Se connecter / S'enregistrer
Votre question

<< SOS virus !! >>

Tags :
  • Avira
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Octobre 2009 16:32:13

Bonjours ,
J'ai un ordinateur xp familiale équiper de 2anti virus (Avira - Avast ) + Anti logiciel espion (Spybot ) + bouclier windows .
Tout a leur j'ai télécharger un dossier winrar sur Emule ,
a l'intérieur il devait y avoir un certain logiciel de mixage [...] ,
Après que le téléchargement soit fini , je lance un scan anti virus sur le dossier avec Avira (reflex normal) ,
J'active ensuite le logiciel qui m'affiche une fenêtre dans un langage inconnue , je me suis dit que je jetait tombé sur le bon logiciel mais pas dans la bonne langue , je clique donc sur un bouton qui ma parut être le bouton "fermer" .
La Mon ordinateur redémarre , ne pouvant rein faire je le laisse faire , au redémarrage Avira démarre en "mode sécurisé" , il m'indique que 1 trojan et 1 cheval de troi essay de rentré , il les bloquent , Avast m'indique aussitôt qu'un logiciel essaye d'écrire des donnée dans win 32 , il marque "accès refusé au logiciel puis les 2 anti virus s'éttaignent en même temps !!
Mon ordinateur refuse de les lancer , le bouclier par feu est actif , que c'est t'il passé ?
Impossible de démarré en mode sans echec pour faire un scan !
Je peut juste démarré windows normalement , il demare sans les anti virus , tout me parai trop calme ,
je vous lance un apel a l'aide avant que le virus ne se declanche !
Je ne touche a rien ...
SOS IDN !!!
:cry: 

Autres pages sur : sos virus

28 Octobre 2009 16:49:57

up !
a c 272 8 Sécurité
28 Octobre 2009 17:07:45

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    Contenus similaires
    28 Octobre 2009 17:50:07

    Il plante a partir de la =
    a c 272 8 Sécurité
    28 Octobre 2009 17:56:46

  • Télécharge HijackThis v2.0.2 sur ton Bureau.
  • Double-clique sur HJTInstall afin de lancer l'installation.
  • Clique sur Install ensuite sur I Accept.
  • Clique sur Do a system scan and save a logfile.
  • Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
    28 Octobre 2009 18:05:33

    HijackThis reste muet ...
    J'ai beau cliqué la souri se met en chargement mais HijackThis ne réagi pas =/
    28 Octobre 2009 18:14:09

    Après redemarage je lance HijackThis il commence l'instalation puis le virus se protége en enlevant tout le bureau , il ne reste que la souris :s
    Je redemare !
    (meme réaction quand j'installe un anti virus)
    28 Octobre 2009 18:44:33

    help please c'est mon ordi de boulot !
    Chui mort moi :s
    a c 272 8 Sécurité
    28 Octobre 2009 19:11:51

  • Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
  • Double-clique sur FindyKill présent sur ton Bureau.
  • Tape F puis Entrée pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    28 Octobre 2009 21:32:01

    Pour le moment sa marche !
    Le programme avec un designe spéciale mais sympa a réussi a ce lancer !
    Il fait un looonng scan je te poste sa dès qu'il a fini !
    a c 272 8 Sécurité
    28 Octobre 2009 21:45:36

    Le scan ne devrait pas durer longtemps.
    28 Octobre 2009 21:48:59

    L'ordinateur tourne au ralentie depuis que ce "virus" est rentré ...
    Il indique 50% depuis un certain temp mais il tourne toujours , a quoi sert ce logiciel ?
    a c 272 8 Sécurité
    28 Octobre 2009 21:51:36

    C'est pour supprimer l'infection Bagle mais je ne suis pas sûr que tu aies cette infection vu que tu n'as pas pu me faire de rapport.
    28 Octobre 2009 21:53:08

    Ha ok désoler mais le virus est particulièrement malin ...
    Comment ce fait t'il que les anti virus aient réagis aussi tard , voir pas du-tout ?
    a c 272 8 Sécurité
    28 Octobre 2009 22:22:30

    Les infections évoluent assez vite.
    28 Octobre 2009 22:24:08

    ha ok !
    Euu le scan continue lentement mais surement ...
    Il fait du fichier a fichier .
    28 Octobre 2009 23:15:00

    Et voila le rapport =

    ############################## | FindyKill V5.016 |

    # User : Propriétaire (Administrateurs) # RIDICK
    # Update on 26/10/2009 by Chiquitine29
    # Start at: 21:21:04 | 28/10/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Celeron(R) CPU 2.66GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | Updated ]
    # AV : avast! antivirus 4.8.1356 [VPS 091027-0] 4.8.1356 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 74,5 Go (17,07 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible # 982,72 Mo (980,98 Mo free) # FAT
    # F:\ # Disque amovible # 983,72 Mo (982,56 Mo free) [CLEF USB] # FAT
    # G:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Documents and Settings\Propriétaire\Application Data\drivers\winupgro.exe
    C:\WINDOWS\system32\wintems.exe
    C:\Documents and Settings\Propriétaire\Application Data\m\flec006.exe
    C:\Documents and Settings\Propriétaire\Application Data\hidires\flec003.exe
    C:\Program Files\RamBoost XP\rambxpfr.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
    C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
    C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\WINDOWS\system32\SearchFilterHost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ############################## | Processus infectieux stoppés |

    "C:\Documents and Settings\Propriétaire\Application Data\drivers\winupgro.exe" (156)
    "C:\WINDOWS\system32\wintems.exe" (216)
    "C:\Documents and Settings\Propriétaire\Application Data\m\flec006.exe" (468)
    "C:\Documents and Settings\Propriétaire\Application Data\hidires\flec003.exe" (488)

    ################## | C: |

    Présent ! E:\autorun.inf

    ################## | C:\WINDOWS |

    Présent ! C:\WINDOWS\Prefetch\256750.EXE-3AFFD6A7.pf
    Présent ! C:\WINDOWS\Prefetch\267281.EXE-058A1FEE.pf
    Présent ! C:\WINDOWS\Prefetch\274093.EXE-0822A3A7.pf
    Présent ! C:\WINDOWS\Prefetch\278453.EXE-01A6E0BD.pf
    Présent ! C:\WINDOWS\Prefetch\295843.EXE-1E3DF081.pf
    Présent ! C:\WINDOWS\Prefetch\299500.EXE-198E8F67.pf
    Présent ! C:\WINDOWS\Prefetch\301984.EXE-20098171.pf
    Présent ! C:\WINDOWS\Prefetch\307968.EXE-0576DF32.pf
    Présent ! C:\WINDOWS\Prefetch\312968.EXE-13937986.pf
    Présent ! C:\WINDOWS\Prefetch\313875.EXE-34460BCB.pf
    Présent ! C:\WINDOWS\Prefetch\320328.EXE-3716A463.pf
    Présent ! C:\WINDOWS\Prefetch\327046.EXE-0F8DE7DF.pf
    Présent ! C:\WINDOWS\Prefetch\344875.EXE-2B105722.pf
    Présent ! C:\WINDOWS\Prefetch\379437.EXE-1ACA9988.pf
    Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-06BE296C.pf
    Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-041A0D93.pf
    Présent ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-1EBE2424.pf
    Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
    Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

    ################## | C:\WINDOWS\system32 |

    Présent ! C:\WINDOWS\system32\mdelk.exe
    Présent ! C:\WINDOWS\system32\srosa2.sys
    Présent ! C:\WINDOWS\system32\wfsintwq.sys
    Présent ! C:\WINDOWS\system32\wintems.exe

    ################## | C:\WINDOWS\system32\drivers |


    ################## | C:\Documents and Settings\Propri‚taire\Application Data |

    Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers
    Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld
    Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\winupgro.exe
    Présent ! C:\Documents and Settings\Propri‚taire\Application Data\hidires
    Présent ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\file.exe
    Présent ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\flec003.exe
    Présent ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\lang
    Présent ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\names.txt
    Présent ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\server.txt
    Présent ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR
    Présent ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\webserver
    Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m
    Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\data.oct
    Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\flec006.exe
    Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\list.oct
    Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\srvlist.oct
    Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared

    ################## | Références de comparaison Bagle MD5 : |

    File : C:\Documents and Settings\Propri‚taire\Application Data\drivers\winupgro.exe
    -> Crc32 : 1d4f55f9 | Md5 : a64505f7d4d0077806d69333d47094d7

    ################## | Autres detections ... |

    Bagle ! "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    -> Size : 860160 | Crc32 : 1d4f55f9 | Md5 : a64505f7d4d0077806d69333d47094d7

    ################## | Temporary Internet Files |

    Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\C6RV0BLS\b64[1].jpg
    Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\C6RV0BLS\b64_5[1].jpg
    Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\E6GPGJ4W\b64_4[1].jpg
    Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\M5EDCFWI\b64_1[1].jpg
    Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\M5EDCFWI\b64_5[1].jpg
    Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\XGCADIY9\b64_3[1].jpg

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
    Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
    Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
    Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
    Présent ! [HKCU\Software\bisoft]
    Présent ! [HKCU\Software\DateTime4]
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKU\S-1-5-21-1085031214-1965331169-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Présent ! [HKU\S-1-5-21-1085031214-1965331169-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Présent ! [HKU\S-1-5-21-1085031214-1965331169-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
    Présent ! [HKU\S-1-5-21-1085031214-1965331169-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
    Présent ! [HKU\S-1-5-21-1085031214-1965331169-682003330-1003\Software\bisoft]
    Présent ! [HKU\S-1-5-21-1085031214-1965331169-682003330-1003\Software\DateTime4]
    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKU\S-1-5-21-1085031214-1965331169-682003330-1003\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # FindyKill V5.016 ! |


    -------------------
    Tout ce que j'ai comprit c'est que je n'ai plus le mode sans echec ce qui explique que je n'ai pas pu faire mon scan =(
    a c 272 8 Sécurité
    28 Octobre 2009 23:22:06

    C'est bien une infection Bagle.

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur FindyKill présent sur ton Bureau.
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    29 Octobre 2009 00:05:45

    Il a nétoyer puis il est a la fin du segon scan la ....
    Je post le raport quand c'est fini !
    Le virus sera t'il parti après ?
    a c 272 8 Sécurité
    29 Octobre 2009 00:14:00

    Citation :
    Le virus sera t'il parti après ?

    --> Il faudra que tu réinstalles les programmes que Bagle a corrompu (Antivirus, etc.) puis on fera une vérification.
    29 Octobre 2009 00:21:44


    ############################## | FindyKill V5.016 |

    # User : Propriétaire (Administrateurs) # RIDICK
    # Update on 26/10/2009 by Chiquitine29
    # Start at: 23:34:32 | 28/10/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Celeron(R) CPU 2.66GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | Updated ]
    # AV : avast! antivirus 4.8.1356 [VPS 091027-0] 4.8.1356 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 74,5 Go (17,07 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible # 982,72 Mo (980,98 Mo free) # FAT
    # G:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
    C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
    C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |

    Supprimé ! E:\"autorun.inf"

    ################## | C:\WINDOWS |

    Supprimé ! C:\WINDOWS\Prefetch\1730906.EXE-314134DB.pf
    Supprimé ! C:\WINDOWS\Prefetch\1741984.EXE-395A0DD2.pf
    Supprimé ! C:\WINDOWS\Prefetch\1766921.EXE-330D6B31.pf
    Supprimé ! C:\WINDOWS\Prefetch\1784078.EXE-215386E5.pf
    Supprimé ! C:\WINDOWS\Prefetch\256750.EXE-3AFFD6A7.pf
    Supprimé ! C:\WINDOWS\Prefetch\267281.EXE-058A1FEE.pf
    Supprimé ! C:\WINDOWS\Prefetch\274093.EXE-0822A3A7.pf
    Supprimé ! C:\WINDOWS\Prefetch\278453.EXE-01A6E0BD.pf
    Supprimé ! C:\WINDOWS\Prefetch\295843.EXE-1E3DF081.pf
    Supprimé ! C:\WINDOWS\Prefetch\299500.EXE-198E8F67.pf
    Supprimé ! C:\WINDOWS\Prefetch\301984.EXE-20098171.pf
    Supprimé ! C:\WINDOWS\Prefetch\307968.EXE-0576DF32.pf
    Supprimé ! C:\WINDOWS\Prefetch\312968.EXE-13937986.pf
    Supprimé ! C:\WINDOWS\Prefetch\313875.EXE-34460BCB.pf
    Supprimé ! C:\WINDOWS\Prefetch\320328.EXE-3716A463.pf
    Supprimé ! C:\WINDOWS\Prefetch\327046.EXE-0F8DE7DF.pf
    Supprimé ! C:\WINDOWS\Prefetch\344875.EXE-2B105722.pf
    Supprimé ! C:\WINDOWS\Prefetch\379437.EXE-1ACA9988.pf
    Supprimé ! C:\WINDOWS\Prefetch\FLEC003.EXE-06BE296C.pf
    Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-041A0D93.pf
    Supprimé ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-1EBE2424.pf
    Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
    Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
    Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-123A473A.pf
    Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

    ################## | C:\WINDOWS\system32 |

    Supprimé ! C:\WINDOWS\system32\mdelk.exe
    Supprimé ! C:\WINDOWS\system32\srosa2.sys
    Supprimé ! C:\WINDOWS\system32\wfsintwq.sys
    Supprimé ! C:\WINDOWS\system32\wintems.exe

    ################## | C:\WINDOWS\system32\drivers |


    ################## | C:\Documents and Settings\Propri‚taire\Application Data |

    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\1730906.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\1739109.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\1741984.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\1766921.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\1784078.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\1788140.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\256750.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\263421.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\267281.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\274093.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\278453.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\295843.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\299500.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\301984.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\307968.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\312968.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\313875.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\316718.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\320328.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\327046.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\344875.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\347796.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\373890.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\374578.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\379437.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\380984.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\382718.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\383046.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\392187.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\393906.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\394484.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\420875.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\421765.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\421875.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\437406.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\447250.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\447359.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\476406.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\478062.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\478703.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\498953.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\502546.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\504187.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\533171.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\537015.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\537031.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\575328.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\577218.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\577703.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\578671.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\579593.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\579828.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\621296.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\623390.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\623687.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\636875.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\651062.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\653890.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\674000.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\676015.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld\676625.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\winupgro.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\drivers
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\file.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\flec003.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\lang
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\names.txt
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\server.txt
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\3D Butterflies 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\3D Mummys Tomb OS 8 and 9 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\ABC Amber XML Converter 4.01.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Abilities Builder Math Facts 6.6.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Absolute Backup 2.3.3 [Serial].zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Active Port Pro 1.3.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Advanced Email Verifier 6.01.0.570 [Patch].zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Alcoholer 4.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Alien IP 1.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\All4Cod (French) 1.0.1.84.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Allok Video Splitter 2.2.0 [Cracked].zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\America 1.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\AMP Calendar 2.20.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\AMWidget 1.5.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Apollo Missions 1.0 (Key+Serial).zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Ask-Max 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Atomic Outlook Password Recovery 1.60.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\ATV2000 2.1.1.5.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\AutoSysBot 3.03.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Avira.Premium.Security.Suite.7.03.00.21.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Balloon OCX 2.0 Serial.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Bar Code 128 4.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\BarcodeX.NET 1.0 Crack.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\BigPatience 4.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\BigSpeed Secure Socket Library 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Blue Cat's Stereo Phaser 2.2.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\BMI Calc Chart 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Bonus Vista Icon Library 1.0 (Crack).zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Boox 1.0.4.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\CacheBoost Professional Edition 5.0.2.3.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\ChromaTabs 2.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Chron 1.9.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Chuck Norris Facts Widget 2.2.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Color Picker 1.5.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Command & Conquer Generals - Urban Invasion map.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Compas Pro 3.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Concetta.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Convert Doc 4.10.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Credit Card Manager 2007 2.20 KeyGen.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Cryptgine Windows Plugin 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Cyber Organizer 6.0.2006.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\CyberLink MagicSports 3.5.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Database Gate 2.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Defence From Dam 1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\DesignCAD Express 12.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\DigiDialer 1.6.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\DirectX Buster 2.1 Beta 4 Build 41.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\DocuCabinet 2.2.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Doom 3 Blastphemy map.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\DotNet Code Generator 2.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Drop2mp3 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\DynSite 1.12 Build 826.4.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Eldoradio 1.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Exit Button Thunderbird 0.5.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Extract Name & Address Contacts From Multiple Text & HTML Files Software 7.0 [Key].zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Ezy Personal Accounting 3000 [Key].zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\FileCataloger 1.1.2 Buld 18.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\FLV Video Converter 6.2 Build 90410.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Focalpoint 1.00 [Cracked].zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\FormatDesigner 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Foxy 1.7.1 (Patch).zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Gearslutz - Music Equipment Forum Search 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\I'm InTouch 5.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Ice and Fire demo.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\ICL-Icon Extractor 2.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Icon Converter Plus 4.5.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\IdiomaX Translator 4.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\IM Commander 1.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\iMediaCONVERT 3.3.23 (Serial).zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Jaws PDF Editor 3.0 (With Crack).zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Jennifer Lopez by Screensavers Italia 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\LAN Tornado 1.0 (Patch).zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Learn Visual Basic 6 2.0 Patch.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Let The Dog Out 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\MacroVirus 3.6.0.4 [Key].zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Mail Finder Fast 1.0 [Cracked].zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\MBSS Gravity Wells 3.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Midi To Wav 1.0.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\MkAlbum 2.8 (KeyGen).zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\MLEditor Standard Edition 1.5.8.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\MyNewsToGo 1.0.52.150 [Crack].zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\MySQL2PostgreSQL PRO 1.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Palm Desktop 4.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\PDF to Text 1.0.0 Build 2008-03-16.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\pdfsam 0.5 beta 3.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\PeakCompressor 2.72.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Picture Ripper 4.0.1.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Pocket PC Install Builder 1.2.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Portable Clipboard Recorder 4.1.0 Beta 3.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\PTGui 6.0.3.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\reBlog 1.3 beta.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Returnil Flash Video Scanner 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Rubber Ducky System Monitor 1.11.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Screen Capture Professional Edition 1.4.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Security Task Manager 1.7e.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\sedutecLimiter.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\SessionSaver 2 0.2.1.030.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Simon Says 2.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\SmartTasks 2.5 build 597.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Snosh 1.4 [Cracked].zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Sokoban 1.4.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Sonar 2.0.37.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Sourcetool Business Search Widget 1.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\SparkLock 1.02.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\StarBurn SDK 4.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Steady Recorder 2.1.1 [KeyGen].zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Streamsicle 2.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Super Video Joiner 5.7.9.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Surf it Easy 1.4.2.7 KeyGen.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Symantec.Norton.Ghost.2004.Enterprise.Edition.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\System ScreenSaver 2.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Text Handler 2.2.2.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Thang Online 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\The Calendar 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Top Sellers for Amazon 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Total Cricket Scorer 1.3.0.14.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Total Recorder Editor 8.5 Build 865 (Serial).zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Unreal Media Server 4.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\URL Tab Completion 1.2.6.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Video Grabber Library 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Webroot Pop Up Washer 2.5 Crack.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Wii Media Center X 0.92.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\Win32.Bagle.AJ@mm Free Removal tool 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR\WinX Apple Video Converter 3.6.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\WDIR
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires\webserver
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\hidires
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\data.oct
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\flec006.exe
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\list.oct
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\123LogAnalyzer_3.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\A4_Flash_Menu_Builder_1.44.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\AAA KewlBar - Free Pop Up Blocker 5.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\AAA Logo 2008 2.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Adaptive_Home_Logic_1.02_(Patch).zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Adware Spyware Scanner Deleter 0.2.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Alive_MP3_WAV_Converter_3.9.3.2.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\All-In-One Desktop Calendar Software 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Allworld-Center 1.3.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\antiMPAS_1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Apex xBox Video Converter 7.34.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Application_Launcher_1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Ara-Que Assault for Palm 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\AuctionNavigator 2.8.1.7.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\AVG.Anti-Virus.Professional.Edition.7.5.425.Build.814.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\AV_Uninstaller_Tool_1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Browser Statistics 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\BRs PhotoArchiver 4.2.14.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\BulletProof_FTP_2.59.0.51_[With_Crack].zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Buzz Tone Generator 1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Calm_Oceans_2.0_(KeyGen).zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\CDBFview 1.20.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\CheckP3_5.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\ClassMaster 2.0.5.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Comfy Hotel Reservation for Workgroup 2.3.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Comm-Logger 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Context Tab Access Menus 0.1.2.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Cool Free All Media to Audio Converter 6.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\CPU Indicator Screen Saver 2.2.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Cuevision Server Monitor Professional 2.5.5.2.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\DesignWorks_Lite_4.2.1_Key+Serial.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Dr.Web.AntiVirus.v4.33.FR-Incl-Key.par.eMule-Paradise.com.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Dry_Hair_Remedies.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\DX_Valentine_Hearts_2.0.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Eroiica_Lite_4.6_Serial.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\eSnips 1.1.0.8.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Excel API .NET 2.6.2.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Excel Conjugation Portuguese 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\EZ-Pix_8.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\FileGuardian_1.1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\FT_NewsTicker_1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\GenericMedList 1.0.0.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Geo_Mapper_2.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\GMBA_Maze_1.2_Key+Serial.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Happy_Aqua-R_Sliding_Menu_1.30_(Key+Serial).zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\HTML_Font_Colorizer_2.04.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\IcePatch 2.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Icon Extraction Browser 1999.0011.0016.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\iConfKit 1.02.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Ignition_2.12.0.55.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Image2PDF_Desktop_Application_1.51_[Key].zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\ImageViewer_1.60.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Image_Converter_.EXE_2.0.77.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Infinity_1.3.1_Key+Serial.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\InnoScript 9.3 Build 3.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\InstantGet_2.02.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Intranet_Organizer_1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\ITkeys_1.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\JavaScript Array Generator 1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\JFirewallTest_1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Jkain 1.0.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\LingvoSoft Learning PhraseBook 2008 English - Russian 2.3.90.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\LsT_1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\MAPILab_Toolbox_for_Outlook_3.0_[Key+Serial].zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Marathon_2_demo_without_DirectX.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\MB Free Vedic Astrology 1.85.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Mojicon_Dispenser_1.0.5.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\MSDict_Concise_Oxford_English_Dictionary_(Windows)_3.10.15.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\MSN_Winks_Remover_1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\MyFriendStats 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\MySpace Image Resizer 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\MySQL Control Center 0.9.8.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\My_Screen_Recorder_Pro_2.61.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\NetWorkDLS LanView 1.0.0.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Object FIX ZIP 1.7.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\pd-FirePlace 2.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Penguin Screensaver1 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Photopolis.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\PingPlotter Standard Edition 3.30.0s.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Playstation 2 Emulator 1.00.48.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Portable_FastStone_Capture_5.6.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Privacy Restorer 2.0.1.3 [Serial].zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\ProSurf_1.3.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\PstPassword 1.12.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\QM_Nooze_1.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Rapid FTP Copy 1.0.3090.28957.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Raster to Vector Converter SDK 1.1.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\RCypher 1.0.0.8.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Reasy 0.0.4.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Red Banner 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\RGS-AvancePaint 2.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\SBWcc 2.6.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Screensaver_Gator_Angelina_Jolie_Screensaver_1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\ScreenViewer 1.9.2.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Search and Replace 5.5.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Selkie Quick File Transfer 3.1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Serial Port Splitter 3.8.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Sharezy_0.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Sharptype 3.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Shopping Search 1.5.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Softinvestor_1.2.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\South_Beach_Diet_1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Speaking Event Reminder 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Spices.Decompiler_5.2.0.8.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\SQL Wizard for RapidQ 0.8.9.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Style_Advisor_1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\SubRip_1.50_beta_4.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Sudoku 1.0.0.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Super Audio Assistant 1.3 (Key).zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Super_Utilities_6.46.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Taxi_3_eXtreme_Rush_demo_1.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\TeamViewer QuickSupport 4.1.6194.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Teletwitter 1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\The_Monkeys_Life_Screensaver_1.0_Serial.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\TouchNet_Browser_1.28.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Track_Scrubber_WinCleaner_N'_Optimizer_2.6.1.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Trend_Micro_AntiVirus_plus_AntiSpyware_2007.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\User_Monitor_2.10.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\VBATutor_2006_1.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Video_Splitter_Joiner_and_Converter_2.0.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\VIMeteo 1.1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Virtual_Dumpster_Diver_Pro_2.0.23.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Win98_Tweak_1.2.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Win_Tweak_Manager_1.2.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\XE-Filter_Manager_1.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Xecutor_1.40.32_build_045.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Xilisoft_MP4_Converter_3.1.39.0809b_Key.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Yahoo_Password_Recovery_1.0_[Crack].zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared\Zune Marketplace Search Gadget .5.zip
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m\srvlist.oct
    Supprimé ! C:\Documents and Settings\Propri‚taire\Application Data\m

    ################## | Références de comparaison Bagle MD5 : |

    File : C:\Documents and Settings\Propri‚taire\Application Data\drivers\winupgro.exe
    -> Crc32 : 1d4f55f9 | Md5 : a64505f7d4d0077806d69333d47094d7

    ################## | Autres suppressions ... |

    Supprimé ! "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    -> Size : 860160 | Crc32 : 1d4f55f9 | Md5 : a64505f7d4d0077806d69333d47094d7

    ################## | Temporary Internet Files |

    Supprimé ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\C6RV0BLS\b64[1].jpg
    Supprimé ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\C6RV0BLS\b64_5[1].jpg
    Supprimé ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\E6GPGJ4W\b64_4[1].jpg
    Supprimé ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\M5EDCFWI\b64_1[1].jpg
    Supprimé ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\M5EDCFWI\b64_5[1].jpg
    Supprimé ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\XGCADIY9\b64_3[1].jpg

    ################## | Registre / Clés infectieuses |

    Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
    Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
    Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
    Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
    Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
    Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
    Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
    Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
    Supprimé ! [HKCU\Software\bisoft]
    Supprimé ! [HKCU\Software\DateTime4]
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
    Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

    ################## | Etat / Services / Informations |

    # Mode sans echec restauré !

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    [Offset = 00000124 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
    [Offset = 00000124 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    [Offset = 00000114 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avira\AntiVir Desktop\avconfig.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avira\AntiVir Desktop\sched.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    [Offset = 000000DC - Valeur = 0x0001]

    Corrompu : C:\Program Files\trend micro\HijackThis\HijackThis.exe
    [Offset = 000000C4 - Valeur = 0x0001]


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # FindyKill V5.016 ! |

    -----------------
    Le pc tourne deja plus vite , j'attend la suite .
    29 Octobre 2009 00:25:44

    Je doit hélas y aller ont continue demin matin si possible !
    Essay de me poster un gros résumer de ce que j'ai encore a faire ,
    Merci beaucoup de ton aide !
    Bone nuit !
    29 Octobre 2009 11:01:56

    Log =
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Propriétaire at 2009-10-29 11:00:10
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 18 GB (23%) free of 76 GB
    Total RAM: 510 MB (35% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:00:35, on 29/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\RamBoost XP\rambxpfr.exe
    C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
    C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
    C:\Program Files\trend micro\Propriétaire.exe
    C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=14200&l=dis
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {04E7C2C0-B4CC-4F0B-B768-80394165F68f} - C:\WINDOWS\System32\dxtmsft32.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{438ECD06-CF96-4EA3-9FBD-E2CBAE98B56C}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{45CDC3F2-3632-41AD-A59B-8483707B3489}: NameServer = 192.198.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\System32\dsquery32.dll
    O20 - Winlogon Notify: c6f8bf8691 - C:\WINDOWS\System32\dsquery32.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
    O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe

    --
    End of file - 7622 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04E7C2C0-B4CC-4F0B-B768-80394165F68f}]
    C:\WINDOWS\System32\dxtmsft32.dll [2009-10-29 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-14 256112]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-10-02 762864]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-14 458736]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-14 256112]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-09-20 94208]
    "igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-09-20 77824]
    "igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-09-20 114688]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-10-28 209153]
    "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
    "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-01-19 221184]
    "SoftwareHelper"=C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-10-28 81000]
    "UIUCU"=C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\UIUCU.EXE [2003-10-30 532480]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    ""= []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []
    "RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
    "RamBoostXp"=C:\Program Files\RamBoost XP\rambxpfr.exe [2004-03-09 1542144]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
    C:\Program Files\Logitech\Video\ISStart.exe [2005-01-19 458752]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
    C:\Program Files\Logitech\Video\LogiTray.exe [2005-01-19 217088]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper]
    C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    c:\program files\valve\steam\steam.exe [2009-10-27 1217808]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
    C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2009-05-19 222504]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YouCam Mirror Tray icon]
    C:\Program Files\CyberLink\YouCam\YouCamTray.exe [2009-06-11 162912]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
    C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904]

    C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\WINDOWS\System32\dsquery32.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\c6f8bf8691]
    C:\WINDOWS\System32\dsquery32.dll [2009-10-24 121344]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2005-09-20 135168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Valve\Steam\Steam.exe"="C:\Program Files\Valve\Steam\Steam.exe:*:Enabled:Steam"
    "C:\Program Files\Valve\Steam\SteamApps\snipersnake917\counter-strike\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\snipersnake917\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\Maïdo Production\IziSpot 4\IziSpot.exe"="C:\Program Files\Maïdo Production\IziSpot 4\IziSpot.exe:*:Enabled:IziSpot"
    "C:\Documents and Settings\Propriétaire\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Documents and Settings\Propriétaire\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
    "C:\Documents and Settings\Propriétaire\Bureau\L4D\left4dead -console.exe"="C:\Documents and Settings\Propriétaire\Bureau\L4D\left4dead -console.exe:*:Enabled:left4dead -console"
    "E:\L4D\left4dead -console.exe"="E:\L4D\left4dead -console.exe:*:Enabled:left4dead -console"
    "C:\Program Files\Valve\Steam\SteamApps\snipersnake917\condition zero deleted scenes\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\snipersnake917\condition zero deleted scenes\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\Valve\Steam\SteamApps\snipersnake917\condition zero\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\snipersnake917\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe"="C:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe:*:Enabled:Apache HTTP Server"
    "C:\Program Files\TeamViewer\Version4\TeamViewer.exe"="C:\Program Files\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
    "C:\Program Files\World of Warcraft\WoW-3.2.0-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-3.2.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\Program Files\World of Warcraft\Launcher.exe"="C:\Program Files\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
    "C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft Installer\Installer.exe"="C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft Installer\Installer.exe:*:Enabled:Installer"
    "C:\Program Files\The Game Creators\FPS Creator\MyGames\simplearena\simplearena.exe"="C:\Program Files\The Game Creators\FPS Creator\MyGames\simplearena\simplearena.exe:*:Enabled:FPSC Game"
    "C:\xampp\apache\bin\apache.exe"="C:\xampp\apache\bin\apache.exe:*:Enabled:Apache HTTP Server"
    "C:\Documents and Settings\Propriétaire\Bureau\V26 Facile by tom\holo\bin\Debug\Holograph Emulator.vshost.exe"="C:\Documents and Settings\Propriétaire\Bureau\V26 Facile by tom\holo\bin\Debug\Holograph Emulator.vshost.exe:*:Enabled:vshost.exe"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    "C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    ======List of files/folders created in the last 1 months======

    2009-10-29 10:53:31 ----A---- C:\WINDOWS\system32\dxtmsft32.dll
    2009-10-29 10:53:30 ----A---- C:\WINDOWS\system32\7HHhS.vbs
    2009-10-29 10:53:12 ----D---- C:\WINDOWS\LastGood
    2009-10-29 00:19:53 ----A---- C:\WINDOWS\system32\dpnlobby32.dll
    2009-10-29 00:19:51 ----A---- C:\WINDOWS\system32\7yQZrHDE5ww01.vbs
    2009-10-28 21:19:41 ----D---- C:\FindyKill
    2009-10-28 17:46:04 ----D---- C:\Program Files\trend micro
    2009-10-28 17:42:09 ----D---- C:\rsit
    2009-10-28 13:37:34 ----D---- C:\Documents and Settings\Propriétaire\Application Data\FrostWire
    2009-10-28 13:36:20 ----D---- C:\Program Files\FrostWire
    2009-10-27 13:00:42 ----D---- C:\Documents and Settings\Propriétaire\Application Data\dvdcss
    2009-10-27 13:00:25 ----D---- C:\Documents and Settings\Propriétaire\Application Data\vlc
    2009-10-26 21:32:24 ----N---- C:\WINDOWS\system32\AudDevicePlugin.dll
    2009-10-26 21:32:24 ----N---- C:\WINDOWS\system32\AReadyLB.dll
    2009-10-26 21:32:24 ----A---- C:\WINDOWS\system32\dtirc.dll
    2009-10-26 21:32:23 ----D---- C:\Program Files\J River
    2009-10-26 21:32:17 ----D---- C:\Documents and Settings\Propriétaire\Application Data\J River
    2009-10-26 21:27:32 ----D---- C:\Program Files\Online TV Player 4
    2009-10-26 13:39:59 ----A---- C:\WINDOWS\system32\sfman32.dll
    2009-10-26 13:39:39 ----A---- C:\WINDOWS\system32\sblfx.dll
    2009-10-26 13:39:34 ----A---- C:\WINDOWS\system32\devldr32.exe
    2009-10-26 13:39:32 ----A---- C:\WINDOWS\system32\devcon32.dll
    2009-10-26 13:39:31 ----A---- C:\WINDOWS\system32\ctwdm32.dll
    2009-10-25 19:56:33 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2009-10-25 19:40:23 ----RA---- C:\WINDOWS\system32\LVUI2RC.dll
    2009-10-25 19:40:23 ----RA---- C:\WINDOWS\system32\LVUI2.dll
    2009-10-25 19:40:23 ----RA---- C:\WINDOWS\system32\lvcoinst.ini
    2009-10-25 19:40:23 ----RA---- C:\WINDOWS\system32\lvcoinst.dll
    2009-10-25 19:40:23 ----RA---- C:\WINDOWS\system32\lvcodec2.dll
    2009-10-25 19:37:22 ----A---- C:\WINDOWS\system32\SETDA.tmp
    2009-10-25 19:36:51 ----A---- C:\WINDOWS\system32\capicom.dll
    2009-10-25 19:34:32 ----RA---- C:\WINDOWS\system32\InstMed.exe
    2009-10-25 19:33:59 ----D---- C:\Program Files\Fichiers communs\Logitech
    2009-10-25 19:33:19 ----A---- C:\WINDOWS\system32\Lvkrn12n.dll
    2009-10-25 19:33:19 ----A---- C:\WINDOWS\system32\LCamCpl.dll
    2009-10-25 19:33:11 ----A---- C:\WINDOWS\system32\MFC71u.dll
    2009-10-25 19:33:11 ----A---- C:\WINDOWS\system32\MFC71KOR.DLL
    2009-10-25 19:33:11 ----A---- C:\WINDOWS\system32\MFC71JPN.DLL
    2009-10-25 19:33:10 ----A---- C:\WINDOWS\system32\MFC71ITA.DLL
    2009-10-25 19:33:10 ----A---- C:\WINDOWS\system32\MFC71ESP.DLL
    2009-10-25 19:33:10 ----A---- C:\WINDOWS\system32\MFC71ENU.DLL
    2009-10-25 19:33:10 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL
    2009-10-25 19:33:10 ----A---- C:\WINDOWS\system32\MFC71CHT.DLL
    2009-10-25 19:33:10 ----A---- C:\WINDOWS\system32\MFC71CHS.DLL
    2009-10-25 19:33:08 ----A---- C:\WINDOWS\system32\MFC71.dll
    2009-10-25 19:33:07 ----A---- C:\WINDOWS\system32\atl71.dll
    2009-10-25 19:33:04 ----A---- C:\WINDOWS\system32\QCUI2.dll
    2009-10-25 19:33:04 ----A---- C:\WINDOWS\system32\Ltwvc12n.dll
    2009-10-25 19:33:02 ----A---- C:\WINDOWS\system32\ltkrn12n.dll
    2009-10-25 19:33:02 ----A---- C:\WINDOWS\system32\ltimg12n.dll
    2009-10-25 19:33:02 ----A---- C:\WINDOWS\system32\ltfil12n.DLL
    2009-10-25 19:33:01 ----A---- C:\WINDOWS\system32\ltefx12n.dll
    2009-10-25 19:33:01 ----A---- C:\WINDOWS\system32\LTDIS12n.dll
    2009-10-25 19:32:59 ----A---- C:\WINDOWS\system32\lftif12n.dll
    2009-10-25 19:32:59 ----A---- C:\WINDOWS\system32\lffax12n.dll
    2009-10-25 19:32:59 ----A---- C:\WINDOWS\system32\LFCMP12n.DLL
    2009-10-25 19:32:58 ----A---- C:\WINDOWS\system32\lfbmp12n.dll
    2009-10-25 19:32:50 ----A---- C:\WINDOWS\system32\LQCUI2.dll
    2009-10-25 19:32:46 ----D---- C:\Program Files\Logitech
    2009-10-25 19:12:51 ----D---- C:\xampp
    2009-10-25 16:20:18 ----D---- C:\Program Files\VideoLAN
    2009-10-25 16:14:47 ----D---- C:\Program Files\AC3Filter
    2009-10-25 11:03:02 ----D---- C:\Program Files\Alwil Software
    2009-10-25 00:32:00 ----D---- C:\Documents and Settings\Propriétaire\Application Data\BitTorrent
    2009-10-25 00:19:03 ----D---- C:\Program Files\RamBoost XP
    2009-10-25 00:05:35 ----DC---- C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
    2009-10-24 18:34:09 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Opera
    2009-10-24 18:31:58 ----D---- C:\Program Files\Opera
    2009-10-24 15:26:00 ----SHD---- C:\WINDOWS\system32\LocalService
    2009-10-24 15:25:54 ----A---- C:\WINDOWS\system32\DTSPipelinePerf10032.dll
    2009-10-24 15:25:52 ----A---- C:\WINDOWS\system32\dsquery32.dll
    2009-10-24 13:16:17 ----D---- C:\Program Files\RocketDock
    2009-10-18 17:53:36 ----D---- C:\WINDOWS\system32\Adobe
    2009-10-17 18:39:58 ----A---- C:\WINDOWS\system32\B11gUSB.dll
    2009-10-17 18:39:56 ----A---- C:\WINDOWS\system32\GTW32N50.dll
    2009-10-17 18:39:55 ----D---- C:\Program Files\Belkin
    2009-10-16 19:00:16 ----D---- C:\73667011032f5a5ee0d00c70
    2009-10-16 18:24:58 ----D---- C:\WINDOWS\system32\RsFx
    2009-10-16 18:21:02 ----D---- C:\Program Files\MSXML 6.0
    2009-10-16 18:07:44 ----D---- C:\ecd22696556b963ba0dc38520e
    2009-10-16 17:59:07 ----D---- C:\Program Files\Microsoft.NET
    2009-10-16 17:54:27 ----D---- C:\b0e7f2c65605f04d5e
    2009-10-15 17:58:55 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
    2009-10-15 17:58:47 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
    2009-10-15 17:58:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
    2009-10-15 17:57:59 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
    2009-10-15 17:57:32 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
    2009-10-15 17:57:04 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
    2009-10-15 17:55:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
    2009-10-15 17:55:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
    2009-10-15 17:54:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
    2009-10-14 20:20:13 ----D---- C:\Program Files\MySQL
    2009-10-14 20:16:31 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$
    2009-10-14 20:15:14 ----D---- C:\Program Files\Microsoft SQL Server
    2009-10-14 20:14:54 ----D---- C:\Program Files\Microsoft Synchronization Services
    2009-10-14 20:14:52 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
    2009-10-14 20:03:35 ----D---- C:\Program Files\Microsoft Visual Studio 9.0
    2009-10-14 20:03:32 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-10-14 20:02:25 ----D---- C:\Program Files\Microsoft SDKs
    2009-10-11 10:40:02 ----D---- C:\Program Files\Fichiers communs\Bcgsoft
    2009-10-11 10:34:35 ----D---- C:\Program Files\The Game Creators
    2009-10-10 20:06:54 ----D---- C:\WINDOWS\Sun
    2009-10-10 11:57:47 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2009-10-10 11:33:43 ----D---- C:\Program Files\Messenger Plus! Live
    2009-10-10 10:21:42 ----A---- C:\WINDOWS\BricoPackUninst.cmd
    2009-10-10 10:18:15 ----A---- C:\WINDOWS\BricoPackUninst.txt
    2009-10-10 10:18:15 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd
    2009-10-10 10:15:57 ----D---- C:\WINDOWS\BricoPacks
    2009-10-09 19:22:21 ----D---- C:\Program Files\Lavasoft
    2009-10-09 19:22:21 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2009-10-01 19:41:32 ----A---- C:\WINDOWS\system32\ptpusb.dll
    2009-10-01 19:41:30 ----A---- C:\WINDOWS\system32\ptpusd.dll
    2009-10-01 18:34:28 ----D---- C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org
    2009-09-30 21:43:02 ----D---- C:\Program Files\JRE
    2009-09-30 21:42:10 ----D---- C:\Program Files\OpenOffice.org 3
    2009-09-30 21:41:33 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-09-30 21:41:33 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-09-30 21:41:32 ----A---- C:\WINDOWS\system32\java.exe
    2009-09-30 21:26:29 ----D---- C:\Documents and Settings\Propriétaire\Application Data\EoRezo

    ======List of files/folders modified in the last 1 months======

    2009-10-29 11:00:17 ----D---- C:\WINDOWS\Prefetch
    2009-10-29 10:53:31 ----D---- C:\WINDOWS\system32
    2009-10-29 10:53:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-10-29 10:53:24 ----D---- C:\WINDOWS\Temp
    2009-10-29 10:53:22 ----HD---- C:\WINDOWS\inf
    2009-10-29 10:53:20 ----D---- C:\WINDOWS\Help
    2009-10-29 10:53:16 ----D---- C:\WINDOWS\system32\CatRoot
    2009-10-29 10:53:13 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-10-29 10:53:12 ----D---- C:\WINDOWS
    2009-10-29 10:51:31 ----D---- C:\Program Files\Mozilla Firefox
    2009-10-29 10:47:30 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-10-29 00:19:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-10-28 21:15:06 ----D---- C:\WINDOWS\system32\drivers
    2009-10-28 17:46:04 ----RD---- C:\Program Files
    2009-10-28 13:37:17 ----SHD---- C:\WINDOWS\Installer
    2009-10-28 09:45:31 ----D---- C:\WINDOWS\security
    2009-10-27 18:05:57 ----D---- C:\WINDOWS\network diagnostic
    2009-10-27 13:50:46 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Skype
    2009-10-27 12:10:55 ----D---- C:\Documents and Settings\Propriétaire\Application Data\skypePM
    2009-10-27 11:37:34 ----D---- C:\WINDOWS\Debug
    2009-10-26 22:11:10 ----D---- C:\Program Files\DivX
    2009-10-26 22:08:52 ----D---- C:\Program Files\Fichiers communs\DivX Shared
    2009-10-26 22:08:45 ----D---- C:\WINDOWS\WinSxS
    2009-10-25 19:36:11 ----D---- C:\Documents and Settings\Propriétaire\Application Data\LimeWire
    2009-10-25 19:34:48 ----D---- C:\WINDOWS\twain_32
    2009-10-25 19:33:59 ----D---- C:\Program Files\Fichiers communs
    2009-10-25 19:32:43 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-10-25 19:14:20 ----D---- C:\WINDOWS\system32\config
    2009-10-25 19:14:05 ----D---- C:\WINDOWS\system32\wbem
    2009-10-25 19:14:04 ----D---- C:\WINDOWS\Registration
    2009-10-25 19:13:37 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-25 19:11:50 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-10-25 19:11:16 ----D---- C:\Program Files\eMule
    2009-10-25 19:09:10 ----D---- C:\WINDOWS\system32\Restore
    2009-10-25 19:07:54 ----SD---- C:\WINDOWS\Tasks
    2009-10-24 21:29:59 ----RSD---- C:\WINDOWS\assembly
    2009-10-24 21:29:19 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-10-24 20:56:21 ----D---- C:\WINDOWS\pss
    2009-10-24 15:23:16 ----D---- C:\Program Files\LimeWire
    2009-10-18 17:56:54 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Adobe
    2009-10-18 17:53:50 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-10-16 19:21:21 ----D---- C:\WINDOWS\Microsoft.NET
    2009-10-16 19:02:46 ----D---- C:\WINDOWS\system32\XPSViewer
    2009-10-16 19:02:44 ----RSD---- C:\WINDOWS\Fonts
    2009-10-16 18:20:55 ----D---- C:\WINDOWS\system32\1036
    2009-10-16 18:20:55 ----D---- C:\WINDOWS\system32\1033
    2009-10-16 16:28:06 ----D---- C:\wamp
    2009-10-15 18:00:02 ----D---- C:\Program Files\Internet Explorer
    2009-10-15 17:59:20 ----D---- C:\WINDOWS\ie8updates
    2009-10-15 17:59:01 ----HD---- C:\WINDOWS\$hf_mig$
    2009-10-14 20:20:14 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-10-14 20:17:18 ----D---- C:\WINDOWS\system32\mui
    2009-10-14 20:15:06 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-10-14 20:09:10 ----SD---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
    2009-10-10 10:25:43 ----D---- C:\Program Files\Outlook Express
    2009-10-10 10:25:43 ----D---- C:\Program Files\Movie Maker
    2009-10-10 10:25:40 ----D---- C:\WINDOWS\system32\usmt
    2009-10-10 10:25:39 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment
    2009-10-10 10:21:42 ----A---- C:\WINDOWS\system32\uxtheme.dll
    2009-10-10 10:20:34 ----D---- C:\WINDOWS\Cursors
    2009-10-10 10:20:23 ----D---- C:\WINDOWS\Media
    2009-10-02 19:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-09-30 21:41:00 ----D---- C:\Program Files\Java
    2009-09-30 21:25:57 ----D---- C:\Program Files\Microsoft Office

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-14 28520]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-10-17 20747]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-14 55656]
    R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR; C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 16074]
    R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-04-23 26176]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-09-20 1302332]
    R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-01-19 22016]
    R3 PID_0928;Labtec WebCam(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2005-01-19 211712]
    R3 RT73;Belkin USB Network Adapter; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-08-02 232192]
    R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-09-17 732928]
    R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-01-27 260352]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
    S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
    S3 bvrp_pci;bvrp_pci; \??\C:\WINDOWS\system32\drivers\bvrp_pci.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904]
    S3 emu10k1;Pilote du Gestionnaire d'interface Creative (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 sfman;Pilote du Gestionnaire SoundFont Creative (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
    S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
    S4 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152]
    S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Belkin Wireless USB Network Adapter Service;Belkin Wireless USB Network Adapter; C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe [2004-03-29 49152]
    R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [2009-09-16 1074496]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
    R2 SQLWriter;SQL Server VSS Writer; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840]
    R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-28 108289]
    S2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-28 185089]
    S2 Apache2.2;Apache2.2; C:\xampp\apache\bin\apache.exe [2008-01-18 24635]
    S2 mysql;mysql; C:\xampp\mysql\bin\mysqld-nt.exe [2008-02-13 4653056]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-14 182768]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-10-28 18752]
    S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-10-28 138680]
    S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
    S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
    S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    S4 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-07-10 258072]

    -----------------EOF-----------------

    Info =
    info.txt logfile of random's system information tool 1.06 2009-10-29 11:00:44

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Download Manager 1.2 (Supprimer uniquement)-->"C:\Program Files\Fichiers communs\Adobe\ESD\uninst.exe"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
    Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Belkin 54g USB Network Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Belkin\Belkin Wireless Network Utility\setup.exe" -l0x9
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Microsoft Visual C# 2008 Express SP1 - Français (KB945282)-->C:\WINDOWS\system32\msiexec.exe /package {CFCCD210-66A7-30DF-AD50-77B5C605E8F9} /uninstall /qb+ REBOOTPROMPT=""
    Correctif pour Microsoft Visual C# 2008 Express SP1 - Français (KB946040)-->C:\WINDOWS\system32\msiexec.exe /package {CFCCD210-66A7-30DF-AD50-77B5C605E8F9} /uninstall /qb+ REBOOTPROMPT=""
    Correctif pour Microsoft Visual C# 2008 Express SP1 - Français (KB946308)-->C:\WINDOWS\system32\msiexec.exe /package {CFCCD210-66A7-30DF-AD50-77B5C605E8F9} /uninstall /qb+ REBOOTPROMPT=""
    Correctif pour Microsoft Visual C# 2008 Express SP1 - Français (KB947540)-->C:\WINDOWS\system32\msiexec.exe /package {CFCCD210-66A7-30DF-AD50-77B5C605E8F9} /uninstall /qb+ REBOOTPROMPT=""
    Correctif pour Microsoft Visual C# 2008 Express SP1 - Français (KB947789)-->C:\WINDOWS\system32\msiexec.exe /package {CFCCD210-66A7-30DF-AD50-77B5C605E8F9} /uninstall /qb+ REBOOTPROMPT=""
    Correctif pour Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
    CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall
    CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall
    Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Enregistreur VSS Microsoft SQL Server-->MsiExec.exe /I{1F25F81F-AFC4-4A38-9CD0-7F321BFDEDBC}
    Fichiers support d'instal. Microsoft SQL Server 2008 (français)-->MsiExec.exe /X{F05F9FC5-A369-4989-8923-33A191F08232}
    FPS Creator-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B91E4360-298A-4306-9E95-9AD91A0952A1}\setup.exe" -l0x40c
    FrostWire 4.18.3-->C:\Program Files\FrostWire\Uninstall.exe
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Half-Life: Day One-->C:\WINDOWS\IsUninst.exe -f"C:\SIERRA\Half-Life Day One\Uninst.isu" -c"C:\WINDOWS\system32\HLUNINST.DLL"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
    IziSpot 4-->MsiExec.exe /X{9BC9D542-3EAE-4310-8BDC-68A325596446}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013F0}
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
    Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Logiciel WebCam de Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF45F502-D3F2-4E7C-91D8-9AA5A8141D08}\setup.exe" -l0x40c
    LogMeIn Hamachi-->C:\WINDOWS\system32\\msiexec.exe /i {954BE5FB-E41D-4E37-981C-24C24D7C4D5D} REMOVE=ALL
    LogMeIn Hamachi-->MsiExec.exe /I{954BE5FB-E41D-4E37-981C-24C24D7C4D5D}
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2008 Common Files-->MsiExec.exe /I{4A6F34E2-09E5-4616-B227-4A26A488A6F9}
    Microsoft SQL Server 2008 Common Files-->MsiExec.exe /I{51DE0B73-7A33-41B8-9183-8321D40815E0}
    Microsoft SQL Server 2008 Database Engine Services-->MsiExec.exe /I{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}
    Microsoft SQL Server 2008 Database Engine Shared-->MsiExec.exe /I{F0FD00FD-CE66-474F-A116-72B4880E8B47}
    Microsoft SQL Server 2008 Database Engine Shared-->MsiExec.exe /I{F3494AB6-6900-41C6-AF57-823626827ED8}
    Microsoft SQL Server 2008 Management Objects-->MsiExec.exe /I{F5E87B12-3C27-452F-8E78-21D42164FD83}
    Microsoft SQL Server 2008 RsFx Driver-->MsiExec.exe /I{F1DC7648-8623-442F-92B7-E118DF61872E}
    Microsoft SQL Server 2008-->"c:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP.exe" /X86
    Microsoft SQL Server 2008-->"c:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP.exe" /x86
    Microsoft SQL Server 2008 Browser-->MsiExec.exe /X{4401409D-25F1-4E85-8A3C-6BA6FFCFBFED}
    Microsoft SQL Server 2008 Native Client-->MsiExec.exe /I{C153249C-DD12-465E-A306-C3B89AB863FB}
    Microsoft SQL Server Compact 3.5 SP1 - Français-->MsiExec.exe /I{58FD9176-17BF-4D9A-8773-5ECA2947D391}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C# 2008 Express Edition with SP1 - FRA-->MsiExec.exe /X{CFCCD210-66A7-30DF-AD50-77B5C605E8F9}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}
    Microsoft Visual C# 2008 Express SP1 - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual C# 2008 Express Edition with SP1 - FRA\setup.exe
    Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - fra-->MsiExec.exe /X{484AB636-ADBC-3A85-AB82-41873BDD1083}
    Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32-->MsiExec.exe /X{044F9133-B8D7-4d11-BF39-803FA20F5C8B}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F358486F1D}
    MySQL Connector/ODBC 5.1-->MsiExec.exe /I{29042B1C-0713-4575-B7CA-5C8E7B0899D4}
    Nvu 1.0-->"C:\Program Files\Nvu\unins000.exe"
    OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Outils de conception SQL Server Compact 3.5 SP1 - Français-->MsiExec.exe /X{A5D20C78-D226-4B41-A553-EEEBEB824853}
    Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
    Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    RamBoost XP 4.0.6-->"C:\Program Files\RamBoost XP\unins000.exe"
    RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
    Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Sierra Utilities-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall
    Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
    Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    SoftwareUpdate 1.0-->"C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.exe" -l0x40c -removeonly
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Sql Server Customer Experience Improvement Program-->MsiExec.exe /I{C965F01C-76EA-4BD7-973E-46236AE312D7}
    SQL Server System CLR Types-->MsiExec.exe /I{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490}
    Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
    VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    XAMPP 1.6.6a-->"c:\xampp\uninstall.exe"
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    X'nStop 2.5-->"C:\Program Files\X'nStop 2.5\unins000.exe"

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: AntiVir Desktop (disabled)
    AV: avast! antivirus 4.8.1356 [VPS 091027-0]

    ======System event log======

    Computer Name: RIDICK
    Event Code: 7035
    Message: Un contrôle Arrêter a correctement été envoyé au service Hôte de périphérique universel Plug-and-Play.

    Record Number: 7566
    Source Name: Service Control Manager
    Time Written: 20091025013652.000000+120
    Event Type: Informations
    User: RIDICK\Propriétaire

    Computer Name: RIDICK
    Event Code: 7036
    Message: Le service Hôte de périphérique universel Plug-and-Play est entré dans l'état : en cours d'exécution.

    Record Number: 7565
    Source Name: Service Control Manager
    Time Written: 20091025013635.000000+120
    Event Type: Informations
    User:

    Computer Name: RIDICK
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Hôte de périphérique universel Plug-and-Play.

    Record Number: 7564
    Source Name: Service Control Manager
    Time Written: 20091025013634.000000+120
    Event Type: Informations
    User: RIDICK\Propriétaire

    Computer Name: RIDICK
    Event Code: 7036
    Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

    Record Number: 7563
    Source Name: Service Control Manager
    Time Written: 20091025013132.000000+120
    Event Type: Informations
    User:

    Computer Name: RIDICK
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

    Record Number: 7562
    Source Name: Service Control Manager
    Time Written: 20091025013132.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: RIDICK
    Event Code: 2002
    Message:
    Record Number: 2226
    Source Name: EAPOL
    Time Written: 20091025191550.000000+060
    Event Type: Informations
    User:

    Computer Name: RIDICK
    Event Code: 2003
    Message:
    Record Number: 2225
    Source Name: EAPOL
    Time Written: 20091025191550.000000+060
    Event Type: Informations
    User:

    Computer Name: RIDICK
    Event Code: 3299
    Message: The Apache service named reported the following error:
    >>> apache.exe: Could not open configuration file C:/xampp/apache/conf/httpd.conf: Le fichier sp\xe9cifi\xe9 est introuvable. .

    Record Number: 2224
    Source Name: Apache Service
    Time Written: 20091025191530.000000+060
    Event Type: erreur
    User:

    Computer Name: RIDICK
    Event Code: 4096
    Message: Le service AntiVir a bien démarré!

    Record Number: 2223
    Source Name: Avira AntiVir
    Time Written: 20091025191528.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: RIDICK
    Event Code: 1002
    Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

    Record Number: 2222
    Source Name: Winlogon
    Time Written: 20091025190705.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\DivX Shared\;c:\Program Files\Microsoft SQL Server\100\Tools\Binn\;c:\Program Files\Microsoft SQL Server\100\DTS\Binn\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
    "PROCESSOR_REVISION"=0401
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------

    Voila =) je n'ai pas encorre réinstaller les antis virus j'attend tes instructiions.
    29 Octobre 2009 12:54:36

    Alors encore infecter ?
    Scan spybot = 6résultat trojan + vers
    a c 272 8 Sécurité
    29 Octobre 2009 16:07:28

    Oui mais plus par Bagle.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    29 Octobre 2009 16:08:31

    Je ne t'ais pas attendue pour la suite ;
    j'ai réinstaller Avira , désinstaller Avast on ma dit de ne jamais mettre 2 anti virus sur une même machine ,
    Scan Avira très impressionnant =
    a c 272 8 Sécurité
    29 Octobre 2009 16:09:46

    Tu peux supprimer les infections trouvées et poster le rapport.
    29 Octobre 2009 16:38:56

    J'ai supprimer les infections trouvées .
    j'ai entamé un scan "a-squared Free" = je suis a 10% du scan avec pour le moment
    65 élément contaminer détecter !
    rapport =


    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 29 octobre 2009 14:37

    La recherche porte sur 1847612 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : RIDICK

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:50:58
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:50:58
    ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 13:41:44
    ANTIVIR3.VDF : 7.1.6.166 24576 Bytes 29/10/2009 11:09:06
    Version du moteur : 8.2.1.50
    AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02
    AESCRIPT.DLL : 8.1.2.40 487804 Bytes 22/10/2009 15:50:06
    AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 15:24:42
    AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 22:15:48
    AEPACK.DLL : 8.2.0.2 422263 Bytes 22/10/2009 15:50:06
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
    AEHEUR.DLL : 8.1.0.173 2064760 Bytes 28/10/2009 14:11:42
    AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 15:24:42
    AEGEN.DLL : 8.1.1.70 364917 Bytes 28/10/2009 14:11:40
    AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
    AECORE.DLL : 8.1.8.1 184693 Bytes 15/09/2009 15:57:58
    AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : jeudi 29 octobre 2009 14:37

    La recherche d'objets cachés commence.
    '46839' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hamachi-2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLanCfgG.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rambxpfr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SoftwareUpdateHP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '37' processus ont été contrôlés avec '37' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '54' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\1.tmp
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\2.tmp
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\22.tmp
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP105\A0043789.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP105\A0043790.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP105\A0043791.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP106\A0046869.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP106\A0046872.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP106\A0046873.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP106\A0046875.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP106\A0048869.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP106\A0049876.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0049885.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0049916.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0049941.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0050942.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0050967.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0050980.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bko
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0050981.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0050982.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0050984.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0050994.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0050997.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0050998.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051000.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051001.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051002.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051004.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051006.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051007.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051008.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051009.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051010.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051011.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051012.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051013.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051014.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051016.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051017.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051018.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051022.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051059.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bko
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051061.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051062.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051081.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bko
    C:\WINDOWS\system32\LocalService\322.keygen.zip
    [0] Type d'archive: ZIP
    --> patch.[Under SEH Team].exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Delf.ebo
    C:\WINDOWS\system32\LocalService\323.serial.zip
    [0] Type d'archive: ZIP
    --> patch.by.DBC.exe
    [RESULTAT] Contient le cheval de Troie TR/Meredrop.A.2576
    C:\WINDOWS\system32\LocalService\324.setup.zip
    [0] Type d'archive: ZIP
    --> patch.[CrackLabs].exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Delf.ebm

    Début de la désinfection :
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\1.tmp
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48baf413.qua' !
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\2.tmp
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5daf85.qua' !
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\22.tmp
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b17af89.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP105\A0043789.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19af89.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP105\A0043790.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8821ea.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP105\A0043791.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab8e98a.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP106\A0046869.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19af8c.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP106\A0046872.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f88c785.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP106\A0046873.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abae25d.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP106\A0046875.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19af8d.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP106\A0048869.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48bbc166.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP106\A0049876.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48bad93e.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0049885.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19af8e.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0049916.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48bc29cf.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0049941.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48bf2187.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0050942.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48be31ff.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0050967.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b109b7.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0050980.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bko
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b0018f.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0050981.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19af8f.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0050982.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b21200.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0050984.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19af90.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0050994.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b462b1.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0050997.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b77b79.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0050998.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19af91.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051000.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48a94bea.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051001.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48a843d2.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051002.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19af92.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051004.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19af93.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051006.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ae51e4.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051007.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19af94.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051008.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19af95.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051009.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19af96.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051010.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48a5b207.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051011.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48a48acf.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051012.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19af98.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051013.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48a69b71.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051014.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19af99.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051016.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19af9a.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051017.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48dbe3db.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051018.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48dafb93.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051022.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19af9b.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051059.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bko
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19af9c.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051061.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48dfc4fd.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051062.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19af9e.qua' !
    C:\System Volume Information\_restore{EE453F5A-E0AE-4634-A3FD-DB8F1246815A}\RP107\A0051081.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bko
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19afa3.qua' !
    C:\WINDOWS\system32\LocalService\322.keygen.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1bafa6.qua' !
    C:\WINDOWS\system32\LocalService\323.serial.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1cafa6.qua' !
    C:\WINDOWS\system32\LocalService\324.setup.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1dafa6.qua' !


    Fin de la recherche : jeudi 29 octobre 2009 16:06
    Temps nécessaire: 1:28:37 Heure(s)

    La recherche a été effectuée intégralement

    9490 Les répertoires ont été contrôlés
    255404 Des fichiers ont été contrôlés
    48 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    48 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    255355 Fichiers non infectés
    1515 Les archives ont été contrôlées
    2 Avertissements
    49 Consignes
    46839 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés



    a c 272 8 Sécurité
    29 Octobre 2009 16:51:40

    Ok, n'oublie pas Malwarebytes' Anti-Malware.
    29 Octobre 2009 16:55:31

    Ok, je te mettrais au courant des résultat .
    Merci pour FindyKill !
    Sans lui le pc était perdu ...
    29 Octobre 2009 19:59:26

    2eme scan "a-squared Free 4.5" (jai perdu ke rapport du 1er)
    Dernière mise à jour : 29/10/2009 15:38:20

    Paramètres des balayages :

    Type de balayage : Scan Intelligent
    Objets : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
    Balayage dans les archives : Marche
    Analyse heuristique : Arrêt
    Balayage dans les ADS : Marche

    Début du balayage : 29/10/2009 18:21:11

    C:\WINDOWS\system32\LocalService\321.crack.zip/patch.CORE.exe Objets détectés : Trojan.Win32.Meredrop!IK
    C:\WINDOWS\system32\WqaVc.vbs Objets détectés : Trojan.Script!IK

    Analysé

    Fichiers : 164409
    Traces : 684867
    Cookies : 1224
    Processus : 37

    Objets trouvés

    Fichiers : 2
    Traces : 0
    Cookies : 0
    Processus : 0
    Clés de Registre : 0

    Fin du balayage : 29/10/2009 19:46:26
    Temps du balayage : 1:25:15

    C:\WINDOWS\system32\WqaVc.vbs Objets Supprimés Trojan.Script!IK
    C:\WINDOWS\system32\LocalService\321.crack.zip/patch.CORE.exe Objets Supprimés Trojan.Win32.Meredrop!IK

    Objets Supprimés

    Fichiers : 2
    Traces : 0
    Cookies : 0

    j'entame un 2eme scan Avira + un 1er scan Malwarebytes' Anti-Malware..
    a c 272 8 Sécurité
    29 Octobre 2009 21:09:12

    Ok ;) 
    30 Octobre 2009 10:31:35

    Sa a l'air d'être fini mais je me méfie =)
    Je te tien au courant s'il reste des problème merci pour tout !
    a c 272 8 Sécurité
    30 Octobre 2009 21:13:53

    Quand tu auras fini tes scans, refais un scan RSIT et poste le rapport log.
    31 Octobre 2009 00:02:16

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Propriétaire at 2009-10-31 00:00:06
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 45 GB (59%) free of 76 GB
    Total RAM: 510 MB (23% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:01:22, on 31/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
    C:\Program Files\trend micro\Propriétaire.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q "C:\Documents and Settings\Propriétaire\Local Settings\Temp\nro.tmp\"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [NBCore] "C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBCore.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{438ECD06-CF96-4EA3-9FBD-E2CBAE98B56C}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{45CDC3F2-3632-41AD-A59B-8483707B3489}: NameServer = 192.198.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
    O23 - Service: Service Google Update (gupdate1ca597dac7809d4) (gupdate1ca597dac7809d4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

    --
    End of file - 7088 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\Maintenance en 1 clic.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-14 256112]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-10-02 762864]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-14 458736]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-14 256112]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
    "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-01-19 221184]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "CleanSetup"=cmd /C rmdir /S /Q C:\Documents and Settings\Propriétaire\Local Settings\Temp\nro.tmp\ []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
    "NBCore"=C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBCore.exe [2008-09-24 1561896]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
    C:\Program Files\Logitech\Video\ISStart.exe [2005-01-19 458752]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
    C:\Program Files\Logitech\Video\LogiTray.exe [2005-01-19 217088]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper]
    C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    c:\program files\valve\steam\steam.exe [2009-10-27 1217808]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
    C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe C:\Program Files\CyberLink\YouCam UpdateWithCreateOnce Software\CyberLink\YouCam\3.0 []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YouCam Mirror Tray icon]
    C:\Program Files\CyberLink\YouCam\YouCamTray.exe /s []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
    C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2005-09-20 135168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Valve\Steam\Steam.exe"="C:\Program Files\Valve\Steam\Steam.exe:*:Enabled:Steam"
    "C:\Program Files\Valve\Steam\SteamApps\snipersnake917\counter-strike\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\snipersnake917\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Maïdo Production\IziSpot 4\IziSpot.exe"="C:\Program Files\Maïdo Production\IziSpot 4\IziSpot.exe:*:Enabled:IziSpot"
    "C:\Documents and Settings\Propriétaire\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Documents and Settings\Propriétaire\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
    "E:\L4D\left4dead -console.exe"="E:\L4D\left4dead -console.exe:*:Enabled:left4dead -console"
    "C:\Program Files\Valve\Steam\SteamApps\snipersnake917\condition zero deleted scenes\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\snipersnake917\condition zero deleted scenes\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\Valve\Steam\SteamApps\snipersnake917\condition zero\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\snipersnake917\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\TeamViewer\Version4\TeamViewer.exe"="C:\Program Files\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
    "C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft Installer\Installer.exe"="C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft Installer\Installer.exe:*:Enabled:Installer"
    "C:\Program Files\The Game Creators\FPS Creator\MyGames\simplearena\simplearena.exe"="C:\Program Files\The Game Creators\FPS Creator\MyGames\simplearena\simplearena.exe:*:Enabled:FPSC Game"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    ======List of files/folders created in the last 1 months======

    2009-10-30 23:36:59 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Nero
    2009-10-30 23:19:15 ----A---- C:\WINDOWS\Irremote.ini
    2009-10-30 23:15:57 ----D---- C:\Program Files\Windows Sidebar
    2009-10-30 22:47:22 ----D---- C:\Program Files\Nero
    2009-10-30 22:45:50 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
    2009-10-30 22:45:43 ----D---- C:\Program Files\Fichiers communs\Nero
    2009-10-30 17:36:42 ----D---- C:\Program Files\Pvm
    2009-10-30 13:11:01 ----D---- C:\Program Files\VirtualDJ
    2009-10-30 11:21:47 ----SHD---- C:\found.000
    2009-10-30 10:53:52 ----A---- C:\WINDOWS\system32\TUProgSt.exe
    2009-10-30 10:53:48 ----A---- C:\WINDOWS\system32\uxtuneup.dll
    2009-10-30 10:53:45 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
    2009-10-30 10:53:37 ----D---- C:\Documents and Settings\Propriétaire\Application Data\TuneUp Software
    2009-10-30 10:52:05 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2009-10-30 10:52:03 ----D---- C:\Program Files\TuneUp Utilities 2009
    2009-10-30 10:50:24 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-10-29 20:06:08 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
    2009-10-29 20:05:39 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-10-29 20:05:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-10-29 15:28:58 ----D---- C:\Program Files\a-squared Free
    2009-10-29 13:46:48 ----D---- C:\Program Files\Avira
    2009-10-29 13:46:48 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-10-29 12:39:47 ----A---- C:\WINDOWS\wininit.ini
    2009-10-28 21:19:41 ----D---- C:\FindyKill
    2009-10-28 17:46:04 ----D---- C:\Program Files\trend micro
    2009-10-28 17:42:09 ----D---- C:\rsit
    2009-10-28 15:52:11 ----N---- C:\WINDOWS\system32\wintems.exe
    2009-10-28 13:37:34 ----D---- C:\Documents and Settings\Propriétaire\Application Data\FrostWire
    2009-10-27 13:00:42 ----D---- C:\Documents and Settings\Propriétaire\Application Data\dvdcss
    2009-10-27 13:00:25 ----D---- C:\Documents and Settings\Propriétaire\Application Data\vlc
    2009-10-26 21:32:24 ----N---- C:\WINDOWS\system32\AudDevicePlugin.dll
    2009-10-26 21:32:24 ----N---- C:\WINDOWS\system32\AReadyLB.dll
    2009-10-26 21:32:24 ----A---- C:\WINDOWS\system32\dtirc.dll
    2009-10-26 21:32:23 ----D---- C:\Program Files\J River
    2009-10-26 21:32:17 ----D---- C:\Documents and Settings\Propriétaire\Application Data\J River
    2009-10-26 21:27:32 ----D---- C:\Program Files\Online TV Player 4
    2009-10-26 13:39:59 ----A---- C:\WINDOWS\system32\sfman32.dll
    2009-10-26 13:39:39 ----A---- C:\WINDOWS\system32\sblfx.dll
    2009-10-26 13:39:34 ----A---- C:\WINDOWS\system32\devldr32.exe
    2009-10-26 13:39:32 ----A---- C:\WINDOWS\system32\devcon32.dll
    2009-10-26 13:39:31 ----A---- C:\WINDOWS\system32\ctwdm32.dll
    2009-10-25 19:40:23 ----RA---- C:\WINDOWS\system32\LVUI2RC.dll
    2009-10-25 19:40:23 ----RA---- C:\WINDOWS\system32\LVUI2.dll
    2009-10-25 19:40:23 ----RA---- C:\WINDOWS\system32\lvcoinst.ini
    2009-10-25 19:40:23 ----RA---- C:\WINDOWS\system32\lvcoinst.dll
    2009-10-25 19:40:23 ----RA---- C:\WINDOWS\system32\lvcodec2.dll
    2009-10-25 19:37:22 ----A---- C:\WINDOWS\system32\SETDA.tmp
    2009-10-25 19:36:51 ----A---- C:\WINDOWS\system32\capicom.dll
    2009-10-25 19:34:32 ----RA---- C:\WINDOWS\system32\InstMed.exe
    2009-10-25 19:33:59 ----D---- C:\Program Files\Fichiers communs\Logitech
    2009-10-25 19:33:19 ----A---- C:\WINDOWS\system32\Lvkrn12n.dll
    2009-10-25 19:33:19 ----A---- C:\WINDOWS\system32\LCamCpl.dll
    2009-10-25 19:33:11 ----A---- C:\WINDOWS\system32\MFC71u.dll
    2009-10-25 19:33:11 ----A---- C:\WINDOWS\system32\MFC71KOR.DLL
    2009-10-25 19:33:11 ----A---- C:\WINDOWS\system32\MFC71JPN.DLL
    2009-10-25 19:33:10 ----A---- C:\WINDOWS\system32\MFC71ITA.DLL
    2009-10-25 19:33:10 ----A---- C:\WINDOWS\system32\MFC71ESP.DLL
    2009-10-25 19:33:10 ----A---- C:\WINDOWS\system32\MFC71ENU.DLL
    2009-10-25 19:33:10 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL
    2009-10-25 19:33:10 ----A---- C:\WINDOWS\system32\MFC71CHT.DLL
    2009-10-25 19:33:10 ----A---- C:\WINDOWS\system32\MFC71CHS.DLL
    2009-10-25 19:33:08 ----A---- C:\WINDOWS\system32\MFC71.dll
    2009-10-25 19:33:07 ----A---- C:\WINDOWS\system32\atl71.dll
    2009-10-25 19:33:04 ----A---- C:\WINDOWS\system32\QCUI2.dll
    2009-10-25 19:33:04 ----A---- C:\WINDOWS\system32\Ltwvc12n.dll
    2009-10-25 19:33:02 ----A---- C:\WINDOWS\system32\ltkrn12n.dll
    2009-10-25 19:33:02 ----A---- C:\WINDOWS\system32\ltimg12n.dll
    2009-10-25 19:33:02 ----A---- C:\WINDOWS\system32\ltfil12n.DLL
    2009-10-25 19:33:01 ----A---- C:\WINDOWS\system32\ltefx12n.dll
    2009-10-25 19:33:01 ----A---- C:\WINDOWS\system32\LTDIS12n.dll
    2009-10-25 19:32:59 ----A---- C:\WINDOWS\system32\lftif12n.dll
    2009-10-25 19:32:59 ----A---- C:\WINDOWS\system32\lffax12n.dll
    2009-10-25 19:32:59 ----A---- C:\WINDOWS\system32\LFCMP12n.DLL
    2009-10-25 19:32:58 ----A---- C:\WINDOWS\system32\lfbmp12n.dll
    2009-10-25 19:32:50 ----A---- C:\WINDOWS\system32\LQCUI2.dll
    2009-10-25 19:32:46 ----D---- C:\Program Files\Logitech
    2009-10-25 16:20:18 ----D---- C:\Program Files\VideoLAN
    2009-10-25 16:14:47 ----D---- C:\Program Files\AC3Filter
    2009-10-25 11:03:02 ----D---- C:\Program Files\Alwil Software
    2009-10-25 00:32:00 ----D---- C:\Documents and Settings\Propriétaire\Application Data\BitTorrent
    2009-10-25 00:19:03 ----D---- C:\Program Files\RamBoost XP
    2009-10-25 00:05:35 ----DC---- C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
    2009-10-24 18:34:09 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Opera
    2009-10-24 18:31:58 ----D---- C:\Program Files\Opera
    2009-10-24 15:25:54 ----A---- C:\WINDOWS\system32\DTSPipelinePerf10032.dll
    2009-10-18 17:53:36 ----D---- C:\WINDOWS\system32\Adobe
    2009-10-17 18:39:58 ----A---- C:\WINDOWS\system32\B11gUSB.dll
    2009-10-17 18:39:56 ----A---- C:\WINDOWS\system32\GTW32N50.dll
    2009-10-17 18:39:55 ----D---- C:\Program Files\Belkin
    2009-10-16 19:00:16 ----D---- C:\73667011032f5a5ee0d00c70
    2009-10-16 18:24:58 ----D---- C:\WINDOWS\system32\RsFx
    2009-10-16 18:21:02 ----D---- C:\Program Files\MSXML 6.0
    2009-10-16 18:07:44 ----D---- C:\ecd22696556b963ba0dc38520e
    2009-10-16 17:59:07 ----D---- C:\Program Files\Microsoft.NET
    2009-10-16 17:54:27 ----D---- C:\b0e7f2c65605f04d5e
    2009-10-15 17:58:55 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
    2009-10-15 17:58:47 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
    2009-10-15 17:58:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
    2009-10-15 17:57:59 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
    2009-10-15 17:57:32 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
    2009-10-15 17:57:04 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
    2009-10-15 17:55:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
    2009-10-15 17:55:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
    2009-10-15 17:54:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
    2009-10-14 20:16:31 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$
    2009-10-14 20:15:14 ----D---- C:\Program Files\Microsoft SQL Server
    2009-10-14 20:14:54 ----D---- C:\Program Files\Microsoft Synchronization Services
    2009-10-14 20:14:52 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
    2009-10-14 20:03:35 ----D---- C:\Program Files\Microsoft Visual Studio 9.0
    2009-10-14 20:03:32 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-10-14 20:02:25 ----D---- C:\Program Files\Microsoft SDKs
    2009-10-11 10:40:02 ----D---- C:\Program Files\Fichiers communs\Bcgsoft
    2009-10-11 10:34:35 ----D---- C:\Program Files\The Game Creators
    2009-10-10 20:06:54 ----D---- C:\WINDOWS\Sun
    2009-10-10 11:57:47 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2009-10-10 11:33:43 ----D---- C:\Program Files\Messenger Plus! Live
    2009-10-10 10:21:42 ----A---- C:\WINDOWS\BricoPackUninst.cmd
    2009-10-10 10:18:15 ----A---- C:\WINDOWS\BricoPackUninst.txt
    2009-10-10 10:18:15 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd
    2009-10-10 10:15:57 ----D---- C:\WINDOWS\BricoPacks
    2009-10-09 19:22:21 ----D---- C:\Program Files\Lavasoft
    2009-10-09 19:22:21 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2009-10-01 19:41:32 ----A---- C:\WINDOWS\system32\ptpusb.dll
    2009-10-01 19:41:30 ----A---- C:\WINDOWS\system32\ptpusd.dll
    2009-10-01 18:34:28 ----D---- C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org

    ======List of files/folders modified in the last 1 months======

    2009-10-31 00:00:28 ----D---- C:\WINDOWS\Prefetch
    2009-10-30 23:48:33 ----D---- C:\Program Files\Mozilla Firefox
    2009-10-30 23:35:05 ----SHD---- C:\WINDOWS\Installer
    2009-10-30 23:19:15 ----D---- C:\WINDOWS
    2009-10-30 23:15:57 ----RD---- C:\Program Files
    2009-10-30 23:13:30 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Skype
    2009-10-30 22:45:43 ----D---- C:\Program Files\Fichiers communs
    2009-10-30 22:45:30 ----D---- C:\WINDOWS\WinSxS
    2009-10-30 22:45:27 ----D---- C:\WINDOWS\system32
    2009-10-30 17:51:01 ----D---- C:\WINDOWS\Temp
    2009-10-30 17:46:29 ----SD---- C:\WINDOWS\Tasks
    2009-10-30 17:37:01 ----RSD---- C:\WINDOWS\Fonts
    2009-10-30 17:28:43 ----D---- C:\Program Files\Google
    2009-10-30 15:18:42 ----D---- C:\Documents and Settings\Propriétaire\Application Data\skypePM
    2009-10-30 15:18:05 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-10-30 15:00:37 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-10-30 12:26:48 ----SHD---- C:\System Volume Information
    2009-10-30 12:26:48 ----D---- C:\WINDOWS\system32\Restore
    2009-10-30 10:53:55 ----D---- C:\WINDOWS\system32\config
    2009-10-30 10:51:48 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-10-30 10:27:32 ----HD---- C:\WINDOWS\inf
    2009-10-29 21:58:19 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-29 20:05:44 ----D---- C:\WINDOWS\system32\drivers
    2009-10-29 15:00:58 ----D---- C:\WINDOWS\Help
    2009-10-29 15:00:58 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-10-29 14:24:10 ----D---- C:\WINDOWS\Debug
    2009-10-29 13:45:36 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-10-29 10:55:13 ----D---- C:\WINDOWS\system32\CatRoot
    2009-10-29 00:19:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-10-28 09:45:31 ----D---- C:\WINDOWS\security
    2009-10-27 18:05:57 ----D---- C:\WINDOWS\network diagnostic
    2009-10-26 22:11:10 ----D---- C:\Program Files\DivX
    2009-10-26 22:08:52 ----D---- C:\Program Files\Fichiers communs\DivX Shared
    2009-10-25 19:36:11 ----D---- C:\Documents and Settings\Propriétaire\Application Data\LimeWire
    2009-10-25 19:34:48 ----D---- C:\WINDOWS\twain_32
    2009-10-25 19:14:05 ----D---- C:\WINDOWS\system32\wbem
    2009-10-25 19:14:04 ----D---- C:\WINDOWS\Registration
    2009-10-25 19:11:50 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-10-25 19:11:16 ----D---- C:\Program Files\eMule
    2009-10-24 21:29:59 ----RSD---- C:\WINDOWS\assembly
    2009-10-24 21:29:19 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-10-24 20:56:21 ----D---- C:\WINDOWS\pss
    2009-10-18 17:56:54 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Adobe
    2009-10-18 17:53:50 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-10-16 19:21:21 ----D---- C:\WINDOWS\Microsoft.NET
    2009-10-16 19:02:46 ----D---- C:\WINDOWS\system32\XPSViewer
    2009-10-16 18:20:55 ----D---- C:\WINDOWS\system32\1036
    2009-10-16 18:20:55 ----D---- C:\WINDOWS\system32\1033
    2009-10-16 16:28:06 ----D---- C:\wamp
    2009-10-15 18:00:02 ----D---- C:\Program Files\Internet Explorer
    2009-10-15 17:59:20 ----D---- C:\WINDOWS\ie8updates
    2009-10-15 17:59:01 ----HD---- C:\WINDOWS\$hf_mig$
    2009-10-14 20:17:18 ----D---- C:\WINDOWS\system32\mui
    2009-10-14 20:15:06 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-10-14 20:09:10 ----SD---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
    2009-10-10 10:25:43 ----D---- C:\Program Files\Outlook Express
    2009-10-10 10:25:43 ----D---- C:\Program Files\Movie Maker
    2009-10-10 10:25:40 ----D---- C:\WINDOWS\system32\usmt
    2009-10-10 10:25:39 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment
    2009-10-10 10:21:42 ----A---- C:\WINDOWS\system32\uxtheme.dll
    2009-10-10 10:20:34 ----D---- C:\WINDOWS\Cursors
    2009-10-10 10:20:23 ----D---- C:\WINDOWS\Media
    2009-10-10 10:09:10 ----D---- C:\Documents and Settings\Propriétaire\Application Data\EoRezo
    2009-10-02 19:01:57 ----A---- C:\WINDOWS\system32\MRT.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-10-17 20747]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR; C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 16074]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-09-20 1302332]
    R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-01-19 22016]
    R3 PID_0928;Labtec WebCam(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2005-01-19 211712]
    R3 RT73;Belkin USB Network Adapter; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-08-02 232192]
    R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-09-17 732928]
    R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-01-27 260352]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 bvrp_pci;bvrp_pci; \??\C:\WINDOWS\system32\drivers\bvrp_pci.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904]
    S3 emu10k1;Pilote du Gestionnaire d'interface Creative (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912]
    S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-04-23 26176]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 sfman;Pilote du Gestionnaire SoundFont Creative (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-10-01 1858144]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
    R2 Belkin Wireless USB Network Adapter Service;Belkin Wireless USB Network Adapter; C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe [2004-03-29 49152]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
    R2 SQLWriter;SQL Server VSS Writer; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-10-30 603904]
    R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S2 gupdate1ca597dac7809d4;Service Google Update (gupdate1ca597dac7809d4); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-30 133104]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-14 182768]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-10-30 360192]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    S4 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-07-10 258072]
    S4 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

    -----------------EOF-----------------
    a c 272 8 Sécurité
    31 Octobre 2009 00:22:39

    Il y a un fichier Bagle, refais FindyKill.
    31 Octobre 2009 11:21:36

    Raport de scan :
    je lance la suppression

    ############################## | FindyKill V5.016 |

    # User : Propriétaire (Administrateurs) # RIDICK
    # Update on 26/10/2009 by Chiquitine29
    # Start at: 11:10:15 | 31/10/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Celeron(R) CPU 2.66GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 74,5 Go (43,76 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible # 982,72 Mo (960,44 Mo free) # FAT
    # F:\ # Disque amovible # 983,72 Mo (963,16 Mo free) [CLEF USB] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |


    ################## | C:\WINDOWS |


    ################## | C:\WINDOWS\system32 |

    Présent ! C:\WINDOWS\system32\wintems.exe

    ################## | C:\WINDOWS\system32\drivers |


    ################## | C:\Documents and Settings\Propri‚taire\Application Data |

    ################## | Autres detections ... |

    ################## | Temporary Internet Files |


    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


    ################## | Cracks / Keygens / Serials |

    "C:\Documents and Settings\Propri‚taire\Mes documents\key gen\TuneUp.Utilities.2009\Keygen\Keygen.exe"
    16/01/2009 23:35 |Size 193024 |Crc32 005701d9 |Md5 7959ee17e9e15b30b57a4ec136fe73e2

    "C:\Documents and Settings\Propri‚taire\Mes documents\key gen\virtualdj 5.0 + Keygen\install_virtualdj_v5.0.exe"
    24/08/2007 17:04 |Size 10691444 |Crc32 e8d0bc68 |Md5 92e43f7960b04a41e3f868a13fac9605

    "E:\TuneUp.Utilities.2009\Keygen\Keygen.exe"
    16/01/2009 23:35 |Size 193024 |Crc32 005701d9 |Md5 7959ee17e9e15b30b57a4ec136fe73e2

    "F:\TuneUp.Utilities.2009\Keygen\Keygen.exe"
    16/01/2009 23:35 |Size 193024 |Crc32 005701d9 |Md5 7959ee17e9e15b30b57a4ec136fe73e2


    ################## | ! Fin du rapport # FindyKill V5.016 ! |

    31 Octobre 2009 13:42:59

    Version - a-squared Free 4.5
    Dernière mise à jour : 31/10/2009 00:41:54

    Paramètres des balayages :

    Type de balayage : Scan en Détail
    Objets : Mémoire, Traces, Cookies, C:\
    Balayage dans les archives : Marche
    Analyse heuristique : Arrêt
    Balayage dans les ADS : Marche

    Début du balayage : 31/10/2009 11:58:20

    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ykjrba8c.default\cookies.sqlite:1256946962203125 Objets détectés : Trace.TrackingCookie.d2.advertserve.com!A2
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\NERO1002529\unit_app_75\Toolbar.exe Objets détectés : Adware.Win32.AskTBar!A2
    C:\WINDOWS\system32\DTSPipelinePerf10032.dll Objets détectés : Trojan.Win32.Meredrop!IK

    Analysé

    Fichiers : 200157
    Traces : 678931
    Cookies : 1340
    Processus : 30

    Objets trouvés

    Fichiers : 2
    Traces : 0
    Cookies : 2
    Processus : 0
    Clés de Registre : 0

    Fin du balayage : 31/10/2009 13:35:11
    Temps du balayage : 1:36:51

    C:\WINDOWS\system32\DTSPipelinePerf10032.dll Objets Supprimés Trojan.Win32.Meredrop!IK
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\NERO1002529\unit_app_75\Toolbar.exe Objets Supprimés Adware.Win32.AskTBar!A2
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ykjrba8c.default\cookies.sqlite:1256946962203125 Objets Supprimés Trace.TrackingCookie.d2.advertserve.com!A2
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2

    Objets Supprimés

    Fichiers : 2
    Traces : 0
    Cookies : 2
    a c 272 8 Sécurité
    31 Octobre 2009 14:31:02

    Ok, fais l'option 2 de FindyKill.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS