Votre question

PC infecté - rapport HijackThis

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Septembre 2009 21:18:48

J'ai l'impression que c'est courant en ce moment : j'ai moi aussi eu la curiosité d'essayer de voir une vidéo sur Facebook, qui paraissait provenir de Youtube, et pour laquelle on m'a demandé d'installer une mise à jour de Flash Player... et je n'ai pas été méfiante du tout...
Avira a détecté 3 "virus"
D'après l'heure de détection, j'ai identifié : freddy61.exe - mstre21.exe - pp11.exe, que je n'arrive évidemment pas à supprimer !
Merci d'avance de votre précieuse aide !!!

Voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:01, on 01/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\Administrateur\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\tsnpstd3.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\freddy61.exe
c:\windows\mstre21.exe
c:\windows\pp11.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Administrateur\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [AML] "C:\Program Files\Sony\VAIO AV Mode Launcher\AML.exe" InitApp
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sysldtray] c:\windows\ld14.exe
O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy61.exe
O4 - HKLM\..\Run: [Sysmstray] c:\windows\mstre21.exe
O4 - HKLM\..\Run: [pp] c:\windows\pp11.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Administrateur\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9a2f456b75e6) (gupdate1c9a2f456b75e6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: Service SFR Gestionnaire Connexion (ServiceSFRABCD) - SFR & Celliance - C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8820 bytes

Autres pages sur : infecte rapport hijackthis

a c 295 8 Sécurité
2 Septembre 2009 03:42:52

Bonjour,

Tu es infecté par Koobface.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    2 Septembre 2009 08:22:15

    Bonjour,

    Merci pour ta réponse, mais impossible de télécharger MBAM !
    Une solution ?
    Contenus similaires
    2 Septembre 2009 16:43:56

    Merci, mais entre temps j'avais réussi à trouver un lien pour le télécharger. Par contre, j'ai eu un message d'erreur pour la mise à jour.

    Voici le rapport d'analyse (par contre, j'ai eu un message comme quoi tous les éléments n'avaient pas pu être supprimés, qu'il fallait que je redémarre - on m'indique parmi les éléments non supprimés mstre21.exe) :

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2551
    Windows 6.0.6001 Service Pack 1

    02/09/2009 16:38:31
    mbam-log-2009-09-02 (16-38-31).txt

    Type de recherche: Examen rapide
    Eléments examinés: 86898
    Temps écoulé: 9 minute(s), 45 second(s)

    Processus mémoire infecté(s): 3
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    C:\Users\Administrateur\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Unloaded process successfully.
    c:\Windows\freddy62.exe (Worm.KoobFace) -> Unloaded process successfully.
    C:\Windows\pp11.exe (Worm.KoobFace) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Adware.EoRezo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysmstray (Worm.KoobFace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Backdoor.Bot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Administrateur\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    C:\Windows\System32\drivers\cracktcpip.sys (Rootkit.Tiny) -> Quarantined and deleted successfully.
    C:\Windows\pp11.exe (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Windows\freddy61.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Windows\freddy62.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Windows\mstre21.exe (Worm.KoobFace) -> Delete on reboot.
    C:\Windows\ld14.exe (Backdoor.Bot) -> Quarantined and deleted successfully.



    2 Septembre 2009 17:03:30

    J'ai redémarré mon pc et me suis livrée à 2 ou 3 "tests"... :(  il n'est pas encore clean...

    En effet, j'ai encore constaté 2 problèmes qui subsistent :

    1) le 1er : lorsque je fais une recherche sur google, lorsque je clique ensuite sur un lien, je suis dirigée vers une toute autre url...

    2) lorsque je fais une recherche d'image sur google, celles-ci n'apparaissent plus en aperçu (mais là, je pense plutôt avoir supprimé par erreur un élément hier... dans la panique...)
    2 Septembre 2009 17:09:41

    Précision complémentaire : mes problèmes relatés ci-dessus surviennent uniquement sous Firefox et non IE...
    a c 295 8 Sécurité
    2 Septembre 2009 19:59:05

  • Télécharge Gmer sur ton Bureau.
  • Extrais l'archive (Clic droit > Extraire) puis renomme gmer.exe en IDN.exe (Le .exe n'est pas forcément visible).
  • Clique droit sur IDN.exe et choisis Exécuter en tant qu'administrateur.
  • Onglet "Rootkit/Malware", clique sur "Scan" puis patiente.
  • En fin de traitement, clique sur "Save..." et enregistre sur ton Bureau "gmer.txt".
  • Double-clique sur "gmer.txt", le rapport apparaît, poste-le.
    2 Septembre 2009 21:33:43

    Là, ça m'a fait très peur : j'ai procédé comme tu m'as dit, et lorsque j'ai lancé le scan, ça a commencé à scanner, puis ça a généré un "Blue screen" !
    J'ai déjà eu des problèmes de blue screen l'an dernier, et mon pc a depuis été complètement ré-installé...

    Voici à tout hasard le message de Windows lorsque j'ai redémarré mon pc :

    Signature du problème :
    Nom d’événement de problème: BlueScreen
    Version du système: 6.0.6001.2.1.0.256.1
    Identificateur de paramètres régionaux: 1036

    Informations supplémentaires sur le problème :
    BCCode: 50
    BCP1: BBD80008
    BCP2: 00000000
    BCP3: AA13E50C
    BCP4: 00000000
    OS Version: 6_0_6001
    Service Pack: 1_0
    Product: 256_1

    Fichiers aidant à décrire le problème :
    C:\Windows\Minidump\Mini090209-01.dmp
    C:\Users\Administrateur\AppData\Local\Temp\WER-123771-0.sysdata.xml
    C:\Users\Administrateur\AppData\Local\Temp\WERE0BD.tmp.version.txt
    a c 295 8 Sécurité
    3 Septembre 2009 04:35:15

  • Désactive l'UAC le temps de la désinfection.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    3 Septembre 2009 13:58:04

    Quand tu me demandes de désactiver mes protections résidentes : quoi d'autre à part l'antivirus ?
    Je viens de prendre connaissance du tutoriel de ComboFix, ça fait peur... :ouch: 
    Est-il préférable que je fasse une sauvegarde avant ?!
    3 Septembre 2009 14:05:57

    Je pense avoir trouvé la source de mes problèmes sur GOOGLE : il y a une appli qui me semble suspecte qui s'appelle "googlecrashhandler.exe" ?!
    a c 295 8 Sécurité
    3 Septembre 2009 16:12:47

    Tu as installé Google Chrome ?
    3 Septembre 2009 16:16:42

    non, pas que je me souvienne... Je devrais ou pas ?
    a c 295 8 Sécurité
    4 Septembre 2009 01:25:43

    Tu peux faire ComboFix, c'est rare qu'il plante un PC.
    16 Octobre 2009 20:05:59

    Je me suis enfin décidée à installer et exécuter ComboFix aujourd'hui, mais je n'ai hélas pas pu aller au bout du processus ! En effet, j'ai d'abord eu PV.cfxxe qui a cessé de fonctionner, puis l'interpréteur de commandes Windows... et ensuite plus rien.
    J'ai tenté de relancer ComboFix, et à nouveau, l'interpréteur de commandes Windows a cessé de fonctionner, ce qui a interrompu le processus.
    Cela fait quelques jours que lorsque je ferme des applications, j'ai un message comme quoi elles ont cessé de je fonctionner (cela me le fait de façon systématique pour : Acrobat Reader, Outlook, Firefox Mozilla, et Watson Client).
    De plus, depuis aujourd'hui, j'ai a nouveau des fenêtres publicitaires qui s'ouvrent de manière intempestive depuis Internet Explorer.
    Que dois-je faire ?
    19 Octobre 2009 09:41:40

    Est-ce que quelqu'un peu m'aider s'il vous plait ?
    J'ai également constaté un nouveau problème : lorsque je clique sur un lien, je suis obligée de cliquer une 2ème fois dans la barre d'adresse pour pouvoir accéder à la page en question... Sinon, rien ne s'affiche, et il est marqué "terminé" en bas à gauche.
    20 Octobre 2009 07:47:56

    bonjour,

    moi je dit reformate ton pc a zero tu sera trankil avec c probleme

    a+
    20 Octobre 2009 08:26:25

    et à part ça ? personne n'a d'autre solution à me proposer ?
    Merci d'avance de votre aide !!!
    20 Octobre 2009 12:37:49

    Nouveau problème apparu aujourd'hui : je n'arrête pas d'avoir une fenêtre m'annonçant que msc.exe a cessé de fonctionner...

    20 Octobre 2009 15:08:11

    Les performances de mon PC étant de plus en plus ralenties, j'ai fermé (avec beaucoup de difficulté) toutes les applications, et ai voulu redémarrer. Là, j'ai eu droit à un Blue Screen...
    Je viens de lancer un scan AVIRA, qui vient de me détecter un nouveau virus : HIDDENEXT/Crypted.
    Que dois-je faire ???
    a c 295 8 Sécurité
    20 Octobre 2009 20:20:07

    Essaie de faire le scan avec ComboFix en mode sans échec.

    Pour redémarrer en mode sans échec :
  • Redémarre ton PC.
  • Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisis Mode sans échec.
  • Choisis ta session.
    20 Octobre 2009 20:22:48

    Destrio5 a dit :
    Essaie de faire le scan avec ComboFix en mode sans échec.

    Pour redémarrer en mode sans échec :
  • Redémarre ton PC.
  • Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisis Mode sans échec.
  • Choisis ta session.


  • Merci !
    Je fais ça tout de suite. :) 
    20 Octobre 2009 21:27:14

    Les nouvelles ne sont pas fantastiques...
    1er essai : n'ayant pas réussi à redémarrer en mode sans échec, j'essaie à nouveau de lancer ComboFix.
    Au départ, tout semble bien se passer.
    Puis j'ai des fenêtres m'indiquant que PV.cfxxe a cessé de fonctionner qui s'ouvrent (j'en ai compté 7)
    Puis l'analyse ComboFix démarre, et termine les 3 premières étapes...
    et là : Blue Screen !
    Je redémarre donc en mode sans échec, et relance ComboFix.
    Il se produit exactement la même chose : après avoir terminé les 3 premières étapes j'ai droit au Blue Screen...
    a c 295 8 Sécurité
    21 Octobre 2009 00:26:31

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    21 Octobre 2009 08:08:40

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-10-21 08:03:19
    Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
    System drive C: has 54 GB (61%) free of 88 GB
    Total RAM: 1013 MB (7% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 8:04:39, on 21/10/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18294)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\msc.exe
    C:\Users\ADMINI~1\AppData\Local\Temp\b.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Windows\tsnpstd3.exe
    C:\Windows\vsnpstd3.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Sony\Network Utility\LANUtil.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Users\Administrateur\viuoqu.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\PDFCreator\PDFCreator.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Administrateur\Desktop\RSIT.exe
    C:\Users\Administrateur\Downloads\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
    O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
    O4 - HKLM\..\Run: [AML] "C:\Program Files\Sony\VAIO AV Mode Launcher\AML.exe" InitApp
    O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe
    O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [viuoqu] C:\Users\Administrateur\viuoqu.exe
    O4 - HKCU\..\Run: [PopRock] C:\Users\ADMINI~1\AppData\Local\Temp\b.exe
    O4 - HKCU\..\Run: [NordBull] C:\Windows\msc.exe
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service Google Update (gupdate1c9a2f456b75e6) (gupdate1c9a2f456b75e6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
    O23 - Service: PEVSystemStart - Unknown owner - cmd /k start /i "/dC:" "C:\ComboFix\HIDEC.exe" "C:\ComboFix\SWREG.EXE" ACL "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_Beep" /RESET /Q (file missing)
    O23 - Service: Service SFR Gestionnaire Connexion (ServiceSFRABCD) - SFR & Celliance - C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 8625 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Google Software Updater.job
    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    C:\Windows\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
    C:\Windows\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll [2008-03-25 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-25 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - QT TabBar - C:\Windows\system32\mscoree.dll [2008-07-27 282112]
    {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - QT Tab Standard Buttons - C:\Windows\system32\mscoree.dll [2008-07-27 282112]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-02-12 262401]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-23 4399104]
    "ISBMgr.exe"=C:\Program Files\Sony\ISB Utility\ISBMgr.exe [2007-04-02 321656]
    "AML"=C:\Program Files\Sony\VAIO AV Mode Launcher\AML.exe [2007-04-11 1241088]
    "VAIOCameraUtility"=C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe [2007-02-07 411768]
    "IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-12-14 141848]
    "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-12-14 166424]
    "Persistence"=C:\Windows\system32\igfxpers.exe [2007-12-14 133656]
    "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]
    "EoEngine"= []
    "tsnpstd3"=C:\Windows\tsnpstd3.exe [2006-11-29 262144]
    "snpstd3"=C:\Windows\vsnpstd3.exe [2006-09-18 843776]
    "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "NSUFloatingUI"=C:\Program Files\Sony\Network Utility\LANUtil.exe [2008-11-05 262144]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-11-18 21633320]
    "viuoqu"=C:\Users\Administrateur\viuoqu.exe [2009-10-09 49152]
    "PopRock"=C:\Users\ADMINI~1\AppData\Local\Temp\b.exe [2009-10-16 154624]
    "NordBull"=C:\Windows\msc.exe [2009-10-19 153088]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    PDFCreator.lnk - C:\Program Files\PDFCreator\PDFCreator.exe

    C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\Windows\system32\igfxdev.dll [2007-11-30 200704]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon]
    C:\Windows\system32\VESWinlogon.dll [2007-04-04 98304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
    Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll [2007-07-20 233888]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MSIServer]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "ConsentPromptBehaviorAdmin"=0
    "ConsentPromptBehaviorUser"=0
    "EnableInstallerDetection"=0
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoSMBalloonTip"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a93b584-8118-11de-b104-001bfb5d64e2}]
    shell\AutoRun\command - D:\SFR.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38608218-b015-11de-8801-001bfb5d64e2}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\LApEg.eXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ec3cbb1-20b6-11de-ad3d-001a80553f20}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\QDAutoUpdate.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2de69cd-8119-11de-8a58-806e6f6e6963}]
    shell\AutoRun\command - E:\SFR.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a96c6806-cb7c-11dd-ae8b-001a80553f20}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\viuOqu.exE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec301392-8651-11de-86ed-001bfb5d64e2}]
    shell\AutoRun\command - E:\SFR.exe


    ======List of files/folders created in the last 1 months======

    2009-10-21 08:03:19 ----D---- C:\rsit
    2009-10-20 21:02:14 ----SD---- C:\ComboFix
    2009-10-20 20:59:15 ----A---- C:\Windows\ntbtlog.txt
    2009-10-20 08:06:04 ----A---- C:\Windows\msc.exe
    2009-10-19 08:14:43 ----A---- C:\Windows\msb.exe
    2009-10-16 19:53:45 ----A---- C:\Windows\system32\CF8281.exe
    2009-10-16 19:43:00 ----A---- C:\Windows\zip.exe
    2009-10-16 19:43:00 ----A---- C:\Windows\SWXCACLS.exe
    2009-10-16 19:43:00 ----A---- C:\Windows\SWSC.exe
    2009-10-16 19:43:00 ----A---- C:\Windows\SWREG.exe
    2009-10-16 19:43:00 ----A---- C:\Windows\sed.exe
    2009-10-16 19:43:00 ----A---- C:\Windows\PEV.exe
    2009-10-16 19:43:00 ----A---- C:\Windows\NIRCMD.exe
    2009-10-16 19:43:00 ----A---- C:\Windows\grep.exe
    2009-10-16 19:42:04 ----D---- C:\Windows\ERDNT
    2009-10-16 19:41:56 ----A---- C:\Windows\system32\CF9996.exe
    2009-10-16 19:41:51 ----A---- C:\Windows\system32\swsc.exe
    2009-10-16 19:40:51 ----D---- C:\Qoobox
    2009-10-16 09:56:22 ----A---- C:\Windows\msa.exe
    2009-10-16 09:55:54 ----A---- C:\Windows\system32\msxml71.dll
    2009-09-24 08:27:41 ----D---- C:\Program Files\iPod

    ======List of files/folders modified in the last 1 months======

    2009-10-21 07:58:20 ----D---- C:\Windows\Tasks
    2009-10-21 07:57:49 ----D---- C:\Program Files\Mozilla Firefox
    2009-10-21 07:56:47 ----D---- C:\Windows\Temp
    2009-10-21 07:53:42 ----D---- C:\Windows\Prefetch
    2009-10-21 07:53:11 ----D---- C:\Windows\inf
    2009-10-21 07:51:59 ----D---- C:\Windows\system32\Tasks
    2009-10-20 21:05:00 ----D---- C:\Windows\system32\drivers
    2009-10-20 21:03:56 ----D---- C:\Windows\System32
    2009-10-20 21:01:03 ----D---- C:\Windows\system32\catroot2
    2009-10-20 20:59:15 ----D---- C:\Windows
    2009-10-20 20:45:46 ----SD---- C:\ProgramData\Microsoft
    2009-10-20 18:43:31 ----D---- C:\Program Files\elka-pro
    2009-10-20 09:22:22 ----D---- C:\ProgramData\Google Updater
    2009-10-20 08:25:31 ----D---- C:\Users\Administrateur\AppData\Roaming\TeraCopy
    2009-10-16 19:53:43 ----D---- C:\Windows\system32\fr-FR
    2009-10-16 19:03:09 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-10-16 18:55:14 ----SHD---- C:\Windows\Installer
    2009-10-16 18:54:32 ----D---- C:\ProgramData\Microsoft Help
    2009-10-16 18:53:04 ----A---- C:\Windows\win.ini
    2009-10-16 18:52:11 ----D---- C:\Windows\ShellNew
    2009-10-01 22:53:54 ----D---- C:\Users\Administrateur\AppData\Roaming\Skype
    2009-09-30 16:02:24 ----D---- C:\Users\Administrateur\AppData\Roaming\skypePM
    2009-09-29 20:05:57 ----SD---- C:\Users\Administrateur\AppData\Roaming\Microsoft
    2009-09-27 15:01:19 ----D---- C:\Program Files\Google
    2009-09-24 08:28:36 ----D---- C:\Program Files\iTunes
    2009-09-24 08:27:41 ----RD---- C:\Program Files
    2009-09-24 08:27:39 ----D---- C:\Program Files\Common Files\Apple

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-03-04 79424]
    R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-21 350720]
    R1 DMICall;Sony DMI Call service; C:\Windows\system32\DRIVERS\DMICall.sys [2006-10-18 10216]
    R1 Filter;Filter; \??\C:\Windows\system32\drivers\Filter.sys [2009-09-01 37760]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
    R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\tosrfcom.sys [2005-08-01 64896]
    R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-11-18 12672]
    R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-18 8192]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-02-18 49472]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
    R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-11-18 986624]
    R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-11-18 206848]
    R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-11-30 2012672]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-23 1749152]
    R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-06-21 2222080]
    R3 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-03-23 66560]
    R3 SNC;Sony Firmware Extension Parser Device; C:\Windows\System32\Drivers\SonyNC.sys [2007-01-10 27520]
    R3 SonyImgF;Sony Image Conversion Filter Driver; C:\Windows\system32\DRIVERS\SonyImgF.sys [2007-04-05 31104]
    R3 SPI;Sony Programmable I/O Control Device; C:\Windows\system32\DRIVERS\SonyPI.sys [2006-10-05 33792]
    R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\tosporte.sys [2006-10-10 41600]
    R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
    R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-11-18 659968]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    R3 yukonwlh;Pilote miniport NDIS6.0 pour contrôleur Ethernet Marvell Yukon; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
    S2 CrackTcpip;CrackTcpip; C:\Windows\system32\drivers\CrackTcpip.sys []
    S3 catchme;catchme; \??\C:\Users\ADMINI~1\AppData\Local\Temp\catchme.sys []
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
    S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-11-30 2012672]
    S3 massfilter;ZTE Mass Storage Filter Driver; C:\Windows\system32\drivers\massfilter.sys [2008-10-29 7680]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 NETw3v32;Pilote de carte Intel(R) PRO/sans fil 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
    S3 Ser2pl;Prolific Serial port driver; C:\Windows\system32\DRIVERS\ser2pl.sys [2007-07-31 76800]
    S3 SNPSTD3;USB PC Camera (SNPSTD3); C:\Windows\system32\DRIVERS\snpstd3.sys [2007-01-02 10180096]
    S3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\tosrfbd.sys [2007-02-22 113920]
    S3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\tosrfbnp.sys [2006-11-20 36480]
    S3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\Tosrfhid.sys [2007-03-01 73728]
    S3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
    S3 TosRfSnd;Bluetooth Audio; C:\Windows\system32\drivers\tosrfsnd.sys [2007-01-22 53376]
    S3 Tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\tosrfusb.sys [2007-02-28 41344]
    S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
    S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys [2008-10-15 104960]
    S3 ZTEusbnet;ZTE USB-NDIS miniport; C:\Windows\system32\DRIVERS\ZTEusbnet.sys [2008-10-13 110080]
    S3 ZTEusbnmea;ZTE NMEA Port; C:\Windows\system32\DRIVERS\ZTEusbnmea.sys [2008-10-29 105344]
    S3 ZTEusbser6k;ZTE Diagnostic Port; C:\Windows\system32\DRIVERS\ZTEusbser6k.sys [2008-10-15 104960]
    S3 ZTEusbvoice;ZTE VoUSB Port; C:\Windows\system32\DRIVERS\ZTEusbvoice.sys [2008-10-15 104960]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-04-30 425080]
    R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-03-07 68865]
    R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-03-26 147201]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 ddnsfilter;ddnsfilter; C:\Windows\sySTEM32\svchost.exe [2008-01-21 21504]
    R2 NSUService;NSUService; C:\Program Files\Sony\Network Utility\NSUService.exe [2008-11-03 299008]
    R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-25 125048]
    R2 VAIO Event Service;VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [2007-04-04 182392]
    R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-11-18 386560]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
    S2 gupdate1c9a2f456b75e6;Service Google Update (gupdate1c9a2f456b75e6); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-12 133104]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
    S2 PEVSystemStart;PEVSystemStart; cmd /k start /i /dC: C:\ComboFix\HIDEC.exe C:\ComboFix\SWREG.EXE ACL HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_Beep /RESET /Q []
    S2 ServiceSFRABCD;Service SFR Gestionnaire Connexion; C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe [2009-03-20 621184]
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-04-28 69632]
    S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-21 917504]
    S4 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S4 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-21 523776]

    -----------------EOF-----------------

    info.txt logfile of random's system information tool 1.06 2009-10-21 08:04:49

    ======Uninstall list======

    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0100-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0101-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0114-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop Lightroom 2.2-->MsiExec.exe /I{A4EE4223-98B1-4874-BA6E-E8A574F9C0FF}
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
    Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    a-squared Free 3.5-->"C:\Program Files\a-squared Free\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Avira AntiVir Personal – Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Battery Care Function-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A23120C-CD83-4CE6-B451-C5C998052522}\setup.exe" -l0x40c -removeonly
    Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
    elka-pro 1.5.1-->"C:\Program Files\elka-pro\unins000.exe"
    FastStone-->"C:\Program Files\FastStone Capture\Désinstaller.exe"
    Geonaute KeyMaze 300-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35DFE767-D0DB-4228-A64E-7E6D50B6FEA4}\Setup.exe"
    Gestionnaire de Connexion SFR 2009.03-->"C:\Program Files\SFR\Gestionnaire de Connexion SFR\unins000.exe"
    Google Earth Plug-in-->MsiExec.exe /X{FE24D361-A3E8-11DE-88F3-005056806466}
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    HashTab 2.0.9-->C:\Program Files\HashTab Shell Extension\uninst.exe
    HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200\HXFSETUP.EXE -U -ISnSZIRXz.inf
    HijackThis 2.0.2-->"C:\Users\Administrateur\Downloads\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
    iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
    IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
    Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
    Malwarebytes' Anti-Malware-->"C:\Users\Administrateur\Desktop\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Pro-->C:\Program Files\InstallShield Installation Information\{ECD03DA7-5952-406A-8156-5F0C93618D1F}\setup.exe -runfromtemp -l0x040c -removeonly
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
    Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
    Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 - French/Français-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OMUI.FR-FR /dll OSETUP.DLL
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office O MUI (French) 2007-->MsiExec.exe /X{90120000-0100-040C-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
    Microsoft Office SharePoint Designer 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-0017-040C-0000-0000000FF1CE} /uninstall {5DD79E02-6B69-4BC5-AFA8-914C6A910458}
    Microsoft Office SharePoint Designer MUI (French) 2007-->MsiExec.exe /X{90120000-0017-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Office X MUI (French) 2007-->MsiExec.exe /X{90120000-0101-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
    Modèles de sons Windows-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound.inf,Uninstall
    Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.14)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
    Notepad++-->C:\Program Files\Notepad++\uninstall.exe
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    Peripheral Device & Storage Media Restriction Setting Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F07C18C-6FD4-4746-A282-30D70571867C}\setup.exe" -l0x40c -removeonly
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    PL-2303 Vista Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EEC010D0-1252-4E1D-BAD9-F1B8F414535C}\setup.exe" -l0x9 -removeonly
    QT Lite 2.6.0-->"C:\Program Files\QT Lite\unins000.exe"
    QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
    Real Alternative 1.8.0 Lite-->"C:\Program Files\Real Alternative\unins000.exe"
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Safari-->MsiExec.exe /I{D90AFDE3-3E67-407A-ACA8-F0BAAD012F08}
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    Setting Utility Series-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59452470-A902-477F-9338-9B88101681BD}\setup.exe" -l0x40c UNINSTALL -removeonly
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    SoftwareUpdate 1.0-->"C:\Users\Administrateur\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
    Sony Utilities DLL-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF3D45BB-2260-4008-88EA-492E7744A9DF}\setup.exe" -l0x9 -removeonly
    Sony Video Shared Library-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}\setup.exe" -l0x40c -removeonly
    SportTracks 2.1-->MsiExec.exe /I{E6FA148F-1E7D-4A42-A9A2-7DFABC2C6A2B}
    TeraCopy 2.0 beta 3-->"C:\Program Files\TeraCopy\unins000.exe"
    Ultimate Extras sounds from Microsoft® Tinker™-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound2.inf,Uninstall
    Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
    Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
    Utilitaire de configuration iPhone-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1}
    VAIO AV Mode Launcher-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{428A6DA3-FD56-44AE-B602-15DCCD6A7515}\setup.exe" -l0x40c -removeonly
    VAIO Camera Capture Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6D2576EC-A0E9-418A-A09A-409933A3B6F4}\setup.exe" -l0x40c -removeonly
    VAIO Camera Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1417F599-1DBD-4499-9375-B2813E9F890C}\setup.exe" -l0x40c -removeonly
    VAIO Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC37C108-821D-4EDE-8F40-D5B497586805}\setup.exe" -l0x40c -removeonly
    VAIO Event Service-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}\setup.exe" -l0x40c -removeonly
    VAIO HDD Protection-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C518C7BF-A345-4019-815B-FFDF32EBCAD9}\setup.exe" -l0x40c -removeonly
    VAIO Power Management-->"C:\Program Files\InstallShield Installation Information\{AB7D6CE4-C96A-4442-8BB4-C832702ED740}\setup.exe" -runfromtemp -l0x040cUNINSTALL -removeonly
    VAIO Smart Network-->"C:\Program Files\InstallShield Installation Information\{3B659FAD-E772-44A3-B7E7-560FF084669F}\setup.exe" -runfromtemp -l0x040c -removeonly
    VAIO Status Monitor-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6970AAC9-A97B-4F89-A887-2F0636791E10}\setup.exe" -l0x40c -removeonly
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Safety Scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT

    ======Security center information======

    AS: Windows Defender

    ======System event log======

    Computer Name: XPLOSION
    Event Code: 7022
    Message: Le service ddnsfilter est en attente de démarrage.
    Record Number: 107727
    Source Name: Service Control Manager
    Time Written: 20091021055604.000000-000
    Event Type: Erreur
    User:

    Computer Name: XPLOSION
    Event Code: 10005
    Message: DCOM a reçu l'erreur "1068" lors de la mise en route du service upnphost avec les arguments "" pour démarrer le serveur :
    {204810B9-73B2-11D4-BF42-00B0D0118B56}
    Record Number: 107741
    Source Name: Microsoft-Windows-DistributedCOM
    Time Written: 20091021055631.000000-000
    Event Type: Erreur
    User:

    Computer Name: XPLOSION
    Event Code: 7001
    Message: Le service Hôte de périphérique UPnP dépend du service Découverte SSDP qui n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
    Record Number: 107742
    Source Name: Service Control Manager
    Time Written: 20091021055631.000000-000
    Event Type: Erreur
    User:

    Computer Name: XPLOSION
    Event Code: 7001
    Message: Le service Hôte de périphérique UPnP dépend du service Découverte SSDP qui n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
    Record Number: 107743
    Source Name: Service Control Manager
    Time Written: 20091021055631.000000-000
    Event Type: Erreur
    User:

    Computer Name: XPLOSION
    Event Code: 7001
    Message: Le service Hôte de périphérique UPnP dépend du service Découverte SSDP qui n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
    Record Number: 107744
    Source Name: Service Control Manager
    Time Written: 20091021055631.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: XPLOSION
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 15283
    Source Name: Microsoft-Windows-WMI
    Time Written: 20091020191452.000000-000
    Event Type: Erreur
    User:

    Computer Name: XPLOSION
    Event Code: 3036
    Message: La source de contenu <csc://{s-1-5-21-3698266226-802561624-626927527-500}/> est inaccessible.

    Contexte : Application , Catalogue SystemIndex

    Détails :
    L'objet est introuvable. (0x80041201)

    Record Number: 15291
    Source Name: Microsoft-Windows-Search
    Time Written: 20091020191913.000000-000
    Event Type: Avertissement
    User:

    Computer Name: XPLOSION
    Event Code: 1000
    Message: Application défaillante firefox.exe, version 1.9.1.3523, horodatage 0x4a92de61, module défaillant MOZCRT19.dll, version 8.0.0.0, horodatage 0x4a92ba57, code d’exception 0xc0000005, décalage d’erreur 0x00009cd8, ID du processus 0x20c, heure de début de l’application 0x01ca51bab083b7c6.
    Record Number: 15292
    Source Name: Application Error
    Time Written: 20091020212022.000000-000
    Event Type: Erreur
    User:

    Computer Name: XPLOSION
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 15314
    Source Name: Microsoft-Windows-WMI
    Time Written: 20091021055410.000000-000
    Event Type: Erreur
    User:

    Computer Name: XPLOSION
    Event Code: 3036
    Message: La source de contenu <csc://{s-1-5-21-3698266226-802561624-626927527-500}/> est inaccessible.

    Contexte : Application , Catalogue SystemIndex

    Détails :
    L'objet est introuvable. (0x80041201)

    Record Number: 15319
    Source Name: Microsoft-Windows-Search
    Time Written: 20091021055623.000000-000
    Event Type: Avertissement
    User:

    =====Security event log=====

    Computer Name: XPLOSION
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
    Record Number: 15959
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20091021060428.910162-000
    Event Type: Échec de l'audit
    User:

    Computer Name: XPLOSION
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
    Record Number: 15960
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20091021060429.048162-000
    Event Type: Échec de l'audit
    User:

    Computer Name: XPLOSION
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
    Record Number: 15961
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20091021060429.193162-000
    Event Type: Échec de l'audit
    User:

    Computer Name: XPLOSION
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
    Record Number: 15962
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20091021060429.470162-000
    Event Type: Échec de l'audit
    User:

    Computer Name: XPLOSION
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
    Record Number: 15963
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20091021060429.600162-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=0f02
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip

    -----------------EOF-----------------

    a c 295 8 Sécurité
    21 Octobre 2009 14:17:41

  • Mets à jour Malwarebytes' Anti-Malware puis refais un examen rapide.
    21 Octobre 2009 14:56:27

    Lorsque je veux effectuer la mise à jour, le message d'erreur suivant s'affiche :
    Error Code : 732 (0,0)
    21 Octobre 2009 15:13:46

    J'ai tout de même effectué un examen rapide avec Malwarebytes' Anti-Malware, et lorsque j'étais en train de supprimer la sélection, un message m'indiquant que Malwarebytes' Anti-Malware avait cessé de fonctionné est apparu :
    Signature du problème :
    Nom d’événement de problème: APPCRASH
    Nom de l’application: mbam.exe
    Version de l’application: 1.40.0.0
    Horodatage de l'application: 4a74a456
    Nom du module par défaut: StackHash_fd00
    Version du module par défaut: 0.0.0.0
    Horodateur du module par défaut: 00000000
    Code de l’exception: c0000005
    Décalage de l’exception: 00000000
    Version du système: 6.0.6001.2.1.0.256.1
    Identificateur de paramètres régionaux: 1036
    Information supplémentaire n° 1: fd00
    Information supplémentaire n° 2: ea6f5fe8924aaa756324d57f87834160
    Information supplémentaire n° 3: fd00
    Information supplémentaire n° 4: ea6f5fe8924aaa756324d57f87834160
    21 Octobre 2009 15:40:03

    J'ai réessayé, et il s'est produit exactement la même chose...
    Par contre j'ai enregistré le rapport, que voici :
    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2551
    Windows 6.0.6001 Service Pack 1

    21/10/2009 15:35:57
    mbam-log-2009-10-21 (15-35-49).txt

    Type de recherche: Examen rapide
    Eléments examinés: 87657
    Temps écoulé: 6 minute(s), 49 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    C:\Windows\msc.exe (Trojan.Agent) -> No action taken.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nordbull (Trojan.Agent) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\msa.exe (Trojan.Agent) -> No action taken.
    C:\Windows\msb.exe (Trojan.Agent) -> No action taken.
    C:\Windows\msc.exe (Trojan.Agent) -> No action taken.
    C:\Windows\System32\msxml71.dll (Trojan.FakeAlert) -> No action taken.
    C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> No action taken.
    C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> No action taken.
    21 Octobre 2009 17:52:11

    le lien ne fonctionne pas...
    a c 295 8 Sécurité
    21 Octobre 2009 17:57:42

    Il fonctionne, c'est juste ton infection qui le bloque.
    21 Octobre 2009 18:13:38

    Que dois-je faire alors ?
    a c 295 8 Sécurité
    21 Octobre 2009 18:15:17

    Réessaie un scan Gmer.
    21 Octobre 2009 18:56:12

    Entre temps j'ai effectué un scan Avira, qui a détecté 7 virus, contre 2 hier !
    Voici le rapport, si cela peut être utile :
    Avira AntiVir Personal
    Report file date: mercredi 21 octobre 2009 16:00

    Scanning for 1253417 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows Vista
    Windows version: (Service Pack 1) [6.0.6001]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: XPLOSION

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 12:36:36
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 12:07:50
    ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05/05/2008 15:17:14
    ANTIVIR3.VDF : 7.0.4.8 26624 Bytes 06/05/2008 14:35:34
    Engineversion : 8.1.0.37
    AEVDF.DLL : 8.1.0.5 102772 Bytes 02/04/2008 12:36:34
    AESCRIPT.DLL : 8.1.0.28 233851 Bytes 30/04/2008 08:27:48
    AESCN.DLL : 8.1.0.15 119157 Bytes 30/04/2008 08:27:48
    AERDL.DLL : 8.1.0.20 418165 Bytes 25/04/2008 07:24:52
    AEPACK.DLL : 8.1.1.4 364918 Bytes 29/04/2008 09:54:08
    AEOFFICE.DLL : 8.1.0.18 192890 Bytes 18/04/2008 08:50:46
    AEHEUR.DLL : 8.1.0.21 1196407 Bytes 30/04/2008 08:27:48
    AEHELP.DLL : 8.1.0.14 115063 Bytes 18/04/2008 08:50:46
    AEGEN.DLL : 8.1.0.18 299381 Bytes 25/04/2008 07:24:52
    AEEMU.DLL : 8.1.0.5 430450 Bytes 14/04/2008 09:11:24
    AECORE.DLL : 8.1.0.27 168310 Bytes 18/04/2008 08:50:46
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 06/05/2008 14:35:36
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mercredi 21 octobre 2009 16:00

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
    Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
    Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'b.exe' - '1' Module(s) have been scanned
    Scan process 'mobsync.exe' - '1' Module(s) have been scanned
    Scan process 'OUTLOOK.EXE' - '1' Module(s) have been scanned
    Scan process 'PresentationFontCache.exe' - '1' Module(s) have been scanned
    Scan process 'iPodService.exe' - '1' Module(s) have been scanned
    Scan process 'OPT Drive Power Saving.exe' - '1' Module(s) have been scanned
    Scan process 'SPMgr.exe' - '1' Module(s) have been scanned
    Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
    Scan process 'igfxext.exe' - '1' Module(s) have been scanned
    Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
    Scan process 'XAudio.exe' - '1' Module(s) have been scanned
    Scan process 'igfxext.exe' - '1' Module(s) have been scanned
    Scan process 'VESMgrSub.exe' - '1' Module(s) have been scanned
    Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned
    Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
    Scan process 'VESMgr.exe' - '1' Module(s) have been scanned
    Scan process 'TosBtSrv.exe' - '1' Module(s) have been scanned
    Scan process 'TosBtHSP.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'TosBtHid.exe' - '1' Module(s) have been scanned
    Scan process 'TosA2dp.exe' - '1' Module(s) have been scanned
    Scan process 'NSUService.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'a2service.exe' - '1' Module(s) have been scanned
    Scan process 'ONENOTEM.EXE' - '1' Module(s) have been scanned
    Scan process 'PDFCreator.exe' - '1' Module(s) have been scanned
    Scan process 'TosBtMng.exe' - '1' Module(s) have been scanned
    Scan process 'viuoqu.exe' - '1' Module(s) have been scanned
    Scan process 'Skype.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'LANUtil.exe' - '1' Module(s) have been scanned
    Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
    Scan process 'vsnpstd3.exe' - '1' Module(s) have been scanned
    Scan process 'tsnpstd3.exe' - '1' Module(s) have been scanned
    Scan process 'GrooveMonitor.exe' - '1' Module(s) have been scanned
    Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
    Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
    Scan process 'VCUServe.exe' - '1' Module(s) have been scanned
    Scan process 'ISBMgr.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'msc.exe' - '1' Module(s) have been scanned
    Module is infected -> 'C:\Windows\msc.exe'
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'taskeng.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'taskeng.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'dwm.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
    Scan process 'audiodg.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsm.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'wininit.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    Process 'msc.exe' has been terminated
    C:\Windows\msc.exe
    [DETECTION] Is the Trojan horse TR/Trash.Gen
    [NOTE] The file was moved to '4b4214a5.qua'!

    76 processes with 75 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.
    [INFO] Please restart the search with Administrator rights
    Master boot sector HD2
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.
    [INFO] Please restart the search with Administrator rights
    Master boot sector HD3
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!

    Starting to scan the registry.

    The registry was scanned ( '19' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\ComboFix\n.pif
    [DETECTION] The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Crypted)
    [NOTE] The file was moved to '4b4f1477.qua'!
    C:\Users\Administrateur\Desktop\ComboFix.exe
    [0] Archive type: RAR SFX (self extracting)
    --> 32788R22FWJFW\n.pif
    [DETECTION] The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Crypted)
    [NOTE] The file was moved to '4b4c204f.qua'!
    C:\Windows\msa.exe
    [DETECTION] Is the Trojan horse TR/Trash.Gen
    [NOTE] The file was moved to '4b402467.qua'!
    C:\Windows\msb.exe
    [DETECTION] Is the Trojan horse TR/Trash.Gen
    [NOTE] The file was moved to '4b41246c.qua'!
    C:\Windows\System32\msxml71.dll
    [DETECTION] Is the Trojan horse TR/Trash.Gen
    [NOTE] The file was moved to '4b572752.qua'!
    Begin scan in 'D:\' <WD Passport>


    End of the scan: mercredi 21 octobre 2009 18:49
    Used time: 2:48:26 min

    The scan has been done completely.

    37516 Scanning directories
    439280 Files were scanned
    7 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    6 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    439273 Files not concerned
    3640 Archives were scanned
    3 Warnings
    6 Notes

    a c 295 8 Sécurité
    21 Octobre 2009 20:27:35

    Ton AntiVir n'est pas du tout à jour :
    http://www.commentcamarche.net/telecharger/telecharger-...

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    21 Octobre 2009 20:46:17

    Voici le résultat du scan Gmer :

    GMER 1.0.15.15077 [IDN.exe] - http://www.gmer.net
    Rootkit scan 2009-10-21 20:43:38
    Windows 6.0.6001 Service Pack 1


    ---- System - GMER 1.0.15 ----

    SSDT A86FB214 ZwCreateThread
    SSDT A86FB200 ZwOpenProcess
    SSDT A86FB205 ZwOpenThread
    SSDT A86FB20F ZwTerminateProcess
    SSDT A86FB20A ZwWriteVirtualMemory

    ---- Kernel code sections - GMER 1.0.15 ----

    .text ntoskrnl.exe!KeInsertQueue + 411 82075A08 4 Bytes [14, B2, 6F, A8]
    .text ntoskrnl.exe!KeInsertQueue + 5E1 82075BD8 4 Bytes [00, B2, 6F, A8]
    .text ntoskrnl.exe!KeInsertQueue + 5FD 82075BF4 4 Bytes [05, B2, 6F, A8]
    .text ntoskrnl.exe!KeInsertQueue + 811 82075E08 4 Bytes [0F, B2, 6F, A8] {LSS EBP, DWORD [EDI-0x58]}
    .text ntoskrnl.exe!KeInsertQueue + 871 82075E68 4 Bytes [0A, B2, 6F, A8]
    PAGE spsys.sys!?SPVersion@@3PADA + 1A67 8BDE103F 240 Bytes [8B, FF, 55, 8B, EC, 8B, 45, ...]
    PAGE spsys.sys!?SPVersion@@3PADA + 1B58 8BDE1130 6 Bytes [0E, 83, 78, 14, 01, 75]
    PAGE spsys.sys!?SPVersion@@3PADA + 1B5F 8BDE1137 2214 Bytes [83, 78, 18, 37, 75, 02, B3, ...]
    PAGE spsys.sys!?SPVersion@@3PADA + 2406 8BDE19DE 47 Bytes [04, BB, A8, 01, 00, 00, 8D, ...]
    PAGE spsys.sys!?SPVersion@@3PADA + 2436 8BDE1A0E 44 Bytes [05, 00, 00, 39, 54, 8D, D0, ...]
    PAGE ...

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE[944] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE[944] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Program Files\Skype\Phone\Skype.exe[1108] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Program Files\Skype\Phone\Skype.exe[1108] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Windows\System32\hkcmd.exe[1240] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Windows\System32\hkcmd.exe[1240] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Windows\System32\igfxpers.exe[1296] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Windows\System32\igfxpers.exe[1296] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[1384] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[1384] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Program Files\PDFCreator\PDFCreator.exe[1404] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Program Files\PDFCreator\PDFCreator.exe[1404] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Windows\tsnpstd3.exe[1448] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Windows\tsnpstd3.exe[1448] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Windows\vsnpstd3.exe[1536] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Windows\vsnpstd3.exe[1536] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Program Files\iTunes\iTunesHelper.exe[1552] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Program Files\iTunes\iTunesHelper.exe[1552] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Program Files\Sony\ISB Utility\ISBMgr.exe[1640] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Program Files\Sony\ISB Utility\ISBMgr.exe[1640] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Windows\system32\Dwm.exe[1752] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Windows\system32\Dwm.exe[1752] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe[1784] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe[1784] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe[1872] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe[1872] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe[1876] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe[1876] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Windows\system32\taskeng.exe[1880] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Windows\system32\taskeng.exe[1880] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Program Files\Sony\Network Utility\LANUtil.exe[1960] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Program Files\Sony\Network Utility\LANUtil.exe[1960] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2028] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2028] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Windows\system32\igfxsrvc.exe[2272] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Windows\system32\igfxsrvc.exe[2272] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Users\Administrateur\Desktop\IDN.exe[2464] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Users\Administrateur\Desktop\IDN.exe[2464] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Users\ADMINI~1\AppData\Local\Temp\b.exe[2772] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Users\ADMINI~1\AppData\Local\Temp\b.exe[2772] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe[3352] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe[3352] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe[3432] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe[3432] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Windows\system32\ctfmon.exe[3516] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Windows\system32\ctfmon.exe[3516] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe[3624] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe[3624] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]
    .text C:\Windows\msc.exe[4816] kernel32.dll!TerminateProcess 76B818EF 1 Byte [C3]
    .text C:\Windows\msc.exe[4816] kernel32.dll!TerminateThread 76BA3B73 1 Byte [C3]

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\Windows\msc.exe[4816] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!CreateWindowExA] [0041965C] C:\Windows\msc.exe
    IAT C:\Windows\msc.exe[4816] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!CreateWindowExW] [004196D4] C:\Windows\msc.exe
    IAT C:\Windows\msc.exe[4816] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!DialogBoxParamA] [00419866] C:\Windows\msc.exe
    IAT C:\Windows\msc.exe[4816] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!DialogBoxParamW] [00419866] C:\Windows\msc.exe
    IAT C:\Windows\msc.exe[4816] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!MessageBoxW] [00419872] C:\Windows\msc.exe
    IAT C:\Windows\msc.exe[4816] @ C:\Windows\system32\SHELL32.dll [USER32.dll!MessageBoxW] [00419872] C:\Windows\msc.exe
    IAT C:\Windows\msc.exe[4816] @ C:\Windows\system32\SHELL32.dll [USER32.dll!CreateWindowExW] [004196D4] C:\Windows\msc.exe
    IAT C:\Windows\msc.exe[4816] @ C:\Windows\system32\SHELL32.dll [USER32.dll!SetWindowPos] [004197FA] C:\Windows\msc.exe
    IAT C:\Windows\msc.exe[4816] @ C:\Windows\system32\SHELL32.dll [USER32.dll!DialogBoxParamW] [00419866] C:\Windows\msc.exe
    IAT C:\Windows\msc.exe[4816] @ C:\Windows\system32\SHELL32.dll [USER32.dll!ShowWindow] [0041974C] C:\Windows\msc.exe
    IAT C:\Windows\msc.exe[4816] @ C:\Windows\system32\SHELL32.dll [USER32.dll!MessageBoxIndirectW] [00419860] C:\Windows\msc.exe
    IAT C:\Windows\msc.exe[4816] @ C:\Windows\system32\ole32.dll [USER32.dll!CreateWindowExW] [004196D4] C:\Windows\msc.exe
    IAT C:\Windows\msc.exe[4816] @ C:\Windows\system32\ole32.dll [USER32.dll!DialogBoxParamW] [00419866] C:\Windows\msc.exe
    IAT C:\Windows\msc.exe[4816] @ C:\Windows\system32\ole32.dll [USER32.dll!MessageBoxW] [00419872] C:\Windows\msc.exe
    IAT C:\Windows\msc.exe[4816] @ C:\Windows\system32\ole32.dll [USER32.dll!ShowWindow] [0041974C] C:\Windows\msc.exe
    IAT C:\Windows\msc.exe[4816] @ C:\Windows\system32\WININET.dll [USER32.dll!CreateWindowExW] [004196D4] C:\Windows\msc.exe
    IAT C:\Windows\msc.exe[4816] @ C:\Windows\system32\WININET.dll [USER32.dll!MessageBoxW] [00419872] C:\Windows\msc.exe
    IAT C:\Windows\msc.exe[4816] @ C:\Windows\system32\WININET.dll [USER32.dll!SetWindowPos] [004197FA] C:\Windows\msc.exe
    IAT C:\Windows\msc.exe[4816] @ C:\Windows\system32\WININET.dll [USER32.dll!DialogBoxParamW] [00419866] C:\Windows\msc.exe
    IAT C:\Windows\msc.exe[4816] @ C:\Windows\system32\CRYPT32.dll [USER32.dll!MessageBoxW] [00419872] C:\Windows\msc.exe

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \Driver\tdx \Device\Tcp Filter.sys
    AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
    AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
    AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
    AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
    AttachedDevice \Driver\tdx \Device\Udp Filter.sys
    AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)

    ---- EOF - GMER 1.0.15 ----
    21 Octobre 2009 20:49:24

    Est-ce que je dois télécharger la version d'AntiVir dont tu m'as donné le lien ?
    a c 295 8 Sécurité
    21 Octobre 2009 21:01:21

    Oui.
    21 Octobre 2009 21:39:20

    Merci. C'est fait pour l'installation de la nouvelle version d'AntiVir :-)
    Par contre, impossible de lancer la mise à jour (problème que j'avais déjà auparavant).

    En ce qui concerne ToolCleaner2, ça "mouline" mais il ne se passe rien ! Est-ce normal ?
    21 Octobre 2009 21:49:01

    Finalement ça a fonctionné... il suffisait que je patiente !
    Voici le rapport :

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\Rsit: trouvé !
    C:\ComboFix\Combofix.txt: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\Users\Administrateur\AppData\Local\Temp\Gmer.zip: trouvé !
    C:\Users\Administrateur\Desktop\Rsit.exe: trouvé !
    C:\Users\Administrateur\Documents\Gmer.txt: trouvé !
    C:\Users\Administrateur\Downloads\HijackThis.exe: trouvé !
    C:\Users\Administrateur\Downloads\hijackthis.log: trouvé !


    Fichiers temporaires nettoyés !
    ---------------------------------
    --> Suppression:
    C:\Users\Administrateur\AppData\Local\Temp\Gmer.zip: ERREUR DE SUPPRESSION !!
    C:\Users\Administrateur\Downloads\HijackThis.exe: supprimé !
    C:\ComboFix\Combofix.txt: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\Users\Administrateur\Desktop\Rsit.exe: supprimé !
    C:\Users\Administrateur\Documents\Gmer.txt: supprimé !
    C:\Users\Administrateur\Downloads\hijackthis.log: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\Rsit: supprimé !
    21 Octobre 2009 21:51:40

    Je viens de me livrer à un petit "test" : j'ai toujours des problèmes avec GOOGLE, qui me redirige sur des sites qui n'ont rien à voir avec ma recherche... :-(
    a c 295 8 Sécurité
    21 Octobre 2009 22:24:59

  • Retélécharge ComboFix.

  • Renomme-le en droppingzone puis lance-le.
    21 Octobre 2009 23:36:31

    Il se produit exactement la même chose que précédemment : après avoir terminé les 3 premières étapes j'ai droit au blue screen...
    a c 295 8 Sécurité
    21 Octobre 2009 23:41:21

    Tu as essayé en mode sans échec ?
    21 Octobre 2009 23:52:15

    J'ai réussi la mise à jour d'Avira.
    Un cheval de Troie a été trouvé : TR/agent.cvxy
    Je n'arrête pas d'avoir une fenêtre qui s'ouvre pour me demander que faire avec le fichier concerné. J'ai beau essayer de déplacer en quarantaine, de supprimer, de refuser l'accès, elle revient tout le temps, pendant à chaque fois 10 secondes.
    a c 295 8 Sécurité
    21 Octobre 2009 23:53:56

  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    22 Octobre 2009 07:55:31

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 22 octobre 2009 00:06

    La recherche porte sur 1812877 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : XPLOSION

    Informations de version :
    BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/10/2009 21:39:37
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:39:16
    ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 21:39:27
    ANTIVIR3.VDF : 7.1.6.134 204288 Bytes 21/10/2009 21:39:28
    Version du moteur : 8.2.1.42
    AEVDF.DLL : 8.1.1.2 106867 Bytes 21/10/2009 21:39:36
    AESCRIPT.DLL : 8.1.2.38 487804 Bytes 21/10/2009 21:39:35
    AESCN.DLL : 8.1.2.5 127346 Bytes 21/10/2009 21:39:35
    AERDL.DLL : 8.1.3.2 479604 Bytes 21/10/2009 21:39:34
    AEPACK.DLL : 8.2.0.1 422263 Bytes 21/10/2009 21:39:34
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/10/2009 21:39:34
    AEHEUR.DLL : 8.1.0.167 2011511 Bytes 21/10/2009 21:39:34
    AEHELP.DLL : 8.1.7.0 237940 Bytes 21/10/2009 21:39:32
    AEGEN.DLL : 8.1.1.68 364918 Bytes 21/10/2009 21:39:32
    AEEMU.DLL : 8.1.1.0 393587 Bytes 21/10/2009 21:39:30
    AECORE.DLL : 8.1.8.1 184693 Bytes 21/10/2009 21:39:30
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 21/10/2009 21:39:37
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/10/2009 21:39:13
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : jeudi 22 octobre 2009 00:06

    La recherche d'objets cachés commence.
    '132098' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OPT Drive Power Saving.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SPMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtHSP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtHid.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VESMgrSub.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SFRABCdService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NSUService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'PDFCreator.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LANUtil.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vsnpstd3.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'tsnpstd3.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VCUServe.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ISBMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '70' processus ont été contrôlés avec '70' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '54' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Program Files\DDnsFilter\DDnsFilter.dll
    [RESULTAT] Contient le cheval de Troie TR/Agent.cvxy
    C:\Users\Administrateur\AppData\Local\Temp\Av-test.txt
    [RESULTAT] Contient le code du virus Eicar-Test-Signature
    C:\Users\Administrateur\AppData\Local\Temp\g.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.BHO.noj
    C:\Users\Administrateur\AppData\Local\Temp\j.exe
    [RESULTAT] Contient le cheval de Troie TR/Fakealert.CO.60
    C:\Users\Administrateur\AppData\Local\Temp\msxml71.dll
    [RESULTAT] Contient le cheval de Troie TR/BHO.220676
    C:\Windows\System32\d4fderx3_1228
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    C:\Windows\System32\drivers\Filter.sys
    [RESULTAT] Contient le cheval de Troie TR/Agent.cvqo

    Début de la désinfection :
    C:\Program Files\DDnsFilter\DDnsFilter.dll
    [RESULTAT] Contient le cheval de Troie TR/Agent.cvxy
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
    C:\Users\Administrateur\AppData\Local\Temp\Av-test.txt
    [RESULTAT] Contient le code du virus Eicar-Test-Signature
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c98b3.qua' !
    C:\Users\Administrateur\AppData\Local\Temp\g.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.BHO.noj
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b44986b.qua' !
    C:\Users\Administrateur\AppData\Local\Temp\j.exe
    [RESULTAT] Contient le cheval de Troie TR/Fakealert.CO.60
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ce2565c.qua' !
    C:\Users\Administrateur\AppData\Local\Temp\msxml71.dll
    [RESULTAT] Contient le cheval de Troie TR/BHO.220676
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5798b0.qua' !
    C:\Windows\System32\d4fderx3_1228
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b459871.qua' !
    C:\Windows\System32\drivers\Filter.sys
    [RESULTAT] Contient le cheval de Troie TR/Agent.cvqo
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4b98a6.qua' !


    Fin de la recherche : jeudi 22 octobre 2009 01:24
    Temps nécessaire: 1:17:27 Heure(s)

    La recherche a été effectuée intégralement

    35934 Les répertoires ont été contrôlés
    312628 Des fichiers ont été contrôlés
    7 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    6 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    312620 Fichiers non infectés
    3089 Les archives ont été contrôlées
    2 Avertissements
    8 Consignes
    132098 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS