j'ai bien fait?..;
    a c 267 8 Sécurité
    4 Janvier 2010 23:27:46

  • Refais un scan avec Malwarebytes' Anti-Malware.
    5 Janvier 2010 01:13:01

    C'est fait. Il y avait un rootkit que j'ai supprimé .

    C'est apparemment le même que la dernière fois et pendant que j'ecris ces mots Awast m'affiche le même message que lors de mon dernier post; On n'avance guère....

    Voilà le log :
    Malwarebytes' Anti-Malware 1.43
    Version de la base de données: 3494
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    05/01/2010 00:55:16
    mbam-log-2010-01-05 (00-55-16).txt

    Type de recherche: Examen rapide
    Eléments examinés: 140952
    Temps écoulé: 43 minute(s), 15 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\drivers\uojjxpu.sys (Rootkit.Agent) -> Delete on reboot.
    a c 267 8 Sécurité
    5 Janvier 2010 01:51:52

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    5 Janvier 2010 10:02:14

    J'ai fait comme tu m'as dit.
    Voici le log :

    ComboFix 10-01-04.01 - Alain 05/01/2010 9:47.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.568 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Alain.NOM-EB85C523610\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1368 [VPS 100104-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Alain.NOM-EB85C523610\Application Data\Desktopicon
    c:\documents and settings\Alain.NOM-EB85C523610\Application Data\inst.exe
    c:\documents and settings\Alain.NOM-EB85C523610\RavMonLog
    c:\recycler\S-1-5-21-2825830496-3943582434-1602935803-1008
    c:\recycler\S-1-5-21-2825830496-3943582434-1602935803-1009
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-05 au 2010-01-05 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-04 09:54 . 2010-01-04 09:54 5061520 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2010-01-03 08:15 . 2010-01-03 08:16 -------- d-----w- C:\UsbFix
    2010-01-02 18:05 . 2010-01-02 18:05 -------- d-----w- c:\program files\Ad-Remover
    2010-01-02 16:34 . 2010-01-02 16:34 -------- d-----w- c:\program files\trend micro
    2010-01-02 16:34 . 2010-01-02 16:34 -------- d-----w- C:\rsit
    2010-01-01 16:42 . 2010-01-01 16:42 -------- d-----w- c:\program files\CCleaner
    2009-12-30 18:41 . 2009-12-30 18:41 -------- d-----w- c:\documents and settings\Alain.NOM-EB85C523610\Application Data\Malwarebytes
    2009-12-30 18:41 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-12-30 18:41 . 2009-12-30 18:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-12-30 18:41 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-12-30 18:41 . 2010-01-04 09:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-12-22 14:55 . 2010-01-05 08:54 763904 ----a-w- c:\windows\system32\drivers\uojjxpu.sys
    2009-12-17 11:51 . 2009-12-17 11:51 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Softonic.fr

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-05 08:06 . 2004-11-23 14:26 85396 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-05 08:06 . 2004-11-23 14:26 511874 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-01 17:46 . 2006-01-02 19:49 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-01-01 10:30 . 2009-10-08 13:06 -------- d-----w- c:\program files\Pinnacle
    2010-01-01 10:30 . 2009-10-08 13:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle
    2009-12-23 15:09 . 2009-09-08 13:18 -------- d-----w- c:\documents and settings\Alain.NOM-EB85C523610\Application Data\Vso
    2009-12-22 10:05 . 2008-07-18 14:23 -------- d-----w- c:\program files\TacxFortius
    2009-12-03 10:26 . 2006-11-09 20:31 -------- d-----w- c:\documents and settings\Alain.NOM-EB85C523610\Application Data\Image Zone Express
    2009-11-24 23:54 . 2008-02-20 12:09 1280480 ------w- c:\windows\system32\aswBoot.exe
    2009-11-24 23:51 . 2008-02-20 12:09 93424 ------w- c:\windows\system32\drivers\aswmon.sys
    2009-11-24 23:50 . 2008-02-20 12:09 94160 ------w- c:\windows\system32\drivers\aswmon2.sys
    2009-11-24 23:50 . 2008-03-30 14:38 114768 ------w- c:\windows\system32\drivers\aswSP.sys
    2009-11-24 23:50 . 2008-03-30 14:38 20560 ------w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-11-24 23:49 . 2008-02-20 12:09 48560 ------w- c:\windows\system32\drivers\aswTdi.sys
    2009-11-24 23:48 . 2008-02-20 12:09 23120 ------w- c:\windows\system32\drivers\aswRdr.sys
    2009-11-24 23:47 . 2008-02-20 12:09 27408 ------w- c:\windows\system32\drivers\aavmker4.sys
    2009-11-24 23:47 . 2008-02-20 12:09 97480 ------w- c:\windows\system32\AvastSS.scr
    2009-11-18 19:01 . 2009-09-08 13:10 -------- d-----w- c:\program files\AVS4YOU
    2009-11-16 14:10 . 2009-11-07 11:22 -------- d-----w- c:\program files\WMCap
    2009-11-16 14:04 . 2009-11-15 10:01 -------- d-----w- c:\documents and settings\Alain.NOM-EB85C523610\Application Data\VTC Preferences Folder
    2009-11-16 13:50 . 2009-11-16 13:50 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickTime
    2009-11-07 17:22 . 2009-11-07 17:17 -------- d-----w- c:\program files\HyCam2
    2009-11-07 17:16 . 2009-11-07 11:48 -------- d-----w- c:\program files\FreeTime
    2009-11-07 15:02 . 2006-11-09 20:32 532792 ----a-w- c:\documents and settings\Alain.NOM-EB85C523610\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-11-06 17:19 . 2009-11-06 17:19 -------- d-----w- c:\program files\Softonic.fr
    2009-11-06 17:19 . 2009-11-06 17:19 -------- d-----w- c:\program files\Conduit
    2009-11-04 07:33 . 2009-11-04 07:33 152576 ----a-w- c:\documents and settings\Alain.NOM-EB85C523610\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2009-10-30 17:30 . 2009-10-30 17:30 262144 ------w- c:\windows\system32\wrap_oal.dll
    2009-10-30 17:30 . 2009-10-30 17:30 86016 ------w- c:\windows\system32\OpenAL32.dll
    2009-10-29 07:42 . 2004-08-05 11:00 916480 ------w- c:\windows\system32\wininet.dll
    2009-10-21 05:39 . 2004-08-05 11:00 75776 ------w- c:\windows\system32\strmfilt.dll
    2009-10-21 05:39 . 2004-08-05 11:00 25088 ------w- c:\windows\system32\httpapi.dll
    2009-10-20 16:20 . 2004-08-05 11:00 265728 ------w- c:\windows\system32\drivers\http.sys
    2009-10-13 10:33 . 2004-08-05 11:00 271360 ------w- c:\windows\system32\oakley.dll
    2009-10-12 13:39 . 2004-08-05 11:00 79872 ------w- c:\windows\system32\raschap.dll
    2009-10-12 13:39 . 2004-08-05 11:00 150528 ------w- c:\windows\system32\rastls.dll
    2009-10-11 03:17 . 2008-12-06 09:15 411368 ------w- c:\windows\system32\deploytk.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{2cdcbcf7-7969-43f5-ac59-91ded800eddf}"= "c:\program files\Softonic.fr\tbSoft.dll" [2009-10-27 2325528]

    [HKEY_CLASSES_ROOT\clsid\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]
    2009-10-27 10:45 2325528 ----a-w- c:\program files\Softonic.fr\tbSoft.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{2cdcbcf7-7969-43f5-ac59-91ded800eddf}"= "c:\program files\Softonic.fr\tbSoft.dll" [2009-10-27 2325528]

    [HKEY_CLASSES_ROOT\clsid\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{2CDCBCF7-7969-43F5-AC59-91DED800EDDF}"= "c:\program files\Softonic.fr\tbSoft.dll" [2009-10-27 2325528]

    [HKEY_CLASSES_ROOT\clsid\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-23 68856]
    "PopUpStopperFreeEdition"="c:\progra~1\PANICW~1\POP-UP~1\PSFree.exe" [2005-03-17 536576]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-12-13 185872]
    "RTHDCPL"="RTHDCPL.EXE" [2006-03-08 16010240]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 147456]
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-28 8466432]
    "nwiz"="nwiz.exe" [2007-08-28 1626112]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-28 81920]
    "USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

    c:\documents and settings\Alain.NOM-EB85C523610\Menu D‚marrer\Programmes\D‚marrage\
    Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]

    c:\documents and settings\Alain\Menu D‚marrer\Programmes\D‚marrage\
    Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]

    c:\documents and settings\Alain.NOM-EB85C523610\Menu D‚marrer\Programmes\D‚marrage\
    Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]

    c:\documents and settings\Alain.NOM-EB85C523610\Menu D‚marrer\Programmes\D‚marrage\
    Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Contr“leur de calendrier Ulead.lnk - c:\program files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2007-9-27 69632]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

    c:\documents and settings\Alain.NOM-EB85C523610\Menu D‚marrer\Programmes\D‚marrage\
    Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
    "c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\TacxFortius\\Fortius.exe"=
    "c:\\Program Files\\TacxFortius\\catalyst\\Catalyst_Fortius.exe"=
    "c:\\Program Files\\TacxFortius\\Imagic\\VR_Fortius.exe"=
    "c:\\Program Files\\TacxFortius\\updater\\TacxUpdate.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "16216:TCP"= 16216:TCP:NortonAV
    "18475:TCP"= 18475:TCP:NortonAV
    "18846:TCP"= 18846:TCP:NortonAV
    "12813:TCP"= 12813:TCP:NortonAV
    "18091:TCP"= 18091:TCP:NortonAV

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/03/2008 15:38 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/03/2008 15:38 20560]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [14/12/2008 19:26 1527900]
    S3 JL2008PC;Digital Camera;c:\windows\system32\drivers\jl2008pc.sys [11/07/2005 11:14 125370]
    S3 UPnPService;UPnPService;c:\program files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [14/12/2008 19:26 544768]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - uojjxpu
    .
    Contenu du dossier 'Tâches planifiées'

    2009-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google.fr/
    uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
    uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    uInternet Settings,ProxyOverride = <local>;*.local
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} - hxxps://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folders.RichUpload.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    HKLM-Run-PCDrProfiler - (no file)
    HKLM-Run-RegistryMechanic - (no file)
    MSConfigStartUp-ddrkfuttxu - c:\documents and settings\alain.nom-eb85c523610\local settings\application data\ddrkfuttxu.exe
    AddRemove-{2555AF7D-1766-42E9-934C-E408933AEBF9} - c:\program files\InstallShield Installation Information\{2555AF7D-1766-42E9-934C-E408933AEBF9}\setup.exe



    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\uojjxpu]

    .
    Heure de fin: 2010-01-05 09:55:49
    ComboFix-quarantined-files.txt 2010-01-05 08:55

    Avant-CF: 24 628 535 296 octets libres
    Après-CF: 25 544 278 016 octets libres

    - - End Of File - - 706E17CFB8344002C8057DDD1AF752F2
    5 Janvier 2010 12:26:09

    Cest désespérant! Je viens de rallumer l'ordi à midi.

    Au bout de 10mn Avast m'affiche "un fichier suspect a été trouvé, action recommander : ignorer "
    Une fois cliqué sur ignorer, il me dit avoir trouvé un virus et propose de redemarrer, ce que je refuse car il ne trouve jamais de virus au scan.

    Pendant que j'écris, il m'ouvre encore plusieurs fenêtres" un fichier suspect a été trouvé"......!...
    a c 267 8 Sécurité
    5 Janvier 2010 16:30:58

    /!\ Seul Panicordi peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    c:\windows\system32\drivers\uojjxpu.sys

    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\uojjxpu]

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    5 Janvier 2010 18:02:58

    Merci mais sur mon bureau je n'ai pas ComboFix.exe, mais seulement ComboFix
    Comment dois-je faire?
    a c 267 8 Sécurité
    5 Janvier 2010 18:23:06

    C'est la même chose.
    5 Janvier 2010 18:30:14

    Autant pour moi!

    Voici le log :

    ComboFix 10-01-04.01 - Alain 05/01/2010 18:09:58.2.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.552 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Alain.NOM-EB85C523610\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Alain.NOM-EB85C523610\Bureau\CFScript.txt
    AV: avast! antivirus 4.8.1368 [VPS 100105-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

    FILE ::
    "c:\windows\system32\drivers\uojjxpu.sys"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\drivers\uojjxpu.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_uojjxpu
    -------\Service_uojjxpu


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-05 au 2010-01-05 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-04 09:54 . 2010-01-04 09:54 5061520 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2010-01-03 08:15 . 2010-01-03 08:16 -------- d-----w- C:\UsbFix
    2010-01-02 18:05 . 2010-01-02 18:05 -------- d-----w- c:\program files\Ad-Remover
    2010-01-02 16:34 . 2010-01-02 16:34 -------- d-----w- c:\program files\trend micro
    2010-01-02 16:34 . 2010-01-02 16:34 -------- d-----w- C:\rsit
    2010-01-01 16:42 . 2010-01-01 16:42 -------- d-----w- c:\program files\CCleaner
    2009-12-30 18:41 . 2009-12-30 18:41 -------- d-----w- c:\documents and settings\Alain.NOM-EB85C523610\Application Data\Malwarebytes
    2009-12-30 18:41 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-12-30 18:41 . 2009-12-30 18:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-12-30 18:41 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-12-30 18:41 . 2010-01-04 09:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-12-17 11:51 . 2009-12-17 11:51 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Softonic.fr

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-05 11:09 . 2004-11-23 14:26 85396 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-05 11:09 . 2004-11-23 14:26 511874 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-01 17:46 . 2006-01-02 19:49 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-01-01 10:30 . 2009-10-08 13:06 -------- d-----w- c:\program files\Pinnacle
    2010-01-01 10:30 . 2009-10-08 13:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle
    2009-12-23 15:09 . 2009-09-08 13:18 -------- d-----w- c:\documents and settings\Alain.NOM-EB85C523610\Application Data\Vso
    2009-12-22 10:05 . 2008-07-18 14:23 -------- d-----w- c:\program files\TacxFortius
    2009-12-03 10:26 . 2006-11-09 20:31 -------- d-----w- c:\documents and settings\Alain.NOM-EB85C523610\Application Data\Image Zone Express
    2009-11-24 23:54 . 2008-02-20 12:09 1280480 ------w- c:\windows\system32\aswBoot.exe
    2009-11-24 23:51 . 2008-02-20 12:09 93424 ------w- c:\windows\system32\drivers\aswmon.sys
    2009-11-24 23:50 . 2008-02-20 12:09 94160 ------w- c:\windows\system32\drivers\aswmon2.sys
    2009-11-24 23:50 . 2008-03-30 14:38 114768 ------w- c:\windows\system32\drivers\aswSP.sys
    2009-11-24 23:50 . 2008-03-30 14:38 20560 ------w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-11-24 23:49 . 2008-02-20 12:09 48560 ------w- c:\windows\system32\drivers\aswTdi.sys
    2009-11-24 23:48 . 2008-02-20 12:09 23120 ------w- c:\windows\system32\drivers\aswRdr.sys
    2009-11-24 23:47 . 2008-02-20 12:09 27408 ------w- c:\windows\system32\drivers\aavmker4.sys
    2009-11-24 23:47 . 2008-02-20 12:09 97480 ------w- c:\windows\system32\AvastSS.scr
    2009-11-18 19:01 . 2009-09-08 13:10 -------- d-----w- c:\program files\AVS4YOU
    2009-11-16 14:10 . 2009-11-07 11:22 -------- d-----w- c:\program files\WMCap
    2009-11-16 14:04 . 2009-11-15 10:01 -------- d-----w- c:\documents and settings\Alain.NOM-EB85C523610\Application Data\VTC Preferences Folder
    2009-11-16 13:50 . 2009-11-16 13:50 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickTime
    2009-11-07 17:22 . 2009-11-07 17:17 -------- d-----w- c:\program files\HyCam2
    2009-11-07 17:16 . 2009-11-07 11:48 -------- d-----w- c:\program files\FreeTime
    2009-11-07 15:02 . 2006-11-09 20:32 532792 ----a-w- c:\documents and settings\Alain.NOM-EB85C523610\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-11-04 07:33 . 2009-11-04 07:33 152576 ----a-w- c:\documents and settings\Alain.NOM-EB85C523610\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2009-10-30 17:30 . 2009-10-30 17:30 262144 ------w- c:\windows\system32\wrap_oal.dll
    2009-10-30 17:30 . 2009-10-30 17:30 86016 ------w- c:\windows\system32\OpenAL32.dll
    2009-10-29 07:42 . 2004-08-05 11:00 916480 ------w- c:\windows\system32\wininet.dll
    2009-10-21 05:39 . 2004-08-05 11:00 75776 ------w- c:\windows\system32\strmfilt.dll
    2009-10-21 05:39 . 2004-08-05 11:00 25088 ------w- c:\windows\system32\httpapi.dll
    2009-10-20 16:20 . 2004-08-05 11:00 265728 ------w- c:\windows\system32\drivers\http.sys
    2009-10-13 10:33 . 2004-08-05 11:00 271360 ------w- c:\windows\system32\oakley.dll
    2009-10-12 13:39 . 2004-08-05 11:00 79872 ------w- c:\windows\system32\raschap.dll
    2009-10-12 13:39 . 2004-08-05 11:00 150528 ------w- c:\windows\system32\rastls.dll
    2009-10-11 03:17 . 2008-12-06 09:15 411368 ------w- c:\windows\system32\deploytk.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{2cdcbcf7-7969-43f5-ac59-91ded800eddf}"= "c:\program files\Softonic.fr\tbSoft.dll" [2009-10-27 2325528]

    [HKEY_CLASSES_ROOT\clsid\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]
    2009-10-27 10:45 2325528 ----a-w- c:\program files\Softonic.fr\tbSoft.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{2cdcbcf7-7969-43f5-ac59-91ded800eddf}"= "c:\program files\Softonic.fr\tbSoft.dll" [2009-10-27 2325528]

    [HKEY_CLASSES_ROOT\clsid\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{2CDCBCF7-7969-43F5-AC59-91DED800EDDF}"= "c:\program files\Softonic.fr\tbSoft.dll" [2009-10-27 2325528]

    [HKEY_CLASSES_ROOT\clsid\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-23 68856]
    "PopUpStopperFreeEdition"="c:\progra~1\PANICW~1\POP-UP~1\PSFree.exe" [2005-03-17 536576]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-12-13 185872]
    "RTHDCPL"="RTHDCPL.EXE" [2006-03-08 16010240]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 147456]
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-28 8466432]
    "nwiz"="nwiz.exe" [2007-08-28 1626112]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-28 81920]
    "USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

    c:\documents and settings\Alain.NOM-EB85C523610\Menu D‚marrer\Programmes\D‚marrage\
    Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]

    c:\documents and settings\Alain\Menu D‚marrer\Programmes\D‚marrage\
    Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]

    c:\documents and settings\Alain.NOM-EB85C523610\Menu D‚marrer\Programmes\D‚marrage\
    Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]

    c:\documents and settings\Alain.NOM-EB85C523610\Menu D‚marrer\Programmes\D‚marrage\
    Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Contr“leur de calendrier Ulead.lnk - c:\program files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2007-9-27 69632]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

    c:\documents and settings\Alain.NOM-EB85C523610\Menu D‚marrer\Programmes\D‚marrage\
    Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
    "c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\TacxFortius\\Fortius.exe"=
    "c:\\Program Files\\TacxFortius\\catalyst\\Catalyst_Fortius.exe"=
    "c:\\Program Files\\TacxFortius\\Imagic\\VR_Fortius.exe"=
    "c:\\Program Files\\TacxFortius\\updater\\TacxUpdate.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "16216:TCP"= 16216:TCP:NortonAV
    "18475:TCP"= 18475:TCP:NortonAV
    "18846:TCP"= 18846:TCP:NortonAV
    "12813:TCP"= 12813:TCP:NortonAV
    "18091:TCP"= 18091:TCP:NortonAV

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/03/2008 15:38 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/03/2008 15:38 20560]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [14/12/2008 19:26 1527900]
    S3 JL2008PC;Digital Camera;c:\windows\system32\drivers\jl2008pc.sys [11/07/2005 11:14 125370]
    S3 UPnPService;UPnPService;c:\program files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [14/12/2008 19:26 544768]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google.fr/
    uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
    uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    uInternet Settings,ProxyOverride = <local>;*.local
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} - hxxps://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folders.RichUpload.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-05 18:18
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2396)
    c:\windows\system32\nview.dll
    c:\windows\system32\NVWRSFR.DLL
    c:\program files\Windows Media Player\wmpband.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\nvwddi.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\system32\RUNDLL32.EXE
    c:\windows\system32\rundll32.exe
    c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-01-05 18:24:06 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-01-05 17:24
    ComboFix2.txt 2010-01-05 08:55

    Avant-CF: 25 530 712 064 octets libres
    Après-CF: 25 411 530 752 octets libres

    - - End Of File - - FC6A7E6E542042D87E2EC83944FEB9C7
    a c 267 8 Sécurité
    5 Janvier 2010 18:34:46

    Essaie de faire la manip' avec Ad-Remover maintenant.
    5 Janvier 2010 19:08:34

    ça marche...
    Voici le log :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 26.12.2009 à 20:47
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:47:37, 05/01/2010 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: NOM-EB85C523610 | Utilisateur actuel: Alain

    Bonnes fêtes de fin d'année à vous tous :) 
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    C:\DOCUME~1\ALAIN~1.NOM\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
    C:\DOCUME~1\ALAIN~1.NOM\MENUDM~1\Ebay.lnk
    .
    HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    .
    ============== Scan additionnel ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://google.fr/
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Enable Browser Extensions: yes
    Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
    Use Search Asst: no
    Use Custom Search URL: 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Search Bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    2062 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    2 Fichier(s) - C:\DOCUME~1\ALAIN~1.NOM\LOCALS~1\Temp
    5 Fichier(s) - C:\WINDOWS\Temp
    119 Fichier(s) - C:\WINDOWS\Prefetch
    .
    1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 18:53:47 | 05/01/2010 - SCAN[1]
    .
    ============== E.O.F ==============
    .
    a c 267 8 Sécurité
    5 Janvier 2010 19:13:26

    Tu peux faire l'option L puis poster le rapport.
    5 Janvier 2010 19:29:46

    Voilà le log:

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 26.12.2009 à 20:47
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:19:59, 05/01/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: NOM-EB85C523610 | Utilisateur actuel: Alain

    Bonnes fêtes de fin d'année à vous tous :) 
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\DOCUME~1\ALAIN~1.NOM\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
    C:\DOCUME~1\ALAIN~1.NOM\MENUDM~1\Ebay.lnk

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    .
    ============== Scan additionnel ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Use Search Asst: no
    Use Custom Search URL: 1 (0x1)
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search Bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    2113 Octet(s) - C:\Ad-Report-CLEAN[1].log
    2431 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    1 Fichier(s) - C:\DOCUME~1\ALAIN~1.NOM\LOCALS~1\Temp
    5 Fichier(s) - C:\WINDOWS\Temp
    8 Fichier(s) - C:\WINDOWS\Prefetch
    .
    18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    2 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 19:25:32 | 05/01/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    a c 267 8 Sécurité
    5 Janvier 2010 19:33:35

  • Désinstalle Ad-Remover.

    Tu peux faire la procédure avec UsbFix ?
    5 Janvier 2010 19:52:26

    Voilà le log :


    ############################## | UsbFix V6.069 |

    User : Alain (Administrateurs) # NOM-EB85C523610
    Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 19:47:15 | 05/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) D CPU 2.66GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100105-0] 4.8.1368 [ Enabled | Updated ]
    FW : Norton Internet Worm Protection[ (!) Disabled ]2006

    C:\ -> Disque fixe local # 180,72 Go (23,64 Go free) [PRESARIO] # NTFS
    D:\ -> Disque fixe local # 5,58 Go (692,55 Mo free) [PRESARIO_RP] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 124,01 Mo (113,03 Mo free) # FAT32
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 528
    C:\WINDOWS\system32\csrss.exe 592
    C:\WINDOWS\system32\winlogon.exe 620
    C:\WINDOWS\system32\services.exe 664
    C:\WINDOWS\system32\lsass.exe 676
    C:\WINDOWS\system32\svchost.exe 852
    C:\WINDOWS\system32\svchost.exe 896
    C:\WINDOWS\System32\svchost.exe 964
    C:\WINDOWS\system32\svchost.exe 1008
    C:\WINDOWS\system32\svchost.exe 1060
    C:\WINDOWS\system32\svchost.exe 1124
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1260
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1320
    C:\WINDOWS\system32\spoolsv.exe 1548
    C:\WINDOWS\system32\svchost.exe 2020
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 124
    C:\Program Files\Bonjour\mDNSResponder.exe 140
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe 180
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe 200
    C:\Program Files\Java\jre6\bin\jqs.exe 384
    C:\Program Files\CDBurnerXP\NMSAccessU.exe 424
    C:\WINDOWS\system32\nvsvc32.exe 448
    C:\WINDOWS\system32\svchost.exe 1068
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe 1128
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1832
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1856
    C:\WINDOWS\System32\alg.exe 1996
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1968
    C:\WINDOWS\RTHDCPL.EXE 1620
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe 2188
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 2228
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2236
    C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe 2304
    C:\Program Files\Java\jre6\bin\jusched.exe 2400
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2312
    C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe 2516
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe 2624
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2728
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3188
    C:\HP\KBD\KBD.EXE 1868
    c:\windows\system\hpsysdrv.exe 2912
    C:\WINDOWS\system32\ctfmon.exe 3492
    C:\WINDOWS\explorer.exe 1772
    C:\WINDOWS\system32\wuauclt.exe 3552
    C:\WINDOWS\system32\wbem\wmiprvse.exe 3872

    ################## | Elements infectieux |

    F:\adober.exe

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |


    ################## | Cracks > Keygens > Serials |


    ################## | ! Fin du rapport # UsbFix V6.069 ! |

    a c 267 8 Sécurité
    5 Janvier 2010 23:35:30

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    6 Janvier 2010 09:50:41

    C'est fait :


    ############################## | UsbFix V6.069 |

    User : Alain (Administrateurs) # NOM-EB85C523610
    Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 09:39:30 | 06/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) D CPU 2.66GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100105-0] 4.8.1368 [ Enabled | Updated ]
    FW : Norton Internet Worm Protection[ (!) Disabled ]2006

    C:\ -> Disque fixe local # 180,72 Go (23,59 Go free) [PRESARIO] # NTFS
    D:\ -> Disque fixe local # 5,58 Go (692,55 Mo free) [PRESARIO_RP] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 124,01 Mo (113,03 Mo free) # FAT32
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 524
    C:\WINDOWS\system32\csrss.exe 576
    C:\WINDOWS\system32\winlogon.exe 604
    C:\WINDOWS\system32\services.exe 648
    C:\WINDOWS\system32\lsass.exe 660
    C:\WINDOWS\system32\svchost.exe 828
    C:\WINDOWS\system32\svchost.exe 872
    C:\WINDOWS\System32\svchost.exe 948
    C:\WINDOWS\system32\svchost.exe 980
    C:\WINDOWS\system32\svchost.exe 1036
    C:\WINDOWS\system32\svchost.exe 1100
    C:\WINDOWS\system32\logonui.exe 1128
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1240
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1304
    C:\WINDOWS\system32\spoolsv.exe 1524
    C:\WINDOWS\system32\svchost.exe 2000
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2032
    C:\Program Files\Bonjour\mDNSResponder.exe 2044
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe 144
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe 128
    C:\Program Files\Java\jre6\bin\jqs.exe 236
    C:\Program Files\CDBurnerXP\NMSAccessU.exe 404
    C:\WINDOWS\system32\nvsvc32.exe 420
    C:\WINDOWS\system32\HPZipm12.exe 436
    C:\WINDOWS\system32\svchost.exe 512
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe 1560
    C:\WINDOWS\system32\wuauclt.exe 1632
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1852
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1872
    C:\WINDOWS\System32\alg.exe 2072
    C:\WINDOWS\system32\userinit.exe 2716
    C:\WINDOWS\Explorer.EXE 2748
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2956

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-3556680743-140627605-2897916466-1009
    Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000366.cmd
    Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000366.cmd
    Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000395.cmd
    Supprimé ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000395.cmd
    Supprimé ! F:\adober.exe

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |


    ################## | Listing des fichiers présent |

    [05/01/2010 19:25|--a------|2526] C:\Ad-Report-CLEAN[1].log
    [05/01/2010 18:53|--a------|2431] C:\Ad-Report-SCAN[1].log
    [31/01/2008 21:20|--a------|0] C:\AdobeDebug.txt
    [23/11/2004 15:21|--a------|0] C:\AUTOEXEC.BAT
    [28/10/2006 20:56|-rahs----|218] C:\BOOT.BAK
    [05/05/2008 17:33|-rahs----|296] C:\boot.ini
    [04/08/2004 22:00|-rahs----|4952] C:\Bootfont.bin
    [04/08/2004 22:00|-r-hs----|263488] C:\cmldr
    [27/06/2009 21:28|--a------|74] C:\CMLoader.log
    [05/01/2010 18:24|--a------|15319] C:\ComboFix.txt
    [23/11/2004 15:21|--a------|0] C:\CONFIG.SYS
    [17/02/2008 08:48|--a------|0] C:\conmgr.log
    [?|?|?] C:\hiberfil.sys
    [17/03/2008 13:46|--a------|40960] C:\HTGD0003.exe
    [18/07/2008 16:42|--a------|10060] C:\installer_log.txt
    [23/11/2004 15:21|-rahs----|0] C:\IO.SYS
    [01/11/2009 17:27|--a------|15978] C:\jahlogfile.txt
    [14/04/2008 11:28|--a------|187099] C:\MDACSET.log
    [23/11/2004 15:21|-rahs----|0] C:\MSDOS.SYS
    [04/08/2004 22:00|-rahs----|47564] C:\NTDETECT.COM
    [17/09/2008 07:52|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [06/01/2010 09:43|--a------|4570] C:\UsbFix.txt
    [27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT
    [09/01/2002 18:52|---hs----|244] D:\BOOT.INI
    [16/08/2001 18:26|---hs----|237728] D:\CMLDR
    [28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS
    [25/05/2005 03:48|---hs----|102] D:\Desktop.ini
    [10/09/2002 09:21|---hs----|7850] D:\Folder.htt
    [17/06/2001 16:31|---hs----|0] D:\GRAPH
    [25/01/2002 09:21|---hs----|0] D:\GRAPH16
    [30/11/2004 04:01|---hs----|73728] D:\Info.exe
    [28/07/2001 06:07|---hs----|0] D:\IO.SYS
    [28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS
    [25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM
    [24/02/2004 18:38|--a------|498] D:\BATCH.OLD
    [25/07/2001 22:00|---hs----|222880] D:\NTLDR
    [03/03/2003 05:46|---hs----|111377] D:\protect.ed
    [02/01/2006 14:24|---hs----|36] D:\SAVEFILE.DIR
    [03/03/2003 05:41|---hs----|88038] D:\Warning.bmp
    [02/01/2006 14:50|---hs----|938] D:\MASTER.LOG
    [17/08/2001 07:32|---hs----|0] D:\NTFS
    [23/05/2001 20:19|---hs----|0] D:\SVGA
    [18/08/2001 07:00|---hs----|10] D:\WIN51
    [22/01/2001 06:00|---hs----|11] D:\WIN51.B2
    [25/07/2001 07:00|---hs----|11] D:\WIN51.RC1
    [25/07/2001 12:47|---hs----|11] D:\WIN51.RC2
    [18/08/2001 07:00|---hs----|10] D:\WIN51IC
    [20/03/2001 06:00|---hs----|11] D:\WIN51IC.B2
    [25/07/2001 07:00|---hs----|11] D:\WIN51IC.RC1
    [25/07/2001 07:00|---hs----|11] D:\WIN51IC.RC2
    [17/08/2001 07:00|---hs----|10] D:\WIN51IP
    [22/01/2001 06:00|---hs----|11] D:\WIN51IP.B2
    [25/07/2001 12:47|---hs----|11] D:\WIN51IP.RC2
    [17/08/2001 05:17|---hs----|184] D:\WINBOM.INI
    [02/01/2006 14:49|---hs----|6] D:\BLOCK.RIN
    [29/04/2004 08:37|---hs----|4096] D:\Thumbs.db
    [02/01/2006 14:50|--ahs----|938] D:\USER
    [01/02/2006 01:50|--ahs----|1552] D:\BATCH.LOG
    [03/12/2009 15:57|--a------|594432] F:\Info DQ modifi‚.ppt
    [10/12/2009 09:53|--a------|161280] F:\Formation COQUA.ppt
    [27/09/2007 12:08|---hs----|348160] F:\msvcr71.dll

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |


    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\ALAIN~1.NOM\Bureau\UsbFix_Upload_Me_NOM-EB85C523610.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.069 ! |

    6 Janvier 2010 11:01:56

    J'ai l'impression que mon problème est résolu, car celà fait 2h que mon PC fonctionne sans alerte.
    Depuis la dernière utilisation de UsbFix, je n'ai plus les symboles I et A de Avast dans la barre des tâches, pourtant Avast figure toujours dans les programmes installés sur mon PC. Est-ce normal ?
    Quand tout sera fini devrais-je supprimer les fichiers Log sur mon Disque ?
    Devrais-je changer Avast pour AntiVir ou AVG 8 ?
    Merci
    a c 267 8 Sécurité
    6 Janvier 2010 11:03:30

  • Relance UsbFix et choisis l'option 6 pour le désinstaller.

  • Désinstalle Avast.

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    6 Janvier 2010 14:27:30

    J'ai fait comme tu as dit sauf que j'ai oublié de désinstaller UsbFix ....
    J'espère que ce n'est pas grave ?
    Voilà le rapport d'AntiVir :



    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 6 janvier 2010 12:56

    La recherche porte sur 1501318 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : NOM-EB85C523610

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:51:41
    VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 11:51:41
    VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 11:51:41
    VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 11:51:41
    VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 11:51:41
    VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 11:51:41
    VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 11:51:41
    VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 11:51:41
    VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 11:51:42
    VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 11:51:42
    VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 11:51:42
    VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 11:51:42
    VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 11:51:42
    VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 11:51:42
    VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 11:51:43
    VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 11:51:43
    VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 11:51:43
    VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 11:51:43
    VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 11:51:44
    VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 11:51:44
    VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 11:51:44
    VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 11:51:44
    VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 11:51:44
    VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 11:51:45
    VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 11:51:45
    VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 11:51:45
    VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 11:51:45
    VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 11:51:45
    VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 11:51:45
    VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 11:51:45
    VBASE031.VDF : 7.10.2.126 197120 Bytes 05/01/2010 11:51:45
    Version du moteur : 8.2.1.130
    AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
    AESCRIPT.DLL : 8.1.3.7 594296 Bytes 06/01/2010 11:51:49
    AESCN.DLL : 8.1.3.0 127348 Bytes 06/01/2010 11:51:49
    AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
    AERDL.DLL : 8.1.3.4 479605 Bytes 06/01/2010 11:51:48
    AEPACK.DLL : 8.2.0.4 422263 Bytes 06/01/2010 11:51:48
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
    AEHEUR.DLL : 8.1.0.192 2195833 Bytes 06/01/2010 11:51:47
    AEHELP.DLL : 8.1.9.0 237943 Bytes 06/01/2010 11:51:46
    AEGEN.DLL : 8.1.1.83 369014 Bytes 06/01/2010 11:51:46
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
    AECORE.DLL : 8.1.9.1 180598 Bytes 06/01/2010 11:51:45
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 6 janvier 2010 12:56

    La recherche d'objets cachés commence.
    '89595' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CalCheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PSFree.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'USBTip.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '46' processus ont été contrôlés avec '46' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '66' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <PRESARIO>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Alain.NOM-EB85C523610\Bureau\UsbFix_Upload_Me_NOM-EB85C523610.zip
    [0] Type d'archive: ZIP
    --> UsbFix_Upload_Me/AdobeR.exe.UsbFix
    [RESULTAT] Contient le modèle de détection du ver WORM/Rjump.D
    --> UsbFix_Upload_Me/Dc1.exe
    [1] Type d'archive: NSIS
    --> ProgramFilesDir/List.dat
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
    C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-3556680743-140627605-2897916466-1009.UsbFix\Dc1.exe
    [0] Type d'archive: NSIS
    --> ProgramFilesDir/List.dat
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
    C:\UsbFix\Quarantine\F\AdobeR.exe.UsbFix
    [RESULTAT] Contient le modèle de détection du ver WORM/Rjump.D
    Recherche débutant dans 'D:\' <PRESARIO_RP>

    Début de la désinfection :
    C:\Documents and Settings\Alain.NOM-EB85C523610\Bureau\UsbFix_Upload_Me_NOM-EB85C523610.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba68e74.qua' !
    C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-3556680743-140627605-2897916466-1009.UsbFix\Dc1.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b758e65.qua' !
    C:\UsbFix\Quarantine\F\AdobeR.exe.UsbFix
    [RESULTAT] Contient le modèle de détection du ver WORM/Rjump.D
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb38e66.qua' !


    Fin de la recherche : mercredi 6 janvier 2010 14:20
    Temps nécessaire: 1:23:08 Heure(s)

    La recherche a été effectuée intégralement

    11224 Les répertoires ont été contrôlés
    559182 Des fichiers ont été contrôlés
    4 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    3 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    559176 Fichiers non infectés
    16565 Les archives ont été contrôlées
    2 Avertissements
    5 Consignes
    89595 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    6 Janvier 2010 14:39:33

    Encore une question ! encore une ! .... :
    Dans géneralités d'Antivir il y a:
    - selection des catégories étendues :
    Toutes les cases ne sont pas cochées, je les ai laissées telles qu'elles. Est-ce que j'aurai dû cocher : Activer tous ?
    a c 267 8 Sécurité
    7 Janvier 2010 04:28:29

    Pour ma part, je n'ai pas touché à ces réglages.

  • Désinstalle les programmes suivants :
    - J2SE Runtime Environment 5.0 Update 5
    - Java 6 Update 3
    - Java 6 Update 5
    - Java 6 Update 6
    - Java 6 Update 7

  • Mets à jour Adobe Reader.

    Plus de souci ?
    7 Janvier 2010 09:50:40

    Mille Mercis Destrio5 pour ta disponibilité et pour l'aide que tu m'as apportée, tout baigne maintenant.
    Encore Merci !!!!!
    a c 267 8 Sécurité
    7 Janvier 2010 16:59:02

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    7 Janvier 2010 23:16:52

    Voilà le log :

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Alain.NOM-EB85C523610\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Alain.NOM-EB85C523610\Bureau\Rsit.exe: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\WINDOWS\mbr.exe: trouvé !


    Corbeille vidée!
    Fichiers temporaires nettoyés !
    ---------------------------------
    --> Suppression:
    C:\Documents and Settings\Alain.NOM-EB85C523610\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\Alain.NOM-EB85C523610\Bureau\Rsit.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\WINDOWS\mbr.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\Ad-remover: supprimé !

    Corbeille vidée!

    J'ai effectué les points 1, 2, 3.
    Encore merci pour tout !
    a c 267 8 Sécurité
    7 Janvier 2010 23:48:20

    Tu peux supprimer ToolsCleaner.

    Bonne nuit ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS