Votre question

Probleme virus webpage.gen (resolu)

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Octobre 2009 13:15:19

salut a tous
voila ca fais 2 jours que j ai ca qui apparais avec antivir
j ai scanne avec le logiciel s&d je poste le rapport pour savoir quelle option choisir merci d avance





--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : patrick goualard ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:150 Go (Free:42 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27/10/2009|12:42 )

--------------------\\ Listing des dossiers dans APPLIC~1

[15/09/2006|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[24/10/2009|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/02/2007|00:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[27/12/2007|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[27/12/2007|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/10/2009|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[07/09/2006|23:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[30/06/2006|03:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/06/2007|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[16/10/2008|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[27/10/2009|08:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/10/2009|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[06/11/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iProxyInstaller
[11/11/2008|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[02/07/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[02/07/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
[30/09/2009|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/10/2009|02:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[30/05/2007|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[03/07/2008|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[31/05/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[31/01/2007|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism
[02/11/2007|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SalesMonitor
[24/04/2009|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[15/05/2007|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
[03/03/2009|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[26/10/2009|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[26/10/2009|07:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/05/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[09/09/2006|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/09/2006|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[18/09/2007|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winferno
[04/12/2008|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[03/07/2008|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[30/06/2006|03:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[30/06/2006|03:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[30/06/2006|03:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[30/06/2006|03:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[30/07/2008|15:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[30/06/2006|03:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/06/2006|03:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView

[19/09/2007|20:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[28/10/2007|14:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[29/10/2007|10:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[15/09/2006|20:52] C:\DOCUME~1\PATRIC~1\APPLIC~1\ACD Systems
[29/03/2009|02:07] C:\DOCUME~1\PATRIC~1\APPLIC~1\Adobe
[12/02/2007|23:43] C:\DOCUME~1\PATRIC~1\APPLIC~1\AdobeUM
[28/12/2007|03:44] C:\DOCUME~1\PATRIC~1\APPLIC~1\Apple Computer
[16/09/2006|16:24] C:\DOCUME~1\PATRIC~1\APPLIC~1\ArcSoft
[12/04/2007|00:02] C:\DOCUME~1\PATRIC~1\APPLIC~1\CamfrogWEB
[30/06/2006|03:06] C:\DOCUME~1\PATRIC~1\APPLIC~1\CyberLink
[04/04/2007|19:02] C:\DOCUME~1\PATRIC~1\APPLIC~1\Google
[04/07/2007|09:16] C:\DOCUME~1\PATRIC~1\APPLIC~1\Help
[29/03/2007|17:55] C:\DOCUME~1\PATRIC~1\APPLIC~1\Identities
[28/09/2006|10:32] C:\DOCUME~1\PATRIC~1\APPLIC~1\Lavasoft
[13/11/2006|17:50] C:\DOCUME~1\PATRIC~1\APPLIC~1\Leadertech
[25/10/2009|17:48] C:\DOCUME~1\PATRIC~1\APPLIC~1\LimeWire
[12/12/2006|18:19] C:\DOCUME~1\PATRIC~1\APPLIC~1\Macromedia
[20/02/2009|11:59] C:\DOCUME~1\PATRIC~1\APPLIC~1\Media Player Classic
[27/05/2009|12:42] C:\DOCUME~1\PATRIC~1\APPLIC~1\Microsoft
[09/11/2007|14:56] C:\DOCUME~1\PATRIC~1\APPLIC~1\Mozilla
[07/09/2006|23:00] C:\DOCUME~1\PATRIC~1\APPLIC~1\MSNInstaller
[15/10/2008|11:57] C:\DOCUME~1\PATRIC~1\APPLIC~1\PlayFirst
[30/06/2006|03:06] C:\DOCUME~1\PATRIC~1\APPLIC~1\SampleView
[27/10/2009|12:16] C:\DOCUME~1\PATRIC~1\APPLIC~1\Skype
[27/10/2009|08:08] C:\DOCUME~1\PATRIC~1\APPLIC~1\skypePM
[25/09/2006|18:52] C:\DOCUME~1\PATRIC~1\APPLIC~1\SlySoft
[10/09/2006|14:55] C:\DOCUME~1\PATRIC~1\APPLIC~1\Sun
[20/11/2007|17:38] C:\DOCUME~1\PATRIC~1\APPLIC~1\Talkback
[25/10/2009|18:09] C:\DOCUME~1\PATRIC~1\APPLIC~1\Uniblue
[25/10/2009|17:16] C:\DOCUME~1\PATRIC~1\APPLIC~1\uTorrent
[28/08/2007|21:07] C:\DOCUME~1\PATRIC~1\APPLIC~1\vlc
[26/10/2009|10:27] C:\DOCUME~1\PATRIC~1\APPLIC~1\Windows Live Writer
[21/12/2008|18:45] C:\DOCUME~1\PATRIC~1\APPLIC~1\Zylom


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[27/10/2009 11:24][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{90E52CB4-EFDD-4187-AA8C-A1DE172B1D6F}.job
[27/10/2009 12:03][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[27/10/2009 09:00][--a------] C:\WINDOWS\tasks\rpc.job
[27/10/2009 09:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15/09/2006|16:03] C:\Program Files\ACD Systems
[10/11/2008|12:13] C:\Program Files\Adobe
[02/02/2007|00:02] C:\Program Files\Ahead
[26/10/2009|20:10] C:\Program Files\Avira
[02/11/2007|16:04] C:\Program Files\Canon
[11/11/2007|22:53] C:\Program Files\CCleaner
[15/11/2008|23:28] C:\Program Files\coktel
[15/09/2006|16:13] C:\Program Files\Common Files
[30/06/2006|03:07] C:\Program Files\ComPlus Applications
[30/06/2006|03:07] C:\Program Files\CONEXANT
[30/06/2006|03:07] C:\Program Files\CyberLink
[16/11/2008|12:03] C:\Program Files\Disney Interactive
[13/09/2006|19:51] C:\Program Files\Elaborate Bytes
[26/10/2009|08:03] C:\Program Files\Fichiers communs
[08/11/2006|19:12] C:\Program Files\GameHouse
[27/10/2009|08:41] C:\Program Files\Google
[16/11/2008|00:52] C:\Program Files\Hasbro Interactive
[27/03/2009|00:55] C:\Program Files\InstallShield Installation Information
[27/10/2009|09:15] C:\Program Files\Internet Explorer
[07/09/2006|21:31] C:\Program Files\Inventel
[08/08/2009|22:02] C:\Program Files\Java
[20/02/2009|11:56] C:\Program Files\K-Lite Codec Pack
[28/09/2006|10:32] C:\Program Files\Lavasoft
[21/12/2008|13:36] C:\Program Files\LimeWire
[19/11/2008|18:40] C:\Program Files\Mattel Interactive
[18/09/2008|08:34] C:\Program Files\Messenger
[17/12/2008|16:46] C:\Program Files\Microsoft
[02/11/2007|16:20] C:\Program Files\Microsoft ActiveSync
[29/10/2007|11:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[09/06/2007|16:01] C:\Program Files\microsoft frontpage
[16/04/2008|22:27] C:\Program Files\Microsoft Money 2005
[27/11/2007|16:17] C:\Program Files\Microsoft Office
[10/10/2009|08:05] C:\Program Files\Microsoft Office Outlook Connector
[13/09/2009|17:18] C:\Program Files\Microsoft Silverlight
[28/10/2007|14:29] C:\Program Files\Microsoft SQL Server Compact Edition
[17/12/2008|16:45] C:\Program Files\Microsoft Sync Framework
[24/09/2007|15:43] C:\Program Files\Microsoft Visual Studio
[24/09/2007|15:44] C:\Program Files\Microsoft Works
[24/09/2007|15:42] C:\Program Files\Microsoft.NET
[18/09/2008|08:08] C:\Program Files\Movie Maker
[27/10/2009|08:49] C:\Program Files\Mozilla Firefox
[18/12/2006|16:51] C:\Program Files\MP3 Player Utilities 4.05
[17/08/2009|02:10] C:\Program Files\MSBuild
[18/02/2007|15:44] C:\Program Files\MSN
[30/06/2006|03:08] C:\Program Files\MSN Gaming Zone
[18/09/2008|08:04] C:\Program Files\NetMeeting
[05/12/2007|08:32] C:\Program Files\OpiStat
[17/08/2009|02:03] C:\Program Files\Outlook Express
[22/02/2009|22:11] C:\Program Files\QuickTime
[18/09/2007|17:26] C:\Program Files\Real
[30/06/2006|03:09] C:\Program Files\Realtek AC97
[17/08/2009|02:10] C:\Program Files\Reference Assemblies
[30/06/2006|03:09] C:\Program Files\Services en ligne
[07/03/2009|21:49] C:\Program Files\SFR
[25/06/2007|16:16] C:\Program Files\Share_Accelerator_MM
[24/04/2009|12:39] C:\Program Files\Skype
[08/11/2007|20:51] C:\Program Files\SlySoft
[26/02/2008|13:59] C:\Program Files\SSC Service Utility
[11/07/2008|09:30] C:\Program Files\Sun
[08/11/2006|05:25] C:\Program Files\Trymedia
[30/06/2006|03:09] C:\Program Files\Uninstall Information
[25/06/2008|20:08] C:\Program Files\uTorrent
[30/06/2006|03:09] C:\Program Files\VIA
[10/10/2009|08:03] C:\Program Files\Windows Live
[23/08/2009|15:51] C:\Program Files\Windows Live Safety Center
[17/12/2008|16:42] C:\Program Files\Windows Live SkyDrive
[29/10/2007|14:27] C:\Program Files\Windows Live Toolbar
[18/09/2008|08:04] C:\Program Files\Windows Media Player
[18/09/2008|08:04] C:\Program Files\Windows NT
[30/06/2006|03:09] C:\Program Files\WindowsUpdate
[06/10/2006|16:19] C:\Program Files\WinRAR
[06/06/2008|15:55] C:\Program Files\WordBiz
[30/06/2006|03:10] C:\Program Files\xerox
[12/09/2006|19:42] C:\Program Files\XviD

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[15/09/2006|16:03] C:\Program Files\Fichiers communs\ACD Systems
[24/10/2009|13:47] C:\Program Files\Fichiers communs\Adobe
[07/10/2006|18:47] C:\Program Files\Fichiers communs\Ahead
[24/09/2007|15:43] C:\Program Files\Fichiers communs\DESIGNER
[30/06/2006|03:08] C:\Program Files\Fichiers communs\InstallShield
[10/09/2006|14:52] C:\Program Files\Fichiers communs\Java
[03/03/2009|19:31] C:\Program Files\Fichiers communs\Microsoft Shared
[30/06/2006|03:08] C:\Program Files\Fichiers communs\MSSoap
[30/06/2006|03:08] C:\Program Files\Fichiers communs\ODBC
[02/11/2007|21:29] C:\Program Files\Fichiers communs\ProtectionConue
[18/09/2007|17:30] C:\Program Files\Fichiers communs\Real
[30/06/2006|03:08] C:\Program Files\Fichiers communs\Services
[24/04/2009|12:39] C:\Program Files\Fichiers communs\Skype
[30/06/2006|03:08] C:\Program Files\Fichiers communs\SpeechEngines
[10/10/2009|08:05] C:\Program Files\Fichiers communs\System
[17/12/2008|16:34] C:\Program Files\Fichiers communs\Windows Live
[17/12/2007|18:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 38 Processes )

iexplore.exe ~ [PID:2508]
iexplore.exe ~ [PID:2928]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\PATRIC~1\Cookies\patrick_goualard@advertising[1].txt.xpx

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 12:44:16
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\PATRIC~1\LOCALS~1\APPLIC~1\daqgmcr.dat
C:\DOCUME~1\PATRIC~1\LOCALS~1\APPLIC~1\daqgmcr_nav.dat
C:\DOCUME~1\PATRIC~1\LOCALS~1\APPLIC~1\daqgmcr_navps.dat
C:\DOCUME~1\PATRIC~1\LOCALS~1\APPLIC~1\gscik.dat
C:\DOCUME~1\PATRIC~1\LOCALS~1\APPLIC~1\gscik.exe
C:\DOCUME~1\PATRIC~1\LOCALS~1\APPLIC~1\gscik_nav.dat
C:\DOCUME~1\PATRIC~1\LOCALS~1\APPLIC~1\gscik_navps.dat
C:\DOCUME~1\PATRIC~1\LOCALS~1\APPLIC~1\ncxfmtxyu.dat
C:\DOCUME~1\PATRIC~1\LOCALS~1\APPLIC~1\ncxfmtxyu_nav.dat
C:\DOCUME~1\PATRIC~1\LOCALS~1\APPLIC~1\ncxfmtxyu_navps.dat
C:\WINDOWS\System32\acdmwvsi.dat
C:\WINDOWS\System32\acdmwvsi_nav.dat
C:\WINDOWS\System32\acdmwvsi_navps.dat
C:\WINDOWS\System32\sewiy.dat
C:\WINDOWS\System32\sewiy_nav.dat
C:\WINDOWS\System32\sewiy_navps.dat
==> EGDACCESS <==



[F:248][D:19]-> C:\DOCUME~1\PATRIC~1\LOCALS~1\Temp
[F:79][D:0]-> C:\DOCUME~1\PATRIC~1\Cookies
[F:1264][D:5]-> C:\DOCUME~1\PATRIC~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 27/10/2009|12:47 - Option : [1]

--------------------\\ Fin du rapport a 12:47:00

Autres pages sur : probleme virus webpage gen resolu

a c 327 8 Sécurité
27 Octobre 2009 15:37:11

Bonjour,

Ton PC est infecté par Navipromo. Lop S&D n'est pas fait pour cette infection.

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe pour le lancer.
    (Sous Vista, clique droit sur Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur 1 puis valide avec Entrée pour choisir Français.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  • Patiente jusqu'au message : *** Scan terminé le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt
    27 Octobre 2009 20:42:09

    voila le rapport du scan


    Fix Navipromo version 4.0.3 commencé le 27/10/2009 20:25:45,73

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : patrick goualard ( Administrator )
    BOOT : Normal boot

    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)


    C:\ (Local Disk) - NTFS - Total:150 Go (Free:42 Go)
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)


    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    c:\docume~1\patric~1\locals~1\applic~1\Original-Solitaire supprimé !
    C:\WINDOWS\system32\acdmwvsi.dat supprimé !
    C:\WINDOWS\system32\sewiy.dat supprimé !


    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\patrick goualard\locals~1\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Egroup supprimé !
    Certificat OOO-Favorit supprimé !



    *** Scan terminé 27/10/2009 20:31:32,51 ***

    merci d avance!!
    Contenus similaires
    a c 327 8 Sécurité
    27 Octobre 2009 20:45:38

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    27 Octobre 2009 21:00:09

    voila le rapport



    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3040
    Windows 5.1.2600 Service Pack 3

    27/10/2009 20:55:55
    mbam-log-2009-10-27 (20-55-55).txt

    Type de recherche: Examen rapide
    Eléments examinés: 99889
    Temps écoulé: 6 minute(s), 26 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    merci
    a c 327 8 Sécurité
    27 Octobre 2009 21:04:30

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    27 Octobre 2009 21:14:49

    info.txt logfile of random's system information tool 1.06 2009-10-27 21:07:40

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    ACDSee for PENTAX 2.0-->MsiExec.exe /I{D8320DD6-FE47-41DE-B116-4158B7AE3F37}
    Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
    Adibou et le secret de Paziral-->C:\WINDOWS\unvise32.exe C:\Program Files\coktel\Adibou et le secret de Paziral\uninstal.log
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    AnyDVD-->"C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Program Files\SlySoft\AnyDVD"
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArtistScope Plugin IE-->"C:\Program Files\Internet Explorer\plugins\uninstall.exe" "/U:C:\Program Files\Internet Explorer\plugins\Uninstall\uninstall.xml"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Barbie(R) sauve les animaux-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DFF99740-4BC7-4C80-8BA7-0201D3B91779}\setup.exe"
    CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)-->"C:\Program Files\CFWebAdvancedU_BOBTV.FR\Uninstall.exe"
    Canon iP1200-->C:\WINDOWS\system32\CNMCP76.exe "-PRINTERNAMECanon iP1200" "-HELPERDLLC:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll"
    Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
    Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
    J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    Jouer à Disney Winnie l’Ourson La Chasse au Miel de Tigrou-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\DISNEY~1\DISNEY~1\DeIsL1.isu
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    K-Lite Codec Pack 3.8.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LimeWire 4.18.2-->"C:\Program Files\LimeWire\uninstall.exe"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Monopoly-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Hasbro Interactive\Monopoly\Uninst.isu"
    Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MP3 Player Utilities 4.05-->MsiExec.exe /I{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    Nero Media Player-->C:\WINDOWS\UNNMP.exe /UNINSTALL
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PCI SoftV92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F30&SUBSYS_205514F1\HXFSETUP.EXE -U -IPSCRCTR5K.INF
    Power2Go 4.0-->RunDll32 c:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
    PowerDVD-->RunDll32 c:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    PowerStarter-->RunDll32 c:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
    Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SFR - Media Center-->C:\Program Files\SFR\Media Center\uninstall.exe
    Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
    VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
    Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WordBiz version 1.8-->"C:\Program Files\WordBiz\unins000.exe"
    XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"

    ======Hosts File======

    127.0.0.1 dle-news.ru
    127.0.0.1 www.dle-news.ru
    127.0.0.1 pc-soft.ru
    127.0.0.1 www.pc-soft.ru
    127.0.0.1 forum.pc-soft.ru
    127.0.0.1 www.forum.pc-soft.ru
    127.0.0.1 yandex.ru
    127.0.0.1 www.yandex.ru
    127.0.0.1 ya.ru
    127.0.0.1 www.ya.ru

    ======Security center information======

    AV: AntiVir Desktop

    ======System event log======

    Computer Name: NOM-CC8EE4AC6E7
    Event Code: 4377
    Message: Lecteur Windows Media Hotfix KB973540_WM9 was installed.

    Record Number: 44397
    Source Name: WindowsMedia
    Time Written: 20090817030315.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-CC8EE4AC6E7
    Event Code: 19
    Message: Installation réussie : Windows a installé la mise à jour suivante : Outil de suppression de logiciels malveillants Windows - août 2009 (KB890830)

    Record Number: 44396
    Source Name: Windows Update Agent
    Time Written: 20090817030309.000000+120
    Event Type: Informations
    User:

    Computer Name: NOM-CC8EE4AC6E7
    Event Code: 19
    Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB973815)

    Record Number: 44395
    Source Name: Windows Update Agent
    Time Written: 20090817030117.000000+120
    Event Type: Informations
    User:

    Computer Name: NOM-CC8EE4AC6E7
    Event Code: 4377
    Message: Windows XP Hotfix KB973815 was installed.

    Record Number: 44394
    Source Name: NtServicePack
    Time Written: 20090817030112.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-CC8EE4AC6E7
    Event Code: 18
    Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le lundi 17 août 2009 à 03:00 :
    - Mise à jour de sécurité pour Windows XP (KB973815)
    - Outil de suppression de logiciels malveillants Windows - août 2009 (KB890830)
    - Mise à jour pour Windows XP Service Pack 3 (KB973540)
    - Mise à jour de sécurité pour Windows XP (KB973354)
    - Mise à jour de sécurité pour Windows XP (KB973507)
    - Mise à jour pour le filtre de courrier indésirable de Microsoft Office Outlook 2007 (KB972691)
    - Mise à jour de sécurité pour Windows XP (KB973869)
    - Microsoft .NET Framework 3.5 Service Pack 1 et mise à jour pour la gamme. NET Framework 3.5 pour les versions de .NET 2.0 à 3.5 x86 (KB951847)
    - Mise à jour de sécurité pour Windows XP (KB956744)
    - Mise à jour de sécurité pour Windows XP (KB971557)
    - Mise à jour de sécurité pour Windows XP (KB971657)
    - Mise à jour de sécurité pour Windows XP (KB960859)

    Record Number: 44393
    Source Name: Windows Update Agent
    Time Written: 20090816205259.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: NOM-CC8EE4AC6E7
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier
    C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP737\A0212285.exe
    un code suspect avec la désignation 'TR/Dropper.Gen'!

    Record Number: 5666
    Source Name: Avira AntiVir
    Time Written: 20090408182031.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-CC8EE4AC6E7
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier
    C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP737\A0212285.exe
    un code suspect avec la désignation 'TR/Dropper.Gen'!

    Record Number: 5665
    Source Name: Avira AntiVir
    Time Written: 20090408181930.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-CC8EE4AC6E7
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier
    C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP737\A0212285.exe
    un code suspect avec la désignation 'TR/Dropper.Gen'!

    Record Number: 5664
    Source Name: Avira AntiVir
    Time Written: 20090408181829.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-CC8EE4AC6E7
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier
    C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP737\A0212285.exe
    un code suspect avec la désignation 'TR/Dropper.Gen'!

    Record Number: 5663
    Source Name: Avira AntiVir
    Time Written: 20090408181728.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-CC8EE4AC6E7
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier
    C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP737\A0212285.exe
    un code suspect avec la désignation 'TR/Dropper.Gen'!

    Record Number: 5662
    Source Name: Avira AntiVir
    Time Written: 20090408181627.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0409
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------


    Logfile of random's system information tool 1.06 (written by random/random)
    Run by patrick goualard at 2009-10-27 21:07:00
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 43 GB (28%) free of 154 GB
    Total RAM: 446 MB (12% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:07:34, on 27/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\CSHelper.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Documents and Settings\patrick goualard\Local Settings\Temporary Internet Files\Content.IE5\WNKTFJTN\RSIT[1].exe
    C:\Program Files\trend micro\patrick goualard.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {59F4F380-01A0-4083-9FA4-E3B827319F7E} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: (no name) - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - (no file)
    O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.servicesalacarte.orange.fr/activex/...
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/Obe...
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/patrick%20goualard/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-downloa...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\System32\dimsroam32.dll
    O20 - Winlogon Notify: d07e052c691 - C:\WINDOWS\System32\dimsroam32.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\PATRIC~1\LOCALS~1\Temp\AVSETUP_4a4f89d8\basic\avupgsvc.exe (file missing)
    O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\WINDOWS\system32\CSHelper.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    --
    End of file - 9438 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Google Software Updater.job
    C:\WINDOWS\tasks\rpc.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{90E52CB4-EFDD-4187-AA8C-A1DE172B1D6F}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-04-16 1088296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59F4F380-01A0-4083-9FA4-E3B827319F7E}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {9839B3B7-3F99-4498-884D-6CFCCD251AB1}
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248]
    "VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2005-03-12 147456]
    "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2002-09-13 212992]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-10-03 39792]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
    "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-04-16 24264488]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
    C:\Program Files\VIA\RAID\raid_tool.exe [2004-10-11 589824]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\WINDOWS\System32\dimsroam32.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\d07e052c691]
    C:\WINDOWS\System32\dimsroam32.dll [2009-10-25 125440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=149
    "NoActiveDesktopChanges"=0
    "NoSetActiveDesktop"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoActiveDesktopChanges"=
    "NoSetActiveDesktop"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "D:\LimeWire\LimeWire.exe"="D:\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\Program Files\lphant\eLePhantClient.exe"="C:\Program Files\lphant\eLePhantClient.exe:*:Enabled:lphant Client"
    "C:\Program Files\PopCap Games\Zuma Deluxe\Zuma.exe"="C:\Program Files\PopCap Games\Zuma Deluxe\Zuma.exe:*:Enabled:Zuma"
    "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe:*:Enabled:Kaspersky Anti-Virus"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\Zapu\Zapu\wDivi.exe"="C:\Program Files\Zapu\Zapu\wDivi.exe:*:D isabled:Zapu Control"
    "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\Program Files\DMV\MaxTV\MaxTV.exe"="C:\Program Files\DMV\MaxTV\MaxTV.exe:*:Enabled:MaxTV"
    "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus"
    "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    "C:\Program Files\SFR\Media Center\httpd\httpd.exe"="C:\Program Files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
    "C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ba6ee6e-741c-11dc-8e69-00073aa16f60}]
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


    ======List of files/folders created in the last 1 months======

    2009-10-27 21:07:05 ----D---- C:\Program Files\trend micro
    2009-10-27 21:07:00 ----D---- C:\rsit
    2009-10-27 20:25:45 ----A---- C:\cleannavi.txt
    2009-10-27 20:25:01 ----D---- C:\Program Files\Navilog1
    2009-10-27 15:42:09 ----D---- C:\Documents and Settings\patrick goualard\Application Data\Malwarebytes
    2009-10-27 15:41:39 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-10-27 15:41:39 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-10-27 12:42:04 ----A---- C:\lopR.txt
    2009-10-27 12:41:09 ----D---- C:\Lop SD
    2009-10-27 09:12:16 ----A---- C:\WINDOWS\imsins.BAK
    2009-10-27 09:10:15 ----HDC---- C:\WINDOWS\ie8
    2009-10-27 08:49:39 ----D---- C:\Program Files\Mozilla Firefox
    2009-10-27 08:47:00 ----A---- C:\WINDOWS\Active Setup Log.txt
    2009-10-26 20:10:59 ----D---- C:\Program Files\Avira
    2009-10-26 20:10:59 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-10-26 19:07:33 ----A---- C:\WINDOWS\system32\0yn7Q.vbs
    2009-10-26 10:27:36 ----D---- C:\Documents and Settings\patrick goualard\Application Data\Windows Live Writer
    2009-10-25 18:09:30 ----D---- C:\Documents and Settings\patrick goualard\Application Data\Uniblue
    2009-10-25 18:04:00 ----A---- C:\WINDOWS\system32\avwav32.dll
    2009-10-25 17:51:09 ----A---- C:\WINDOWS\system32\dot3svc32.dll
    2009-10-25 17:47:03 ----A---- C:\WINDOWS\system32\dimsroam32.dll
    2009-10-15 02:09:58 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
    2009-10-15 02:07:50 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
    2009-10-15 02:07:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
    2009-10-15 02:07:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
    2009-10-15 02:07:33 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
    2009-10-15 02:07:24 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
    2009-10-15 02:02:57 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
    2009-10-15 02:02:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
    2009-10-15 02:01:25 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
    2009-10-10 08:05:06 ----D---- C:\Program Files\Microsoft Office Outlook Connector
    2009-09-30 15:22:28 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
    2009-09-30 15:22:27 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
    2009-09-30 15:22:25 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
    2009-09-30 15:22:21 ----A---- C:\WINDOWS\system32\xinput1_3.dll
    2009-09-30 15:22:09 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
    2009-09-30 15:22:07 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
    2009-09-30 15:21:59 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
    2009-09-30 15:21:59 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
    2009-09-30 15:21:59 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
    2009-09-30 15:21:58 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
    2009-09-30 15:21:58 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
    2009-09-30 15:21:57 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
    2009-09-30 15:21:56 ----A---- C:\WINDOWS\system32\d3dx9_25.dll

    ======List of files/folders modified in the last 1 months======

    2009-10-27 21:07:05 ----AD---- C:\Program Files
    2009-10-27 20:34:38 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-10-27 20:34:03 ----D---- C:\Documents and Settings\patrick goualard\Application Data\Skype
    2009-10-27 20:32:53 ----D---- C:\WINDOWS\Temp
    2009-10-27 20:32:10 ----D---- C:\WINDOWS\Prefetch
    2009-10-27 20:31:26 ----AD---- C:\WINDOWS\system32
    2009-10-27 20:31:04 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-10-27 20:30:52 ----SD---- C:\WINDOWS\Tasks
    2009-10-27 20:29:29 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-10-27 17:18:07 ----AD---- C:\WINDOWS
    2009-10-27 16:07:19 ----D---- C:\Documents and Settings\patrick goualard\Application Data\skypePM
    2009-10-27 15:41:42 ----D---- C:\WINDOWS\system32\drivers
    2009-10-27 12:03:15 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2009-10-27 10:24:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-10-27 09:15:20 ----HD---- C:\WINDOWS\inf
    2009-10-27 09:15:20 ----D---- C:\WINDOWS\Media
    2009-10-27 09:15:20 ----D---- C:\Program Files\Internet Explorer
    2009-10-27 09:15:19 ----RDC---- C:\WINDOWS\system32\dllcache
    2009-10-27 09:15:19 ----D---- C:\WINDOWS\Help
    2009-10-27 09:14:04 ----D---- C:\WINDOWS\system32\CatRoot
    2009-10-27 09:12:03 ----D---- C:\WINDOWS\system32\en-US
    2009-10-27 09:08:17 ----D---- C:\WINDOWS\Debug
    2009-10-27 09:05:41 ----D---- C:\WINDOWS\system32\fr-fr
    2009-10-27 09:03:47 ----D---- C:\WINDOWS\ie8updates
    2009-10-27 08:56:11 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2009-10-27 08:56:09 ----SHD---- C:\WINDOWS\Installer
    2009-10-27 08:41:14 ----D---- C:\Program Files\Google
    2009-10-26 20:08:49 ----SHD---- C:\Config.Msi
    2009-10-26 20:08:48 ----D---- C:\WINDOWS\WinSxS
    2009-10-26 10:31:47 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-26 10:28:02 ----D---- C:\WINDOWS\network diagnostic
    2009-10-26 09:38:36 ----AC---- C:\WINDOWS\wininit.ini
    2009-10-26 08:03:04 ----D---- C:\Program Files\Fichiers communs
    2009-10-26 07:29:15 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2009-10-25 17:48:55 ----D---- C:\Documents and Settings\patrick goualard\Application Data\LimeWire
    2009-10-25 17:16:13 ----D---- C:\Documents and Settings\patrick goualard\Application Data\uTorrent
    2009-10-24 13:48:47 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-10-24 13:47:15 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-10-18 14:57:14 ----A---- C:\WINDOWS\win.ini
    2009-10-15 02:24:04 ----RSD---- C:\WINDOWS\assembly
    2009-10-15 02:19:53 ----D---- C:\WINDOWS\Microsoft.NET
    2009-10-15 02:10:05 ----HD---- C:\WINDOWS\$hf_mig$
    2009-10-15 02:07:09 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-10-10 08:05:06 ----D---- C:\Program Files\Fichiers communs\System
    2009-10-10 08:04:09 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-10-10 08:03:42 ----D---- C:\Program Files\Windows Live
    2009-10-10 08:02:34 ----D---- C:\WINDOWS\system32\DirectX
    2009-10-02 19:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-09-30 15:28:54 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 mchInjDrv;madCodeHook DLL injection driver; \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys []
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-10-26 28520]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-10-26 55656]
    R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
    R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-11-22 3804416]
    R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2007-10-28 96832]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2004-01-27 3840]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2006-09-15 9856]
    R3 PRISM_A02;802.11g USB 2.0 adapter; C:\WINDOWS\system32\DRIVERS\PRISMA02.sys [2005-02-01 348640]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2005-06-02 227712]
    S3 AdfuUd;%USB\VID_10D6&PID_1160.DeviceDesc%; C:\WINDOWS\System32\Drivers\AdfuUd.sys [2004-09-16 12634]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-18 66591]
    S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-09-29 1036928]
    S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2004-09-29 219136]
    S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-18 16128]
    S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
    S3 MSICPL;MSICPL; \??\D:\install4\MSICPL.sys []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
    S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
    S3 ovt530;Webcam Classic; C:\WINDOWS\System32\Drivers\ov530vid.sys []
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys [2004-01-01 69504]
    S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 USB_RNDIS;Inventel Gateway; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys []
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-09-29 702592]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-26 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-26 185089]
    R2 CSHelper;CopySafe Helper Service; C:\WINDOWS\system32\CSHelper.exe [2009-04-26 266240]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
    R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG
    a c 327 8 Sécurité
    27 Octobre 2009 21:19:05

    1/

  • Lance ce fichier : C:\Program Files\trend micro\patrick goualard.exe
  • Choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :

    O2 - BHO: (no name) - {59F4F380-01A0-4083-9FA4-E3B827319F7E} - (no file)

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: (no name) - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - (no file)

    O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)

    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/patrick%20goualard/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab

    O20 - AppInit_DLLs: C:\WINDOWS\System32\dimsroam32.dll

    O20 - Winlogon Notify: d07e052c691 - C:\WINDOWS\System32\dimsroam32.dll

  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Ferme HijackThis.


    2/

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :reg
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ba6ee6e-741c-11dc-8e69-00073aa16f60}]

    :files
    C:\WINDOWS\tasks\rpc.job
    C:\WINDOWS\system32\0yn7Q.vbs
    C:\WINDOWS\system32\avwav32.dll
    C:\WINDOWS\system32\dot3svc32.dll
    C:\WINDOWS\system32\dimsroam32.dll

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    28 Octobre 2009 09:11:31

    salut destrio
    la j ai un soucis tous se passe bien j usqua moveit et apres le pc devient inerte il n arrive pas a s eteindre
    j ai tente de recherche le rapport et il sont vide
    voila merci de ton aide
    a c 327 8 Sécurité
    28 Octobre 2009 15:24:20

    Ok, refais un scan RSIT et poste le rapport log.
    28 Octobre 2009 16:41:12

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by patrick goualard at 2009-10-28 16:36:47
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 43 GB (28%) free of 154 GB
    Total RAM: 446 MB (13% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:37:24, on 28/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\CSHelper.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Documents and Settings\patrick goualard\Local Settings\Temporary Internet Files\Content.IE5\JTDUK9U0\RSIT[1].exe
    C:\Program Files\trend micro\patrick goualard.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.servicesalacarte.orange.fr/activex/...
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/Obe...
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-downloa...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\System32\dimsroam32.dll
    O20 - Winlogon Notify: d07e052c691 - C:\WINDOWS\System32\dimsroam32.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\PATRIC~1\LOCALS~1\Temp\AVSETUP_4a4f89d8\basic\avupgsvc.exe (file missing)
    O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\WINDOWS\system32\CSHelper.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    --
    End of file - 8902 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Google Software Updater.job
    C:\WINDOWS\tasks\rpc.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{90E52CB4-EFDD-4187-AA8C-A1DE172B1D6F}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-04-16 1088296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248]
    "VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2005-03-12 147456]
    "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2002-09-13 212992]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-10-03 39792]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
    "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-04-16 24264488]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
    C:\Program Files\VIA\RAID\raid_tool.exe [2004-10-11 589824]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\WINDOWS\System32\dimsroam32.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\d07e052c691]
    C:\WINDOWS\System32\dimsroam32.dll [2009-10-25 125440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=149
    "NoActiveDesktopChanges"=0
    "NoSetActiveDesktop"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoActiveDesktopChanges"=
    "NoSetActiveDesktop"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "D:\LimeWire\LimeWire.exe"="D:\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\Program Files\lphant\eLePhantClient.exe"="C:\Program Files\lphant\eLePhantClient.exe:*:Enabled:lphant Client"
    "C:\Program Files\PopCap Games\Zuma Deluxe\Zuma.exe"="C:\Program Files\PopCap Games\Zuma Deluxe\Zuma.exe:*:Enabled:Zuma"
    "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe:*:Enabled:Kaspersky Anti-Virus"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\Zapu\Zapu\wDivi.exe"="C:\Program Files\Zapu\Zapu\wDivi.exe:*:D isabled:Zapu Control"
    "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\Program Files\DMV\MaxTV\MaxTV.exe"="C:\Program Files\DMV\MaxTV\MaxTV.exe:*:Enabled:MaxTV"
    "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus"
    "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    "C:\Program Files\SFR\Media Center\httpd\httpd.exe"="C:\Program Files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
    "C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ba6ee6e-741c-11dc-8e69-00073aa16f60}]
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


    ======List of files/folders created in the last 1 months======

    2009-10-27 21:30:17 ----D---- C:\_OTM
    2009-10-27 21:07:05 ----D---- C:\Program Files\trend micro
    2009-10-27 21:07:00 ----D---- C:\rsit
    2009-10-27 20:25:45 ----A---- C:\cleannavi.txt
    2009-10-27 20:25:01 ----D---- C:\Program Files\Navilog1
    2009-10-27 15:42:09 ----D---- C:\Documents and Settings\patrick goualard\Application Data\Malwarebytes
    2009-10-27 15:41:39 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-10-27 15:41:39 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-10-27 12:42:04 ----A---- C:\lopR.txt
    2009-10-27 12:41:09 ----D---- C:\Lop SD
    2009-10-27 09:12:16 ----A---- C:\WINDOWS\imsins.BAK
    2009-10-27 09:10:15 ----HDC---- C:\WINDOWS\ie8
    2009-10-27 08:49:39 ----D---- C:\Program Files\Mozilla Firefox
    2009-10-27 08:47:00 ----A---- C:\WINDOWS\Active Setup Log.txt
    2009-10-26 20:10:59 ----D---- C:\Program Files\Avira
    2009-10-26 20:10:59 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-10-26 19:07:33 ----A---- C:\WINDOWS\system32\0yn7Q.vbs
    2009-10-26 10:27:36 ----D---- C:\Documents and Settings\patrick goualard\Application Data\Windows Live Writer
    2009-10-25 18:09:30 ----D---- C:\Documents and Settings\patrick goualard\Application Data\Uniblue
    2009-10-25 18:04:00 ----A---- C:\WINDOWS\system32\avwav32.dll
    2009-10-25 17:51:09 ----A---- C:\WINDOWS\system32\dot3svc32.dll
    2009-10-25 17:47:03 ----A---- C:\WINDOWS\system32\dimsroam32.dll
    2009-10-15 02:09:58 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
    2009-10-15 02:07:50 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
    2009-10-15 02:07:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
    2009-10-15 02:07:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
    2009-10-15 02:07:33 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
    2009-10-15 02:07:24 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
    2009-10-15 02:02:57 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
    2009-10-15 02:02:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
    2009-10-15 02:01:25 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
    2009-10-10 08:05:06 ----D---- C:\Program Files\Microsoft Office Outlook Connector
    2009-09-30 15:22:28 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
    2009-09-30 15:22:27 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
    2009-09-30 15:22:25 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
    2009-09-30 15:22:21 ----A---- C:\WINDOWS\system32\xinput1_3.dll
    2009-09-30 15:22:09 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
    2009-09-30 15:22:07 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
    2009-09-30 15:21:59 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
    2009-09-30 15:21:59 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
    2009-09-30 15:21:59 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
    2009-09-30 15:21:58 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
    2009-09-30 15:21:58 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
    2009-09-30 15:21:57 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
    2009-09-30 15:21:56 ----A---- C:\WINDOWS\system32\d3dx9_25.dll

    ======List of files/folders modified in the last 1 months======

    2009-10-28 16:36:53 ----D---- C:\WINDOWS\Prefetch
    2009-10-28 16:21:34 ----D---- C:\Documents and Settings\patrick goualard\Application Data\Skype
    2009-10-28 15:20:56 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-10-28 13:04:21 ----SD---- C:\WINDOWS\Tasks
    2009-10-28 13:04:15 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2009-10-28 10:25:00 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-10-28 09:01:15 ----D---- C:\WINDOWS\Temp
    2009-10-28 09:00:29 ----D---- C:\Documents and Settings\patrick goualard\Application Data\skypePM
    2009-10-28 09:00:05 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-10-28 08:59:57 ----AD---- C:\WINDOWS
    2009-10-28 03:01:09 ----HD---- C:\WINDOWS\inf
    2009-10-28 03:01:03 ----RDC---- C:\WINDOWS\system32\dllcache
    2009-10-28 03:01:03 ----D---- C:\WINDOWS\system32\CatRoot
    2009-10-28 03:01:03 ----AD---- C:\WINDOWS\system32
    2009-10-27 22:48:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-10-27 21:07:05 ----AD---- C:\Program Files
    2009-10-27 15:41:42 ----D---- C:\WINDOWS\system32\drivers
    2009-10-27 09:15:20 ----D---- C:\WINDOWS\Media
    2009-10-27 09:15:20 ----D---- C:\Program Files\Internet Explorer
    2009-10-27 09:15:19 ----D---- C:\WINDOWS\Help
    2009-10-27 09:12:03 ----D---- C:\WINDOWS\system32\en-US
    2009-10-27 09:08:17 ----D---- C:\WINDOWS\Debug
    2009-10-27 09:05:41 ----D---- C:\WINDOWS\system32\fr-fr
    2009-10-27 09:03:47 ----D---- C:\WINDOWS\ie8updates
    2009-10-27 08:56:11 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2009-10-27 08:56:09 ----SHD---- C:\WINDOWS\Installer
    2009-10-27 08:41:14 ----D---- C:\Program Files\Google
    2009-10-26 20:08:49 ----SHD---- C:\Config.Msi
    2009-10-26 20:08:48 ----D---- C:\WINDOWS\WinSxS
    2009-10-26 10:31:47 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-26 10:28:02 ----D---- C:\WINDOWS\network diagnostic
    2009-10-26 09:38:36 ----AC---- C:\WINDOWS\wininit.ini
    2009-10-26 08:03:04 ----D---- C:\Program Files\Fichiers communs
    2009-10-26 07:29:15 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2009-10-25 17:48:55 ----D---- C:\Documents and Settings\patrick goualard\Application Data\LimeWire
    2009-10-25 17:16:13 ----D---- C:\Documents and Settings\patrick goualard\Application Data\uTorrent
    2009-10-24 13:48:47 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-10-24 13:47:15 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-10-18 14:57:14 ----A---- C:\WINDOWS\win.ini
    2009-10-15 02:24:04 ----RSD---- C:\WINDOWS\assembly
    2009-10-15 02:19:53 ----D---- C:\WINDOWS\Microsoft.NET
    2009-10-15 02:10:05 ----HD---- C:\WINDOWS\$hf_mig$
    2009-10-15 02:07:09 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-10-10 08:05:06 ----D---- C:\Program Files\Fichiers communs\System
    2009-10-10 08:04:09 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-10-10 08:03:42 ----D---- C:\Program Files\Windows Live
    2009-10-10 08:02:34 ----D---- C:\WINDOWS\system32\DirectX
    2009-10-02 19:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-09-30 15:28:54 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 mchInjDrv;madCodeHook DLL injection driver; \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys []
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-10-26 28520]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-10-26 55656]
    R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
    R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-11-22 3804416]
    R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2007-10-28 96832]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2004-01-27 3840]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2006-09-15 9856]
    R3 PRISM_A02;802.11g USB 2.0 adapter; C:\WINDOWS\system32\DRIVERS\PRISMA02.sys [2005-02-01 348640]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2005-06-02 227712]
    S3 AdfuUd;%USB\VID_10D6&PID_1160.DeviceDesc%; C:\WINDOWS\System32\Drivers\AdfuUd.sys [2004-09-16 12634]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-18 66591]
    S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-09-29 1036928]
    S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2004-09-29 219136]
    S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-18 16128]
    S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
    S3 MSICPL;MSICPL; \??\D:\install4\MSICPL.sys []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
    S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
    S3 ovt530;Webcam Classic; C:\WINDOWS\System32\Drivers\ov530vid.sys []
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys [2004-01-01 69504]
    S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 USB_RNDIS;Inventel Gateway; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys []
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-09-29 702592]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-26 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-26 185089]
    R2 CSHelper;CopySafe Helper Service; C:\WINDOWS\system32\CSHelper.exe [2009-04-26 266240]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
    R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2003-03-19 335872]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280]
    S2 AntiVirUpgradeService;Avira Upgrade Service; C:\DOCUME~1\PATRIC~1\LOCALS~1\Temp\AVSETUP_4a4f89d8\basic\avupgsvc.exe /TEMPSTART:C:\DOCUME~1\PATRIC~1\LOCALS~1\Temp\AVSETUP_4a4f89d8\basic\setup.exe /NOTEMPCLEANUP /CROSSUPGRADE []
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2008-04-14 8704]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    S4 Wlancfg;Service de lancement de WlanCfg; C:\Program Files\Inventel\Gateway\wlancfg.exe [2005-02-04 1466368]

    -----------------EOF-----------------
    a c 327 8 Sécurité
    28 Octobre 2009 17:08:56

    Essaie de faire la manip' avec OTM en mode sans échec.

    Pour redémarrer en mode sans échec :
  • Redémarre ton PC.
  • Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisis Mode sans échec.
  • Choisis ta session.
    28 Octobre 2009 18:00:57

    ca fait pareil il demare et reste inerte
    a c 327 8 Sécurité
    28 Octobre 2009 19:10:52

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    28 Octobre 2009 21:12:17

    ComboFix 09-10-27.08 - patrick goualard 28/10/2009 20:51.1.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.144 [GMT 1:00]
    Lancé depuis: c:\documents and settings\patrick goualard\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\patrick goualard\Application Data\020000002b50d0a0691C.manifest
    c:\documents and settings\patrick goualard\Application Data\020000002b50d0a0691O.manifest
    c:\documents and settings\patrick goualard\Application Data\020000002b50d0a0691P.manifest
    c:\documents and settings\patrick goualard\Application Data\020000002b50d0a0691S.manifest
    c:\documents and settings\patrick goualard\ResErrors.log
    c:\recycler\S-1-5-21-571993489-927284510-1439653564-1003
    c:\windows\search_res.txt
    c:\windows\system32\3Zpzq4wY6tiqJIG.vbs

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NDISRD
    -------\Service_ndisrd


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-28 au 2009-10-28 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-28 19:59 . 2009-10-28 19:59 1306 --sha-w- c:\windows\system32\GroupPolicy000.dat
    2009-10-28 19:59 . 2009-10-28 19:59 -------- d-sh--w- c:\windows\system32\LocalService
    2009-10-28 16:46 . 2009-10-28 16:46 268288 ----a-w- c:\windows\system32\dmconfig32.dll
    2009-10-27 20:30 . 2009-10-27 20:30 -------- d-----w- C:\_OTM
    2009-10-27 20:07 . 2009-10-28 15:36 -------- d-----w- c:\program files\trend micro
    2009-10-27 20:07 . 2009-10-27 20:07 -------- d-----w- C:\rsit
    2009-10-27 19:25 . 2009-10-27 19:31 -------- d-----w- c:\program files\Navilog1
    2009-10-27 14:42 . 2009-10-27 14:42 -------- d-----w- c:\documents and settings\patrick goualard\Application Data\Malwarebytes
    2009-10-27 14:41 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-27 14:41 . 2009-10-27 14:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-10-27 14:41 . 2009-10-27 14:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-10-27 14:41 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-10-27 11:41 . 2009-10-27 11:47 -------- d-----w- C:\Lop SD
    2009-10-27 08:10 . 2009-10-27 08:12 -------- dc-h--w- c:\windows\ie8
    2009-10-27 07:35 . 2009-10-28 16:55 -------- d-----w- c:\documents and settings\patrick goualard\Tracing
    2009-10-26 19:11 . 2009-10-26 19:22 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-10-26 19:11 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-10-26 19:11 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-10-26 19:11 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-10-26 19:10 . 2009-10-26 19:10 -------- d-----w- c:\program files\Avira
    2009-10-26 19:10 . 2009-10-26 19:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-10-26 09:27 . 2009-10-26 09:27 -------- d-----w- c:\documents and settings\patrick goualard\Application Data\Windows Live Writer
    2009-10-26 09:27 . 2009-10-26 09:27 -------- d-----w- c:\documents and settings\patrick goualard\Local Settings\Application Data\Windows Live Writer
    2009-10-26 06:11 . 2009-10-26 06:23 2560 ----a-w- c:\windows\system32\drivers\mchInjDrv.sys
    2009-10-25 17:09 . 2009-10-25 17:09 -------- d-----w- c:\documents and settings\patrick goualard\Application Data\Uniblue
    2009-10-25 16:51 . 2009-10-25 16:51 268288 ----a-w- c:\windows\system32\dot3svc32.dll
    2009-10-25 16:47 . 2009-10-25 16:47 125440 ----a-w- c:\windows\system32\dimsroam32.dll
    2009-10-15 09:18 . 2009-10-15 09:19 -------- d-----w- c:\documents and settings\patrick goualard\Local Settings\Application Data\iFOREX
    2009-10-10 07:05 . 2009-10-10 07:05 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
    2009-09-30 14:22 . 2008-03-05 13:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
    2009-09-30 14:22 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
    2009-09-30 14:22 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
    2009-09-30 14:22 . 2007-04-04 16:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
    2009-09-30 14:22 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
    2009-09-30 14:22 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
    2009-09-30 14:21 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-28 19:59 . 2009-10-28 19:59 522240 --sha-w- c:\windows\system32\3.tmp
    2009-10-28 19:54 . 2009-04-24 11:41 -------- d-----w- c:\documents and settings\patrick goualard\Application Data\Skype
    2009-10-28 19:49 . 2005-10-26 10:34 86248 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-28 19:49 . 2005-10-26 10:34 514122 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-28 16:25 . 2009-04-24 11:43 -------- d-----w- c:\documents and settings\patrick goualard\Application Data\skypePM
    2009-10-28 12:04 . 2007-11-11 18:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2009-10-27 07:41 . 2006-09-10 13:54 -------- d-----w- c:\program files\Google
    2009-10-26 09:31 . 2008-10-30 14:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-26 06:29 . 2007-11-04 12:08 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-10-25 16:48 . 2006-09-13 11:13 -------- d-----w- c:\documents and settings\patrick goualard\Application Data\LimeWire
    2009-10-25 16:16 . 2008-06-25 19:08 -------- d-----w- c:\documents and settings\patrick goualard\Application Data\uTorrent
    2009-10-24 12:47 . 2008-04-16 21:03 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-10-15 01:07 . 2006-10-19 19:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-10-10 07:03 . 2007-10-28 13:11 -------- d-----w- c:\program files\Windows Live
    2009-10-10 06:54 . 2006-09-07 20:23 70320 -c--a-w- c:\documents and settings\patrick goualard\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-13 16:18 . 2008-12-17 15:46 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-09-11 14:18 . 2005-10-26 03:33 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-09-04 21:04 . 2005-10-26 03:33 58880 ----a-w- c:\windows\system32\msasn1.dll
    2009-08-29 07:56 . 2005-10-26 03:33 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-08-26 08:01 . 2005-10-26 03:34 247326 ----a-w- c:\windows\system32\strmdll.dll
    2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
    2009-08-06 17:24 . 2005-10-26 01:46 327896 ----a-w- c:\windows\system32\wucltui.dll
    2009-08-06 17:24 . 2005-10-26 01:46 209632 ----a-w- c:\windows\system32\wuweb.dll
    2009-08-06 17:24 . 2005-10-26 01:46 35552 ----a-w- c:\windows\system32\wups.dll
    2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
    2009-08-06 17:24 . 2005-10-26 01:46 53472 ----a-w- c:\windows\system32\wuauclt.exe
    2009-08-06 17:24 . 2005-10-26 03:33 96480 ----a-w- c:\windows\system32\cdm.dll
    2009-08-06 17:23 . 2005-10-26 01:46 575704 ----a-w- c:\windows\system32\wuapi.dll
    2009-08-06 17:23 . 2007-10-29 10:40 215920 ----a-w- c:\windows\system32\muweb.dll
    2009-08-06 17:23 . 2007-10-29 10:40 274288 ----a-w- c:\windows\system32\mucltui.dll
    2009-08-06 17:23 . 2005-10-26 01:46 1929952 ----a-w- c:\windows\system32\wuaueng.dll
    2009-08-05 20:48 . 2009-02-20 12:43 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
    2009-08-05 09:00 . 2005-10-26 03:33 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-08-04 17:27 . 2005-10-26 10:33 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
    2009-08-04 17:27 . 2004-08-04 14:48 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2007-09-18 16:26 . 2007-09-18 16:26 774144 -c--a-w- c:\program files\RngInterstitial.dll
    2006-09-07 20:57 . 2006-09-07 20:31 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
    2008-12-17 23:04 . 2009-10-27 07:49 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2008-12-17 23:04 . 2009-10-27 07:49 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2008-12-17 23:04 . 2009-10-27 07:49 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2008-12-17 23:04 . 2009-10-27 07:49 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2008-12-17 23:04 . 2009-10-27 07:49 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    2007-09-17 19:01 . 2007-09-17 18:59 24 --sh--w- c:\windows\S5A8F5EEA.tmp
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04A5C0B8-E495-4BA1-B765-98AD7AE4768c}]
    2009-10-28 16:46 268288 ----a-w- c:\windows\system32\dmconfig32.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-04-16 24264488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-13 212992]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-10-03 39792]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
    "VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-08 53248]
    "VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-03-11 147456]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\d07e052c691]
    2009-10-25 16:47 125440 ----a-w- c:\windows\system32\dimsroam32.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "CTFMON.EXE"=c:\windows\system32\ctfmon.exe
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
    "Power2GoExpress"=

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe"
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
    "Easy-PrintToolBox"=c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    "Install5G"=D:\Install.exe /SI=30
    "SoundMan"=SOUNDMAN.EXE

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 mchInjDrv;madCodeHook DLL injection driver;c:\windows\system32\drivers\mchInjDrv.sys [26/10/2009 07:11 2560]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/10/2009 20:11 108289]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [20/02/2009 13:43 54752]
    S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\docume~1\PATRIC~1\LOCALS~1\Temp\AVSETUP_4a4f89d8\basic\avupgsvc.exe" /TEMPSTART:""c:\docume~1\PATRIC~1\LOCALS~1\Temp\AVSETUP_4a4f89d8\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\docume~1\PATRIC~1\LOCALS~1\Temp\AVSETUP_4a4f89d8\basic\avupgsvc.exe [?]
    S2 CSHelper;CopySafe Helper Service;c:\windows\system32\CSHelper.exe [26/04/2009 11:17 266240]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
    S3 ovt530;Webcam Classic;c:\windows\system32\Drivers\ov530vid.sys --> c:\windows\system32\Drivers\ov530vid.sys [?]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - mbr
    .
    Contenu du dossier 'Tâches planifiées'

    2009-10-28 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-11 22:41]

    2009-10-28 c:\windows\Tasks\User_Feed_Synchronization-{90E52CB4-EFDD-4187-AA8C-A1DE172B1D6F}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://www.google.fr/
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game01.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cab
    DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instm...
    FF - ProfilePath - c:\documents and settings\patrick goualard\Application Data\Mozilla\Firefox\Profiles\bn5sgg3j.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - component: c:\documents and settings\patrick goualard\Application Data\Mozilla\Firefox\Profiles\bn5sgg3j.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    FF - component: c:\documents and settings\patrick goualard\Application Data\Mozilla\Firefox\Profiles\bn5sgg3j.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-CFWebAdvancedU_BOBTV.FR - c:\program files\CFWebAdvancedU_BOBTV.FR\Uninstall.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-28 20:59
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...


    c:\windows\system32\GroupPolicy000.dat 1306 bytes
    c:\windows\system32\LocalService

    Scan terminé avec succès
    Fichiers cachés: 2

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-4161373036-871021915-886291166-1007\Software\Zepter Software\RegLib*f86906b4\AnyDVD/1]
    "1"=dword:45181710
    "2"=dword:46499c3f
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(668)
    c:\windows\System32\dimsroam32.dll

    - - - - - - - > 'explorer.exe'(3728)
    c:\windows\System32\dimsroam32.dll
    c:\windows\system32\3.tmp
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\System32\snmp.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\combofix\CF27996.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Skype\Plugin Manager\skypePM.exe
    c:\combofix\PEV.cfxxe
    .
    **************************************************************************
    .
    Heure de fin: 2009-10-28 21:04 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-10-28 20:04

    Avant-CF: 44 838 191 104 octets libres
    Après-CF: 44 873 883 648 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINNT="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 4D6CA417B722D74AC0899AF564D4BD7C
    a c 327 8 Sécurité
    28 Octobre 2009 21:49:46

    /!\ Seul patamour peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    c:\windows\system32\GroupPolicy000.dat
    c:\windows\system32\dmconfig32.dll
    c:\windows\system32\dot3svc32.dll
    c:\windows\system32\dimsroam32.dll
    c:\windows\system32\3.tmp
    C:\WINDOWS\tasks\rpc.job
    C:\WINDOWS\system32\0yn7Q.vbs
    C:\WINDOWS\system32\avwav32.dll

    Folder::
    c:\windows\system32\LocalService

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04A5C0B8-E495-4BA1-B765-98AD7AE4768c}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\d07e052c691]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ba6ee6e-741c-11dc-8e69-00073aa16f60}]

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    28 Octobre 2009 22:29:22

    ComboFix 09-10-27.08 - patrick goualard 28/10/2009 22:07.2.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.236 [GMT 1:00]
    Lancé depuis: c:\documents and settings\patrick goualard\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\patrick goualard\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    FILE ::
    "c:\windows\system32\0yn7Q.vbs"
    "c:\windows\system32\3.tmp"
    "c:\windows\system32\avwav32.dll"
    "c:\windows\system32\dimsroam32.dll"
    "c:\windows\system32\dmconfig32.dll"
    "c:\windows\system32\dot3svc32.dll"
    "c:\windows\system32\GroupPolicy000.dat"
    "c:\windows\tasks\rpc.job"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\patrick goualard\Application Data\020000002b50d0a0691C.manifest
    c:\documents and settings\patrick goualard\Application Data\020000002b50d0a0691O.manifest
    c:\documents and settings\patrick goualard\Application Data\020000002b50d0a0691P.manifest
    c:\documents and settings\patrick goualard\Application Data\020000002b50d0a0691S.manifest
    c:\windows\system32\3.tmp
    c:\windows\system32\dimsroam32.dll
    c:\windows\system32\dmconfig32.dll
    c:\windows\system32\dot3svc32.dll
    c:\windows\system32\GroupPolicy000.dat
    c:\windows\system32\LocalService

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-28 au 2009-10-28 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-27 20:30 . 2009-10-27 20:30 -------- d-----w- C:\_OTM
    2009-10-27 20:07 . 2009-10-28 15:36 -------- d-----w- c:\program files\trend micro
    2009-10-27 20:07 . 2009-10-27 20:07 -------- d-----w- C:\rsit
    2009-10-27 19:25 . 2009-10-27 19:31 -------- d-----w- c:\program files\Navilog1
    2009-10-27 14:42 . 2009-10-27 14:42 -------- d-----w- c:\documents and settings\patrick goualard\Application Data\Malwarebytes
    2009-10-27 14:41 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-27 14:41 . 2009-10-27 14:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-10-27 14:41 . 2009-10-27 14:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-10-27 14:41 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-10-27 11:41 . 2009-10-27 11:47 -------- d-----w- C:\Lop SD
    2009-10-27 08:10 . 2009-10-27 08:12 -------- dc-h--w- c:\windows\ie8
    2009-10-27 07:35 . 2009-10-28 20:05 -------- d-----w- c:\documents and settings\patrick goualard\Tracing
    2009-10-26 19:11 . 2009-10-26 19:22 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-10-26 19:11 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-10-26 19:11 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-10-26 19:11 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-10-26 19:10 . 2009-10-26 19:10 -------- d-----w- c:\program files\Avira
    2009-10-26 19:10 . 2009-10-26 19:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-10-26 09:27 . 2009-10-26 09:27 -------- d-----w- c:\documents and settings\patrick goualard\Application Data\Windows Live Writer
    2009-10-26 09:27 . 2009-10-26 09:27 -------- d-----w- c:\documents and settings\patrick goualard\Local Settings\Application Data\Windows Live Writer
    2009-10-26 06:11 . 2009-10-26 06:23 2560 ----a-w- c:\windows\system32\drivers\mchInjDrv.sys
    2009-10-25 17:09 . 2009-10-25 17:09 -------- d-----w- c:\documents and settings\patrick goualard\Application Data\Uniblue
    2009-10-15 09:18 . 2009-10-15 09:19 -------- d-----w- c:\documents and settings\patrick goualard\Local Settings\Application Data\iFOREX
    2009-10-10 07:05 . 2009-10-10 07:05 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
    2009-09-30 14:22 . 2008-03-05 13:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
    2009-09-30 14:22 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
    2009-09-30 14:22 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
    2009-09-30 14:22 . 2007-04-04 16:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
    2009-09-30 14:22 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
    2009-09-30 14:22 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
    2009-09-30 14:21 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-28 21:06 . 2005-10-26 10:34 86248 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-28 21:06 . 2005-10-26 10:34 514122 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-28 21:01 . 2009-04-24 11:41 -------- d-----w- c:\documents and settings\patrick goualard\Application Data\Skype
    2009-10-28 16:25 . 2009-04-24 11:43 -------- d-----w- c:\documents and settings\patrick goualard\Application Data\skypePM
    2009-10-28 12:04 . 2007-11-11 18:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2009-10-27 07:41 . 2006-09-10 13:54 -------- d-----w- c:\program files\Google
    2009-10-26 09:31 . 2008-10-30 14:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-26 06:29 . 2007-11-04 12:08 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-10-25 16:48 . 2006-09-13 11:13 -------- d-----w- c:\documents and settings\patrick goualard\Application Data\LimeWire
    2009-10-25 16:16 . 2008-06-25 19:08 -------- d-----w- c:\documents and settings\patrick goualard\Application Data\uTorrent
    2009-10-24 12:47 . 2008-04-16 21:03 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-10-15 01:07 . 2006-10-19 19:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-10-10 07:03 . 2007-10-28 13:11 -------- d-----w- c:\program files\Windows Live
    2009-10-10 06:54 . 2006-09-07 20:23 70320 -c--a-w- c:\documents and settings\patrick goualard\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-13 16:18 . 2008-12-17 15:46 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-09-11 14:18 . 2005-10-26 03:33 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-09-04 21:04 . 2005-10-26 03:33 58880 ----a-w- c:\windows\system32\msasn1.dll
    2009-08-29 07:56 . 2005-10-26 03:33 916480 ------w- c:\windows\system32\wininet.dll
    2009-08-26 08:01 . 2005-10-26 03:34 247326 ----a-w- c:\windows\system32\strmdll.dll
    2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
    2009-08-06 17:24 . 2005-10-26 01:46 327896 ----a-w- c:\windows\system32\wucltui.dll
    2009-08-06 17:24 . 2005-10-26 01:46 209632 ----a-w- c:\windows\system32\wuweb.dll
    2009-08-06 17:24 . 2005-10-26 01:46 35552 ----a-w- c:\windows\system32\wups.dll
    2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
    2009-08-06 17:24 . 2005-10-26 01:46 53472 ------w- c:\windows\system32\wuauclt.exe
    2009-08-06 17:24 . 2005-10-26 03:33 96480 ----a-w- c:\windows\system32\cdm.dll
    2009-08-06 17:23 . 2005-10-26 01:46 575704 ----a-w- c:\windows\system32\wuapi.dll
    2009-08-06 17:23 . 2007-10-29 10:40 215920 ----a-w- c:\windows\system32\muweb.dll
    2009-08-06 17:23 . 2007-10-29 10:40 274288 ----a-w- c:\windows\system32\mucltui.dll
    2009-08-06 17:23 . 2005-10-26 01:46 1929952 ----a-w- c:\windows\system32\wuaueng.dll
    2009-08-05 20:48 . 2009-02-20 12:43 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
    2009-08-05 09:00 . 2005-10-26 03:33 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-08-04 17:27 . 2005-10-26 10:33 2147328 ------w- c:\windows\system32\ntoskrnl.exe
    2009-08-04 17:27 . 2004-08-04 14:48 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
    2007-09-18 16:26 . 2007-09-18 16:26 774144 -c--a-w- c:\program files\RngInterstitial.dll
    2006-09-07 20:57 . 2006-09-07 20:31 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
    2008-12-17 23:04 . 2009-10-27 07:49 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2008-12-17 23:04 . 2009-10-27 07:49 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2008-12-17 23:04 . 2009-10-27 07:49 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2008-12-17 23:04 . 2009-10-27 07:49 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2008-12-17 23:04 . 2009-10-27 07:49 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    2007-09-17 19:01 . 2007-09-17 18:59 24 --sh--w- c:\windows\S5A8F5EEA.tmp
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-10-28_20.00.14 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-10-28 21:13 . 2009-10-28 21:13 16384 c:\windows\temp\Perflib_Perfdata_7d0.dat
    + 2009-10-28 21:13 . 2009-10-28 21:13 16384 c:\windows\temp\Perflib_Perfdata_728.dat
    + 2005-10-26 10:33 . 2009-10-28 21:06 72648 c:\windows\system32\perfc009.dat
    - 2005-10-26 10:33 . 2009-10-28 19:49 72648 c:\windows\system32\perfc009.dat
    + 2005-10-26 10:33 . 2009-10-28 21:06 444964 c:\windows\system32\perfh009.dat
    - 2005-10-26 10:33 . 2009-10-28 19:49 444964 c:\windows\system32\perfh009.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-04-16 24264488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-13 212992]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-10-03 39792]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
    "VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-08 53248]
    "VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-03-11 147456]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "CTFMON.EXE"=c:\windows\system32\ctfmon.exe
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
    "Power2GoExpress"=

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe"
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
    "Easy-PrintToolBox"=c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    "Install5G"=D:\Install.exe /SI=30
    "SoundMan"=SOUNDMAN.EXE

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 mchInjDrv;madCodeHook DLL injection driver;c:\windows\system32\drivers\mchInjDrv.sys [26/10/2009 07:11 2560]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/10/2009 20:11 108289]
    R2 CSHelper;CopySafe Helper Service;c:\windows\system32\CSHelper.exe [26/04/2009 11:17 266240]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [20/02/2009 13:43 54752]
    S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\docume~1\PATRIC~1\LOCALS~1\Temp\AVSETUP_4a4f89d8\basic\avupgsvc.exe" /TEMPSTART:""c:\docume~1\PATRIC~1\LOCALS~1\Temp\AVSETUP_4a4f89d8\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\docume~1\PATRIC~1\LOCALS~1\Temp\AVSETUP_4a4f89d8\basic\avupgsvc.exe [?]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
    S3 ovt530;Webcam Classic;c:\windows\system32\Drivers\ov530vid.sys --> c:\windows\system32\Drivers\ov530vid.sys [?]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - mbr
    .
    Contenu du dossier 'Tâches planifiées'

    2009-10-28 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-11 22:41]

    2009-10-28 c:\windows\Tasks\User_Feed_Synchronization-{90E52CB4-EFDD-4187-AA8C-A1DE172B1D6F}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://www.google.fr/
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game01.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cab
    DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instm...
    FF - ProfilePath - c:\documents and settings\patrick goualard\Application Data\Mozilla\Firefox\Profiles\bn5sgg3j.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - component: c:\documents and settings\patrick goualard\Application Data\Mozilla\Firefox\Profiles\bn5sgg3j.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    FF - component: c:\documents and settings\patrick goualard\Application Data\Mozilla\Firefox\Profiles\bn5sgg3j.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-28 22:13
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-4161373036-871021915-886291166-1007\Software\Zepter Software\RegLib*f86906b4\AnyDVD/1]
    "1"=dword:45181710
    "2"=dword:46499c3f
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3984)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\System32\snmp.exe
    c:\combofix\CF1378.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Skype\Plugin Manager\skypePM.exe
    c:\combofix\PEV.cfxxe
    .
    **************************************************************************
    .
    Heure de fin: 2009-10-28 22:22 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-10-28 21:22
    ComboFix2.txt 2009-10-28 20:04

    Avant-CF: 44 910 473 216 octets libres
    Après-CF: 44 885 356 544 octets libres

    - - End Of File - - 796111D362C70A81A91101699B89C484
    a c 327 8 Sécurité
    28 Octobre 2009 22:33:25

  • Menu Démarrer > Exécuter > Tape ComboFix /u et valide.

  • Refais un scan RSIT et poste le rapport log.
    28 Octobre 2009 22:41:48

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by patrick goualard at 2009-10-28 22:39:46
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 46 GB (30%) free of 154 GB
    Total RAM: 446 MB (21% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:40:08, on 28/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\CSHelper.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Documents and Settings\patrick goualard\Bureau\RSIT.exe
    C:\Program Files\trend micro\patrick goualard.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.servicesalacarte.orange.fr/activex/...
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/Obe...
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-downloa...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\PATRIC~1\LOCALS~1\Temp\AVSETUP_4a4f89d8\basic\avupgsvc.exe (file missing)
    O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\WINDOWS\system32\CSHelper.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    --
    End of file - 8562 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Google Software Updater.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{90E52CB4-EFDD-4187-AA8C-A1DE172B1D6F}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-04-16 1088296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248]
    "VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2005-03-12 147456]
    "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2002-09-13 212992]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-10-03 39792]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
    "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-04-16 24264488]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
    C:\Program Files\VIA\RAID\raid_tool.exe [2004-10-11 589824]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    "C:\Program Files\SFR\Media Center\httpd\httpd.exe"="C:\Program Files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

    ======List of files/folders created in the last 1 months======

    2009-10-28 22:36:56 ----SD---- C:\ComboFix
    2009-10-28 22:22:07 ----A---- C:\ComboFix.txt
    2009-10-28 22:11:52 ----D---- C:\WINDOWS\temp
    2009-10-28 20:49:49 ----A---- C:\Boot.bak
    2009-10-28 20:49:40 ----RASHD---- C:\cmdcons
    2009-10-28 20:48:20 ----D---- C:\WINDOWS\ERDNT
    2009-10-28 17:16:02 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-10-27 21:30:17 ----D---- C:\_OTM
    2009-10-27 21:07:05 ----D---- C:\Program Files\trend micro
    2009-10-27 21:07:00 ----D---- C:\rsit
    2009-10-27 20:25:45 ----A---- C:\cleannavi.txt
    2009-10-27 20:25:01 ----D---- C:\Program Files\Navilog1
    2009-10-27 15:42:09 ----D---- C:\Documents and Settings\patrick goualard\Application Data\Malwarebytes
    2009-10-27 15:41:39 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-10-27 15:41:39 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-10-27 12:42:04 ----A---- C:\lopR.txt
    2009-10-27 12:41:09 ----D---- C:\Lop SD
    2009-10-27 09:12:16 ----A---- C:\WINDOWS\imsins.BAK
    2009-10-27 09:10:15 ----HDC---- C:\WINDOWS\ie8
    2009-10-27 08:49:39 ----D---- C:\Program Files\Mozilla Firefox
    2009-10-27 08:47:00 ----A---- C:\WINDOWS\Active Setup Log.txt
    2009-10-26 20:10:59 ----D---- C:\Program Files\Avira
    2009-10-26 20:10:59 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-10-26 10:27:36 ----D---- C:\Documents and Settings\patrick goualard\Application Data\Windows Live Writer
    2009-10-25 18:09:30 ----D---- C:\Documents and Settings\patrick goualard\Application Data\Uniblue
    2009-10-15 02:09:58 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
    2009-10-15 02:07:50 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
    2009-10-15 02:07:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
    2009-10-15 02:07:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
    2009-10-15 02:07:33 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
    2009-10-15 02:07:24 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
    2009-10-15 02:02:57 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
    2009-10-15 02:02:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
    2009-10-15 02:01:25 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
    2009-10-10 08:05:06 ----D---- C:\Program Files\Microsoft Office Outlook Connector
    2009-09-30 15:22:28 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
    2009-09-30 15:22:27 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
    2009-09-30 15:22:25 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
    2009-09-30 15:22:21 ----A---- C:\WINDOWS\system32\xinput1_3.dll
    2009-09-30 15:22:09 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
    2009-09-30 15:22:07 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
    2009-09-30 15:21:59 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
    2009-09-30 15:21:59 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
    2009-09-30 15:21:59 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
    2009-09-30 15:21:58 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
    2009-09-30 15:21:58 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
    2009-09-30 15:21:57 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
    2009-09-30 15:21:56 ----A---- C:\WINDOWS\system32\d3dx9_25.dll

    ======List of files/folders modified in the last 1 months======

    2009-10-28 22:37:20 ----AD---- C:\WINDOWS
    2009-10-28 22:36:57 ----D---- C:\WINDOWS\Prefetch
    2009-10-28 22:22:14 ----D---- C:\WINDOWS\system32\drivers
    2009-10-28 22:17:18 ----D---- C:\Documents and Settings\patrick goualard\Application Data\Skype
    2009-10-28 22:14:38 ----A---- C:\WINDOWS\system.ini
    2009-10-28 22:13:40 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-10-28 22:13:34 ----SD---- C:\WINDOWS\Tasks
    2009-10-28 22:13:01 ----AD---- C:\WINDOWS\system32
    2009-10-28 22:10:25 ----D---- C:\WINDOWS\AppPatch
    2009-10-28 22:10:20 ----D---- C:\Program Files\Fichiers communs
    2009-10-28 22:06:16 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-10-28 22:05:52 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-10-28 20:57:21 ----D---- C:\WINDOWS\system32\config
    2009-10-28 20:56:21 ----D---- C:\RECYCLER
    2009-10-28 20:49:49 ----RASH---- C:\boot.ini
    2009-10-28 20:18:43 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-10-28 17:25:04 ----D---- C:\Documents and Settings\patrick goualard\Application Data\skypePM
    2009-10-28 13:04:16 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2009-10-28 03:01:09 ----HD---- C:\WINDOWS\inf
    2009-10-28 03:01:03 ----RDC---- C:\WINDOWS\system32\dllcache
    2009-10-28 03:01:03 ----D---- C:\WINDOWS\system32\CatRoot
    2009-10-27 21:07:05 ----AD---- C:\Program Files
    2009-10-27 09:15:20 ----D---- C:\WINDOWS\Media
    2009-10-27 09:15:20 ----D---- C:\Program Files\Internet Explorer
    2009-10-27 09:15:19 ----D---- C:\WINDOWS\Help
    2009-10-27 09:12:03 ----D---- C:\WINDOWS\system32\en-US
    2009-10-27 09:08:17 ----D---- C:\WINDOWS\Debug
    2009-10-27 09:05:41 ----D---- C:\WINDOWS\system32\fr-fr
    2009-10-27 09:03:47 ----D---- C:\WINDOWS\ie8updates
    2009-10-27 08:56:11 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2009-10-27 08:56:09 ----SHD---- C:\WINDOWS\Installer
    2009-10-27 08:41:14 ----D---- C:\Program Files\Google
    2009-10-26 20:08:49 ----D---- C:\Config.Msi
    2009-10-26 20:08:48 ----D---- C:\WINDOWS\WinSxS
    2009-10-26 10:31:47 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-26 10:28:02 ----D---- C:\WINDOWS\network diagnostic
    2009-10-26 09:38:36 ----AC---- C:\WINDOWS\wininit.ini
    2009-10-26 07:29:15 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2009-10-25 17:48:55 ----D---- C:\Documents and Settings\patrick goualard\Application Data\LimeWire
    2009-10-25 17:16:13 ----D---- C:\Documents and Settings\patrick goualard\Application Data\uTorrent
    2009-10-24 13:48:47 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-10-24 13:47:15 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-10-18 14:57:14 ----A---- C:\WINDOWS\win.ini
    2009-10-15 02:24:04 ----RSD---- C:\WINDOWS\assembly
    2009-10-15 02:19:53 ----D---- C:\WINDOWS\Microsoft.NET
    2009-10-15 02:10:05 ----HD---- C:\WINDOWS\$hf_mig$
    2009-10-15 02:07:09 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-10-10 08:05:06 ----D---- C:\Program Files\Fichiers communs\System
    2009-10-10 08:04:09 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-10-10 08:03:42 ----D---- C:\Program Files\Windows Live
    2009-10-10 08:02:34 ----D---- C:\WINDOWS\system32\DirectX
    2009-10-02 19:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-09-30 15:28:54 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 mchInjDrv;madCodeHook DLL injection driver; \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys []
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-10-26 28520]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-10-26 55656]
    R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
    R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-11-22 3804416]
    R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2007-10-28 96832]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
    R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2004-01-27 3840]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2006-09-15 9856]
    R3 PRISM_A02;802.11g USB 2.0 adapter; C:\WINDOWS\system32\DRIVERS\PRISMA02.sys [2005-02-01 348640]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2005-06-02 227712]
    S3 AdfuUd;%USB\VID_10D6&PID_1160.DeviceDesc%; C:\WINDOWS\System32\Drivers\AdfuUd.sys [2004-09-16 12634]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-18 66591]
    S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-09-29 1036928]
    S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2004-09-29 219136]
    S3 mbr;mbr; \??\C:\DOCUME~1\PATRIC~1\LOCALS~1\Temp\mbr.sys []
    S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-18 16128]
    S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
    S3 MSICPL;MSICPL; \??\D:\install4\MSICPL.sys []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
    S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
    S3 ovt530;Webcam Classic; C:\WINDOWS\System32\Drivers\ov530vid.sys []
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys [2004-01-01 69504]
    S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 USB_RNDIS;Inventel Gateway; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys []
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-09-29 702592]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-26 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-26 185089]
    R2 CSHelper;CopySafe Helper Service; C:\WINDOWS\system32\CSHelper.exe [2009-04-26 266240]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
    R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2003-03-19 335872]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280]
    S2 AntiVirUpgradeService;Avira Upgrade Service; C:\DOCUME~1\PATRIC~1\LOCALS~1\Temp\AVSETUP_4a4f89d8\basic\avupgsvc.exe /TEMPSTART:C:\DOCUME~1\PATRIC~1\LOCALS~1\Temp\AVSETUP_4a4f89d8\basic\setup.exe /NOTEMPCLEANUP /CROSSUPGRADE []
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2008-04-14 8704]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    S4 Wlancfg;Service de lancement de WlanCfg; C:\Program Files\Inventel\Gateway\wlancfg.exe [2005-02-04 1466368]

    -----------------EOF-----------------
    a c 327 8 Sécurité
    28 Octobre 2009 22:48:14

    Bien. Le PC va mieux ?

  • Mets à jour Malwarebytes' Anti-Malware puis refais un examen rapide.
    28 Octobre 2009 23:03:40

    oui le pc va mieux grace a toi mille merci je suis actuellement en accident de travail alors avec un pc qui delire
    encore une fois chapeau l artiste
    patrick
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3049
    Windows 5.1.2600 Service Pack 3

    28/10/2009 22:57:43
    mbam-log-2009-10-28 (22-57-43).txt

    Type de recherche: Examen rapide
    Eléments examinés: 100686
    Temps écoulé: 6 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 327 8 Sécurité
    28 Octobre 2009 23:09:57

  • Désinstalle les programmes suivants :
    - J2SE Runtime Environment 5.0 Update 6
    - J2SE Runtime Environment 5.0 Update 9
    - Java 6 Update 15
    - Java 6 Update 2
    - Java 6 Update 3
    - Java 6 Update 5
    - Java 6 Update 7
    - Java SE Runtime Environment 6 Update 1

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    29 Octobre 2009 00:46:45

    voila


    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 28 octobre 2009 23:51

    La recherche porte sur 1831627 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : NOM-CC8EE4AC6E7

    Informations de version :
    BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 26/10/2009 19:22:37
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 19:22:35
    ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 19:22:35
    ANTIVIR3.VDF : 7.1.6.156 439808 Bytes 27/10/2009 19:11:57
    Version du moteur : 8.2.1.44
    AEVDF.DLL : 8.1.1.2 106867 Bytes 26/10/2009 19:22:36
    AESCRIPT.DLL : 8.1.2.40 487804 Bytes 26/10/2009 19:22:36
    AESCN.DLL : 8.1.2.5 127346 Bytes 26/10/2009 19:22:36
    AERDL.DLL : 8.1.3.2 479604 Bytes 26/10/2009 19:22:36
    AEPACK.DLL : 8.2.0.2 422263 Bytes 26/10/2009 19:22:36
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 26/10/2009 19:22:36
    AEHEUR.DLL : 8.1.0.167 2011511 Bytes 26/10/2009 19:22:36
    AEHELP.DLL : 8.1.7.0 237940 Bytes 26/10/2009 19:22:35
    AEGEN.DLL : 8.1.1.68 364918 Bytes 26/10/2009 19:22:35
    AEEMU.DLL : 8.1.1.0 393587 Bytes 26/10/2009 19:22:35
    AECORE.DLL : 8.1.8.1 184693 Bytes 26/10/2009 19:22:35
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/10/2009 19:22:37
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 26/10/2009 19:22:35
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 28 octobre 2009 23:51

    La recherche d'objets cachés commence.
    '78990' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VTTrayp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CSHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '37' processus ont été contrôlés avec '37' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '54' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Partition_1>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


    Fin de la recherche : jeudi 29 octobre 2009 00:37
    Temps nécessaire: 46:28 Minute(s)

    La recherche a été effectuée intégralement

    7529 Les répertoires ont été contrôlés
    265973 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    265972 Fichiers non infectés
    8498 Les archives ont été contrôlées
    1 Avertissements
    1 Consignes
    78990 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 327 8 Sécurité
    29 Octobre 2009 01:27:36

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    29 Octobre 2009 11:09:04

    un grand merci a toi

    Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\lopR.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Lop SD: trouvé !
    C:\_OTM: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\patrick goualard\Bureau\Rsit.exe: trouvé !
    C:\Documents and Settings\patrick goualard\Mes documents\LopSD.exe: trouvé !
    C:\Documents and Settings\patrick goualard\Mes documents\OTM.exe: trouvé !
    C:\Lop SD\catchme.exe: trouvé !
    C:\Lop SD\catchme.log: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\patrick goualard\Mes documents\LopSD.exe: supprimé !
    C:\Documents and Settings\patrick goualard\Mes documents\OTM.exe: supprimé !
    C:\Lop SD\catchme.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\lopR.txt: supprimé !
    C:\Documents and Settings\patrick goualard\Bureau\Rsit.exe: supprimé !
    C:\Lop SD\catchme.log: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Combofix: supprimé !
    C:\Lop SD: supprimé !
    C:\_OTM: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\Navilog1: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    a c 327 8 Sécurité
    29 Octobre 2009 16:05:02

    Tu peux supprimer ToolsCleaner.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS