Votre question

[Résolu] Infection Crypt.ZPACK.Gen et Vundo.Gen

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Septembre 2009 12:15:50

Bonjour,
après une analyse, mon antivirus a détecté quelques problèmes sur mes disques C et D (1 disque pour 2 partitions).

Après quelques recherches sur votre forum, j'ai repéré un post qui ne me semble pas trop éloigné de mon problème :

http://www.infos-du-net.com/forum/278873-11-virus-crypt...

A mon sens Egwene avait fait du bon travail, je me sent donc en confiance pour vous confier ma machine.

Voici un extrait du rapport Antivir à l'origine de ma demande.


Recherche débutant dans 'C:\' <SYSTEM>
C:\8dtyjjf.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b10f188.qua' !
C:\frg89pi.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b03f197.qua' !
C:\g8k.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b07f15d.qua' !
C:\hx.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acaf19d.qua' !
C:\kgji.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b06f18d.qua' !
C:\lcw.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b13f189.qua' !
C:\mt2.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acef19a.qua' !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pkkwng.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b07f192.qua' !
C:\Documents and Settings\Utilisateur\Local Settings\Temp\cvasds1.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afdf3c7.qua' !
C:\Documents and Settings\Utilisateur\Local Settings\Temp\herss.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0ef3b7.qua' !
C:\Documents and Settings\Utilisateur\Local Settings\Temp\olhrwef.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b04f3be.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DOCUMENTS>
D:\8dtyjjf.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b10fbd6.qua' !
D:\frg89pi.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b03fbe4.qua' !
D:\g8k.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b07fbab.qua' !
D:\hx.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acafbeb.qua' !
D:\kgji.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b06fbda.qua' !
D:\lcw.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b13fbd7.qua' !
D:\mt2.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acefbe8.qua' !
D:\pkkwng.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b07fbdf.qua' !


Évidement, depuis la mise en quarantaine, certaines fonctions de mon ordinateur sont défaillantes aussi je vous remercie pour votre prise en charge bienvenue.

Autres pages sur : resolu infection crypt zpack gen vundo gen

a c 327 8 Sécurité
2 Septembre 2009 15:30:28

Bonjour,

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    2 Septembre 2009 16:19:28

    Merci pour ta réactivité.


    J'ai branché mes disques.

    Disque interne : C et D
    Disque sur rack : F et G (utilisé pour faire des sauvegardes de C et D)
    Cle USB : H

    Ensuite, pour installer UsbFix, j'ai été obligé d'ouvrir Antivir et de restaurer les fichiers infectés, sinon l'installation ne voulait pas se faire.




    Voici le rapport obtenu :



    ############################## | UsbFix V6.024 |

    User : Utilisateur (Administrateurs) # TOUR2
    Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
    Start at: 16:05:26 | 02/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Disabled
    FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

    C:\ -> Disque fixe local # 93,76 Go (49,63 Go free) [SYSTEM] # NTFS
    D:\ -> Disque fixe local # 278,85 Go (134,61 Go free) [DOCUMENTS] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 93,76 Go (42,16 Go free) [SYSTEM] # NTFS
    G:\ -> Disque fixe local # 278,85 Go (90,71 Go free) [DOCUMENTS] # NTFS
    H:\ -> Disque amovible # 959,72 Mo (298,88 Mo free) [PASCAL_USB] # FAT
    I:\ -> Disque CD-ROM
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible
    M:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Inventel\Add-on\wlancfg.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Maxtor\MaxBlast\MaxBlastMonitor.exe
    C:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe
    C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Clavier\Clavier.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Okidata\Utilitaire OKI LPR\OKILPR.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\cvasds0.dll
    Présent ! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\cvasds1.dll
    Présent ! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\herss.exe
    Présent ! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\olhrwef.exe
    C:\autorun.inf # -> fichier appelé : "C:\i0yva6.exe" ( Présent ! )
    Présent ! C:\8dtyjjf.exe
    Présent ! C:\8dtyjjf.exe
    Présent ! C:\autorun.inf
    Présent ! C:\g8k.exe
    Présent ! C:\hx.exe
    Présent ! C:\kgji.exe
    Présent ! C:\lcw.exe
    Présent ! C:\pkkwng.exe
    D:\autorun.inf # -> fichier appelé : "D:\i0yva6.exe" ( Présent ! )
    Présent ! D:\8dtyjjf.exe
    Présent ! D:\8dtyjjf.exe
    Présent ! D:\autorun.inf
    Présent ! D:\g8k.exe
    Présent ! D:\hx.exe
    Présent ! D:\kgji.exe
    Présent ! D:\lcw.exe
    Présent ! D:\pkkwng.exe
    F:\autorun.inf # -> fichier appelé : "F:\i0yva6.exe" ( Présent ! )
    Présent ! F:\autorun.inf
    G:\autorun.inf # -> fichier appelé : "G:\i0yva6.exe" ( Présent ! )
    Présent ! G:\autorun.inf
    H:\autorun.inf # -> fichier appelé : "H:\i0yva6.exe" ( Présent ! )
    Présent ! H:\autorun.inf

    ################## | Suspect ! ... | http://www.virustotal.com |


    ################## | Registre # Clés Run infectieuses |

    Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Présent ! HKU\S-1-5-21-725345543-412668190-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Présent ! HKLM\SYSTEM\CurrentControlSet\Services\FileZilla Server
    Présent ! HKLM\SYSTEM\ControlSet001\Services\FileZilla Server
    Présent ! HKLM\SYSTEM\ControlSet003\Services\FileZilla Server
    Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FILEZILLA_SERVER
    Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_FILEZILLA_SERVER
    Présent ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_FILEZILLA_SERVER
    Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
    Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
    Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{0104e215-1880-11dc-a958-806d6172696f}
    Shell\AutoRun\command =mt2.exe
    Shell\open\Command =mt2.exe

    HKCU\..\..\Explorer\MountPoints2\{269fbf3d-384c-11dd-8cf0-000b6ba17e78}
    Shell\AutoRun\command =F:\setup.exe AUTORUN=1

    HKCU\..\..\Explorer\MountPoints2\{2bf6d944-8070-11dc-8dd1-000b6ba17e78}
    Shell\AutoRun\command =F:\AutoRun.exe
    Shell\Shell01\Command =F:\AutoRun.exe
    Shell\Shell02\Command =Allway Sync\Bin\syncappw.exe
    Shell\Shell03\Command =F:\DataSafe\DataSafe.exe

    HKCU\..\..\Explorer\MountPoints2\{5bba13ed-1934-11dc-8aef-001a92dcb8ff}
    Shell\AutoRun\command =D:\mt2.exe
    Shell\open\Command =D:\mt2.exe

    HKCU\..\..\Explorer\MountPoints2\{746421cd-7117-11de-9459-000b6ba14b58}
    Shell\AutoRun\command =F:\y6yol.exe
    Shell\open\Command =F:\y6yol.exe

    HKCU\..\..\Explorer\MountPoints2\{b62cc53f-8ced-11de-9111-806d6172696f}
    Shell\AutoRun\command =G:\kgji.exe
    Shell\open\Command =G:\kgji.exe

    HKCU\..\..\Explorer\MountPoints2\{c51189fb-4aad-11de-b3a9-000b6ba14b58}
    Shell\AutoRun\command =F:\g8k.exe
    Shell\open\Command =F:\g8k.exe

    HKCU\..\..\Explorer\MountPoints2\{f8aac782-1825-11dd-8cc5-000b6ba17e78}
    Shell\Auto\command =cmd /C launch.bat
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.024 ! |



    Merci.

    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 327 8 Sécurité
    2 Septembre 2009 16:46:38

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    2 Septembre 2009 17:57:55

    J'ai effectué cette opération.
    L'ordinateur a redémarré mais il est actuellement bloqué.

    La fenètre UsbFix est bloquée depuis 10 mn à 20% avec le message ci-dessous inscrit :

    "C:\Docume~1\UTILIS~1\LOCALS~1\Temp\cvasds1.dll"

    Que dois-je faire ?
    a c 327 8 Sécurité
    2 Septembre 2009 20:00:19

    Quitte UsbFix puis fais cette manip' :

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    3 Septembre 2009 10:39:27

    J'ai quitté UsbFix puis j'ai rebooté.

    Voici donc le rapport "mbam" après un redémarrage :

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2734
    Windows 5.1.2600 Service Pack 3

    03/09/2009 10:30:35
    mbam-log-2009-09-03 (10-30-35).txt

    Type de recherche: Examen rapide
    Eléments examinés: 99737
    Temps écoulé: 3 minute(s), 24 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\8dtyjjf.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\hx.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\lcw.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\olhrwef.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\frg89pi.bat (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\autorun.inf (SuspectAutorun.Rootdrive.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> Delete on reboot.
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\cvasds1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\herss.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.


    Merci
    3 Septembre 2009 17:23:45

    Toujours le même problème, sauf que le fichier n'est plus le même.

    La fenètre UsbFix est bloquée à 20% avec le message ci-dessous inscrit :
    "C:\Docume~1\UTILIS~1\LOCALS~1\Temp\cvasds0.dll"
    a c 327 8 Sécurité
    5 Septembre 2009 01:21:03

    Tente en mode sans échec.
    7 Septembre 2009 11:30:38

    Salut Destrio,
    J'ai essayé en mode sans échec, puis en désactivant tout ce qui était dans démarrage via msconfig, puis en supprimant manuellement le fichier temp qui bloque Usbfix, et j'ai toujours le même message :

    Parfois le fichier d'appelle cvasds1.dll parfois cvasds0.dll...

    Que puis-je tenter d'autre ?
    a c 327 8 Sécurité
    8 Septembre 2009 01:51:24

    Je te tiens au courant.
    10 Septembre 2009 22:07:29

    Toujours pas de nouvelle ?
    a c 327 8 Sécurité
    10 Septembre 2009 22:20:59

    Une nouvelle version d'UsbFix est disponible, essaie-la.
    14 Septembre 2009 09:49:48

    Bonjour Destrio.
    J'ai donc chargé la version 6.032 d'UsbFix.
    Le nettoyage du redémarrage s'est arrêté cette fois à 30%. UsbFix s'est bloqué sur le fichier :
    "C:\Docume~1\UTILIS~1\LOCALS~1\Temp\Low\xvassdf.exe"

    Je te poste quand même le rapport incomplet. Peut-être pourra-t-il t'aider ?




    ############################## | UsbFix V6.032 |

    User : Utilisateur (Administrateurs) # TOUR2
    Update on 13/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 09:37:24 | 14/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Disabled
    FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

    C:\ -> Disque fixe local # 93,76 Go (36,63 Go free) [SYSTEM] # NTFS
    D:\ -> Disque fixe local # 278,85 Go (133,32 Go free) [DOCUMENTS] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 58,6 Go (19,75 Go free) [Copy_SYSTEM] # NTFS
    G:\ -> Disque fixe local # 174,28 Go (79,15 Go free) [Copy_DOCUMENTS] # NTFS
    H:\ -> Disque amovible # 959,72 Mo (296,81 Mo free) [PASCAL_USB] # FAT
    I:\ -> Disque CD-ROM
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible
    M:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Inventel\Add-on\wlancfg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\cvasds0.dll
    Supprimé ! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\cvasds1.dll
    Supprimé ! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\herss.exe
    C:\autorun.inf -> fichier appelé : "C:\mjafm.exe" ( Présent ! )





    Merci pour ton aide et ta patience.
    a c 327 8 Sécurité
    14 Septembre 2009 12:30:06

    Citation :
    Le nettoyage du redémarrage s'est arrêté cette fois à 30%. UsbFix s'est bloqué sur le fichier :
    "C:\Docume~1\UTILIS~1\LOCALS~1\Temp\Low\xvassdf.exe"

    --> Tu as attendu combien de temps ?
    14 Septembre 2009 13:32:13

    Effectivement, je n'avais pas attendu assez longtemps.
    Cette fois-çi UsbFix a fonctionné correctement, mais malheureusement, j'ai été obligé de déconnecter mon disque sur rack et ma clef usb pour le boulot...

    Dois-je recommencer cette opération en les rebranchant avant d'aller plus loin ?

    Je te transfert quand même le rapport d'Usbfix.
    J'attends tes instructions.
    Merci.




    ############################## | UsbFix V6.032 |

    User : Utilisateur (Administrateurs) # TOUR2
    Update on 13/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 13:02:56 | 14/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Disabled
    FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

    C:\ -> Disque fixe local # 93,76 Go (36,39 Go free) [SYSTEM] # NTFS
    D:\ -> Disque fixe local # 278,85 Go (133,31 Go free) [DOCUMENTS] # NTFS
    I:\ -> Disque CD-ROM
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible
    M:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Inventel\Add-on\wlancfg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\cvasds0.dll
    Supprimé ! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\herss.exe
    C:\autorun.inf -> fichier appelé : "C:\mjafm.exe" ( Présent ! )
    Supprimé ! C:\mjafm.exe
    Supprimé ! C:\10nb.exe
    Supprimé ! C:\3c.exe
    Supprimé ! C:\9cquqs.exe
    Supprimé ! C:\autorun.inf
    Supprimé ! C:\dogyx90.exe
    Supprimé ! C:\ewqij.bat
    Supprimé ! C:\i0yva6.exe
    Supprimé ! C:\mt2.exe
    Supprimé ! C:\o9bxu.exe
    Supprimé ! C:\ph.exe
    Supprimé ! C:\m.exe
    D:\autorun.inf -> fichier appelé : "D:\mjafm.exe" ( Présent ! )
    Supprimé ! D:\mjafm.exe
    Supprimé ! D:\10nb.exe
    Supprimé ! D:\3c.exe
    Supprimé ! D:\9cquqs.exe
    Supprimé ! D:\autorun.inf
    Supprimé ! D:\dogyx90.exe
    Supprimé ! D:\ewqij.bat
    Supprimé ! D:\i0yva6.exe
    Supprimé ! D:\mt2.exe
    Supprimé ! D:\o9bxu.exe
    Supprimé ! D:\ph.exe
    Supprimé ! D:\m.exe

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
    Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]
    Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\FileZilla Server]
    Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\FileZilla Server]
    Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FILEZILLA_SERVER]
    Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_FILEZILLA_SERVER]
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{269fbf3d-384c-11dd-8cf0-000b6ba17e78}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{2bf6d944-8070-11dc-8dd1-000b6ba17e78}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{746421cd-7117-11de-9459-000b6ba14b58}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8c079bbe-5523-11de-9424-806d6172696f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8c079bbf-5523-11de-9424-806d6172696f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{b62cc53f-8ced-11de-9111-806d6172696f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c51189fb-4aad-11de-b3a9-000b6ba14b58}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f8aac782-1825-11dd-8cc5-000b6ba17e78}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [13/06/2007 00:14|--a------|95] C:\AUTOEXEC.BAT
    [07/09/2009 11:22|---hs----|212] C:\boot.ini
    [02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
    [12/06/2007 01:19|--a------|0] C:\CONFIG.SYS
    [12/06/2007 01:19|-rahs----|0] C:\IO.SYS
    [12/06/2007 01:19|-rahs----|0] C:\MSDOS.SYS
    [02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
    [23/07/2008 11:03|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [14/09/2009 13:12|--a------|4538] C:\UsbFix.txt
    [01/09/2009 13:29|--a------|20114] D:\AVSCAN-20090901-120202-5D4A11A9.LOG
    a c 327 8 Sécurité
    14 Septembre 2009 14:09:03

    Citation :
    Dois-je recommencer cette opération en les rebranchant avant d'aller plus loin ?

    --> Oui.
    14 Septembre 2009 17:49:45

    Ci-dessous mon dernier rapport en date :


    ############################## | UsbFix V6.032 |

    User : Utilisateur (Administrateurs) # TOUR2
    Update on 13/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 17:37:27 | 14/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Disabled
    FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

    C:\ -> Disque fixe local # 93,76 Go (40,55 Go free) [SYSTEM] # NTFS
    D:\ -> Disque fixe local # 278,85 Go (133,56 Go free) [DOCUMENTS] # NTFS
    E:\ -> Disque CD-ROM # 4,26 Go (0 Mo free) [294] # CDFS
    F:\ -> Disque fixe local # 58,6 Go (19,74 Go free) [Copy_SYSTEM] # NTFS
    G:\ -> Disque fixe local # 174,28 Go (79,15 Go free) [Copy_DOCUMENTS] # NTFS
    H:\ -> Disque amovible # 959,72 Mo (297,64 Mo free) [PASCAL_USB] # FAT
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible
    M:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Inventel\Add-on\wlancfg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe

    ################## | Fichiers # Dossiers infectieux |


    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |


    ################## | Listing des fichiers présent |

    [13/06/2007 00:14|--a------|95] C:\AUTOEXEC.BAT
    [07/09/2009 11:22|---hs----|212] C:\boot.ini
    [02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
    [12/06/2007 01:19|--a------|0] C:\CONFIG.SYS
    [12/06/2007 01:19|-rahs----|0] C:\IO.SYS
    [12/06/2007 01:19|-rahs----|0] C:\MSDOS.SYS
    [02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
    [23/07/2008 11:03|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [14/09/2009 17:45|--a------|2492] C:\UsbFix.txt
    [13/06/2007 00:14|--a------|95] F:\AUTOEXEC.BAT
    [18/02/2008 13:32|---hs----|212] F:\boot.ini
    [02/03/2006 14:00|-rahs----|4952] F:\Bootfont.bin
    [12/06/2007 01:19|--a------|0] F:\CONFIG.SYS
    [12/06/2007 01:19|-rahs----|0] F:\IO.SYS
    [12/06/2007 01:19|-rahs----|0] F:\MSDOS.SYS
    [02/03/2006 14:00|-rahs----|47564] F:\NTDETECT.COM
    [02/03/2006 14:00|-rahs----|251712] F:\ntldr
    [13/06/2008 21:16|--ahs----|2145386496] F:\pagefile.sys
    [17/11/2008 15:50|--ah-----|1564] H:\FINDER.DAT
    [?|?|?] H:\EA DATA. SF
    [13/11/2008 17:15|--ah-----|23970] H:\Desktop DF
    [13/11/2008 17:15|--ah-----|16384] H:\Desktop DB
    [17/11/2008 15:50|--ah-----|16384] H:\AppleShare PDS
    [11/09/2009 12:00|--a------|12292] H:\.DS_Store
    [18/06/2009 15:52|--a------|1053184] H:\Copie de base catalogue SERVEUR 2009.xls
    [22/06/2009 10:40|--a------|36] H:\zzzzzzzzazzz.txt
    [11/09/2009 12:00|--a------|730780] H:\ADISSEOBLUESTAR-v8-tout noir.eps
    [11/09/2009 12:00|--a------|23547] H:\._ADISSEOBLUESTAR-v8-tout noir.eps
    [11/09/2009 12:00|--a------|727544] H:\ADISSEOBLUESTAR V8.eps
    [11/09/2009 12:00|--a------|31779] H:\._ADISSEOBLUESTAR V8.eps

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\UTILIS~1\Bureau\UsbFix_Upload_Me_TOUR2.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier....
    Merci pour votre contribution .
    a c 327 8 Sécurité
    14 Septembre 2009 18:30:49

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    14 Septembre 2009 19:27:24

    Rapport MBAM :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Utilisateur at 2009-09-14 19:20:13
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 41 GB (43%) free of 96 GB
    Total RAM: 3199 MB (85% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:20:27, on 14/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Inventel\Add-on\wlancfg.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Maxtor\MaxBlast\MaxBlastMonitor.exe
    C:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe
    C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Clavier\Clavier.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
    C:\Program Files\trend micro\Utilisateur.exe
    \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [MaxBlastMonitor.exe] C:\Program Files\Maxtor\MaxBlast\MaxBlastMonitor.exe
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier\Clavier.exe
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://projets.oleane.com/qp2.cab
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\bin\apache\apache2.2.8\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Add-on\wlancfg.exe

    --
    End of file - 7900 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-06-08 976424]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll [2007-07-12 501136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
    AcroIEToolbarHelper Class - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-11-17 7700480]
    "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
    "MaxBlastMonitor.exe"=C:\Program Files\Maxtor\MaxBlast\MaxBlastMonitor.exe [2007-08-21 1192296]
    "AcronisTimounterMonitor"=C:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe [2007-08-21 1966128]
    "Acronis Scheduler2 Service"=C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe [2007-06-14 149024]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-06-13 282624]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "Clavier+"=C:\Program Files\Clavier\Clavier.exe [2007-10-22 88576]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2004-12-14 483328]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe [2007-06-13 282624]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
    C:\Program Files\Unlocker\UnlockerAssistant.exe [2006-09-07 15872]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acrobat Assistant.lnk]
    C:\PROGRA~1\Adobe\ACROBA~3.0\Distillr\AcroTray.exe [1999-10-22 43520]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acrobat Assistant.lnk.disabled]
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acrobat Assistant.lnk.disabled []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]
    C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2009-06-19 25214]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk.disabled]
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk.disabled []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk.disabled]
    C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk.disabled []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "IDriverT"=3
    "FolderSize"=2
    "AcrSch2Svc"=2

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "authentication packages"=msv1_0
    relog_ap

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=255
    "NoSMHelp"=01000000
    "NoLogoff"=0
    "NoSMMyDocs"=01000000
    "NoSMMyPictures"=01000000
    "NoDriveAutoRun"=FFFFFFFF
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Pinnacle\Studio 10\programs\RM.exe"="C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:Render Manager"
    "C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:*:Enabled:Studio"
    "C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:*:Enabled:p MSRegisterFile"
    "C:\Program Files\Pinnacle\Studio 10\programs\umi.exe"="C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:umi"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    ======File associations======

    .js - open - "C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" "%1"

    ======List of files/folders created in the last 1 months======

    2009-09-14 19:20:13 ----D---- C:\rsit
    2009-09-14 19:20:13 ----D---- C:\Program Files\trend micro
    2009-09-14 10:08:38 ----D---- C:\Program Files\Avira
    2009-09-14 10:08:38 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-09-09 18:17:46 ----A---- C:\WINDOWS\system32\MRT.INI
    2009-09-09 18:16:07 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
    2009-09-09 18:16:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
    2009-09-09 18:15:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
    2009-09-04 09:42:26 ----D---- C:\Program Files\Fichiers communs\Vbox
    2009-09-04 09:42:18 ----A---- C:\WINDOWS\sprof32.dll
    2009-09-04 09:42:18 ----A---- C:\WINDOWS\PTPICK32.DLL
    2009-09-04 09:42:18 ----A---- C:\WINDOWS\pfpick.dll
    2009-09-04 09:42:18 ----A---- C:\WINDOWS\KPSYS32.DLL
    2009-09-04 09:42:18 ----A---- C:\WINDOWS\KPSHARP.DLL
    2009-09-04 09:42:18 ----A---- C:\WINDOWS\KPSCALE.DLL
    2009-09-04 09:42:18 ----A---- C:\WINDOWS\KPFP32.DLL
    2009-09-04 09:42:18 ----A---- C:\WINDOWS\KPCP32.DLL
    2009-09-04 09:42:18 ----A---- C:\WINDOWS\KPCMS.INI
    2009-09-04 09:42:18 ----A---- C:\WINDOWS\icccodes.dll
    2009-09-04 09:42:06 ----A---- C:\WINDOWS\system32\W95FIBER.DLL
    2009-09-04 09:42:06 ----A---- C:\WINDOWS\system32\URLCACHE.DLL
    2009-09-04 09:42:06 ----A---- C:\WINDOWS\system32\MSVCRTD.DLL
    2009-09-04 09:42:06 ----A---- C:\WINDOWS\system32\MSVCIRTD.DLL
    2009-09-04 09:42:06 ----A---- C:\WINDOWS\system32\MFCUIA32.DLL
    2009-09-04 09:42:06 ----A---- C:\WINDOWS\system32\MFCO30.DLL
    2009-09-04 09:42:06 ----A---- C:\WINDOWS\system32\MFCANS32.DLL
    2009-09-04 09:42:06 ----A---- C:\WINDOWS\system32\MFC30.DLL
    2009-09-04 09:42:05 ----A---- C:\WINDOWS\SPWHPT.DLL
    2009-09-04 09:42:05 ----A---- C:\WINDOWS\PCDLIB32.DLL
    2009-09-04 09:42:01 ----D---- C:\Kpcms
    2009-09-03 13:27:21 ----D---- C:\zz
    2009-09-03 10:19:31 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
    2009-09-03 10:19:26 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-09-03 10:19:26 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-09-02 16:04:25 ----D---- C:\UsbFix
    2009-09-02 16:01:24 ----D---- C:\Program Files\USBFix
    2009-08-26 17:50:03 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$

    ======List of files/folders modified in the last 1 months======

    2009-09-14 19:20:13 ----RD---- C:\Program Files
    2009-09-14 19:18:20 ----D---- C:\WINDOWS\Internet Logs
    2009-09-14 19:16:44 ----D---- C:\WINDOWS\Temp
    2009-09-14 19:16:36 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-09-14 17:47:07 ----D---- C:\WINDOWS\system32
    2009-09-14 17:47:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-09-14 17:45:23 ----SHD---- C:\RECYCLER
    2009-09-14 17:45:12 ----D---- C:\WINDOWS\Prefetch
    2009-09-14 17:35:33 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-09-14 16:48:43 ----D---- C:\WINDOWS
    2009-09-14 12:51:43 ----A---- C:\WINDOWS\winamp.ini
    2009-09-14 10:08:46 ----HD---- C:\WINDOWS\inf
    2009-09-14 10:08:46 ----D---- C:\WINDOWS\system32\drivers
    2009-09-14 10:02:36 ----SHD---- C:\WINDOWS\Installer
    2009-09-14 10:02:36 ----D---- C:\WINDOWS\WinSxS
    2009-09-09 18:16:08 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-09-09 18:16:05 ----A---- C:\WINDOWS\imsins.BAK
    2009-09-09 18:16:01 ----HD---- C:\WINDOWS\$hf_mig$
    2009-09-09 16:19:50 ----A---- C:\WINDOWS\win.ini
    2009-09-07 11:22:10 ----SH---- C:\boot.ini
    2009-09-07 11:22:09 ----A---- C:\WINDOWS\system.ini
    2009-09-07 11:13:36 ----D---- C:\WINDOWS\pss
    2009-09-07 11:05:23 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-09-04 09:42:26 ----D---- C:\Program Files\Fichiers communs
    2009-09-04 09:42:24 ----D---- C:\WINDOWS\system32\Color
    2009-09-04 09:42:06 ----D---- C:\WINDOWS\SHELLNEW
    2009-09-04 09:42:02 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-09-04 09:41:59 ----D---- C:\Program Files\Adobe
    2009-09-01 11:56:59 ----A---- C:\WINDOWS\wininit.ini
    2009-08-31 18:19:44 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-08-31 16:26:59 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-08-21 00:08:25 ----D---- C:\WINDOWS\Minidump
    2009-08-19 17:58:58 ----D---- C:\Program Files\Mozilla Firefox
    2009-08-18 13:03:18 ----A---- C:\WINDOWS\OPLM.INI
    2009-08-17 22:50:56 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Skype
    2009-08-17 15:37:02 ----D---- C:\PSFONTS

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
    R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-14 28520]
    R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-14 55656]
    R2 hardlock;hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []
    R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2009-03-18 32768]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 BENDER;Pinnacle DV/AV Capture; C:\WINDOWS\system32\drivers\bender.sys [2005-08-22 200320]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-12-21 4405248]
    R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2007-04-11 20496]
    R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2007-04-11 63248]
    R3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2007-04-11 79376]
    R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-07-13 171008]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-11-17 3994688]
    R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    R3 PRISM_A02;802.11g USB 2.0 adapter; C:\WINDOWS\system32\DRIVERS\PRISMA02.sys [2005-02-01 348640]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-05-06 232064]
    S1 AEC671X;AEC671X; C:\WINDOWS\System32\drivers\AEC671X.SYS [2008-06-12 12128]
    S1 DMX3191;DMX3191; C:\WINDOWS\System32\drivers\DMX3191.SYS [2008-06-12 17700]
    S2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys []
    S3 azjdh4pr;azjdh4pr; C:\WINDOWS\system32\drivers\azjdh4pr.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2007-04-11 34832]
    S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2007-04-11 36112]
    S3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2007-04-11 28688]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 scsiscan;Pilote de scanneur SCSI; C:\WINDOWS\system32\DRIVERS\scsiscan.sys [2008-04-13 11520]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-14 108289]
    R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-11-17 159811]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
    R2 Wlancfg;Service de lancement de WlanCfg; C:\Program Files\Inventel\Add-on\wlancfg.exe [2008-06-13 1466368]
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-06-15 72704]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-11-28 655624]
    S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe [2008-07-02 68096]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 wampapache;wampapache; C:\Program Files\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 24635]
    S3 wampmysqld;wampmysqld; C:\Program Files\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe [2008-04-17 5750784]
    S4 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe [2007-06-14 411168]
    S4 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-14 185089]
    S4 ATMsrvc;ATM Service; C:\WINDOWS\System32\ATMsrvc.exe [2000-05-24 15360]
    S4 FolderSize;Folder Size; C:\Program Files\FolderSize\FolderSizeSvc.exe [2006-03-24 98304]
    S4 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

    -----------------EOF-----------------
    14 Septembre 2009 19:28:18

    Info.txt



    info.txt logfile of random's system information tool 1.06 2009-09-14 19:20:31

    ======Uninstall list======

    -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{307648F9-7FC0-11D6-A05F-00E081105A80}\setup.exe" -l0x40c remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{361E1EE0-731F-46B2-B71E-686AD4394403}\setup.exe" -l0x40c remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{71B02EA1-C47F-4626-852D-C72F80DEA754}\setup.exe" -l0x40c remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EB6BBAD5-0AF0-4DC3-AA3B-17176C74EA46}\setup.exe" -l0x40c remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF057BEA-6699-4232-BE25-2AD37ECAB9D0}\setup.exe" -l0x40c remove
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
    Adobe Acrobat 7.0 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000002}
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
    Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
    Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
    Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
    Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
    Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
    Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
    Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
    Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe Illustrator CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\e21d2df5563f0bf421cf2cc5ec26c42\Setup.exe
    Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
    Adobe InDesign CS4 Application Feature Set Files (Roman)-->MsiExec.exe /I{2BAF2B96-7560-48B4-87D4-10178DDBE217}
    Adobe InDesign CS4 Common Base Files-->MsiExec.exe /I{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}
    Adobe InDesign CS4 Icon Handler-->MsiExec.exe /I{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}
    Adobe InDesign CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\1710d324011afc3e7658e969025f4ba\Setup.exe --uninstall=1
    Adobe InDesign CS4-->MsiExec.exe /I{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
    Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
    Adobe PageMaker 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\PageMaker 7.0 Tryout\Uninst.isu" -c"C:\Program Files\Adobe\PageMaker 7.0 Tryout\Uninst.dll"
    Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-2E257A25E34D}
    Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
    Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
    Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
    Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
    Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
    Adobe Setup-->MsiExec.exe /I{CA1CA5F8-7500-45C5-9D4C-47D13FBC92D2}
    Adobe Setup-->MsiExec.exe /I{CE67DBBB-2ED0-4F35-B482-0CFE4CFC1570}
    Adobe SGM CS4-->MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}
    Adobe SING CS4-->MsiExec.exe /I{4A52555C-032A-4083-BDD9-6A85ABFB39A8}
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe Type Manager Deluxe 4.1-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Adobe Type Manager\DeIsL1.isu" -c"C:\Program Files\Adobe Type Manager\UNINST.DLL"
    Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
    Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
    Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
    AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
    AdobeColorCommonSetCMYK-->MsiExec.exe /I{E5FCED12-3E77-4C0E-A305-5AEB38A52A70}
    AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
    Agfa FotoLook 3.60.00 -->C:\WINDOWS\unin040c.exe -fC:\WINDOWS\TWAIN_32\LOOK3_60.00\DeIsL1.isu
    AndreaMosaic 3.21-->C:\WINDOWS\iun6002.exe "C:\Program Files\AndreaMosaic\irunin.ini"
    Ant Renamer-->"C:\Program Files\Ant Renamer\unins000.exe"
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    CDDRV_Installer-->MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
    Code EAN128 Versions : App. 1.0.0 Func. 1.0.0 Font 1.30-->"C:\Program Files\ean128\uninstall.exe"
    CodeStuff Starter-->"C:\Program Files\CodeStuff\Starter\unStarter.exe"
    ColorWise Pro Tools 3.3.55-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{902261FB-61C7-11D5-A02B-00E081105A80}\setup.exe" -l0x40c remove
    Command WorkStation 4 .2.0.54-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{60A73620-3618-11D2-AD1A-006008A6ABE2}\setup.exe" -l0x40c remove
    Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
    CorelDRAW Graphics Suite X3-->MsiExec.exe /I{63218538-4A69-497F-8455-904261B0E9E4}
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    CrossFont-->C:\PROGRA~1\CrossFnt\UNINSTAL.EXE C:\PROGRA~1\CrossFnt\INSTALL.LOG
    DataDirect SequeLink 5.5 Client for ODBC-->MsiExec.exe /I{EC122200-F38C-4CA7-9957-3B6FACB842D9}
    dMC 10.1-->"C:\Program Files\dBpowerAMP\unins000.exe"
    DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
    EasyBarcodelabelPro-->"C:\Program Files\Easybarcodeprosha\unins000.exe"
    EasyCatalog CS4-->C:\WINDOWS\unvise32.exe C:\Program Files\Adobe\Adobe InDesign CS2\Plug-ins\uninstal.log
    EFI Impose 2.5.0.12b-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9D0C08AE-2882-11D5-A0CF-00E081105A80}\setup.exe" -l0x40c
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    Fiery Remote Scan 5.2.3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35C30793-32F4-11D6-A043-00E081105A80}\setup.exe" -l0x40c remove
    FieryPrinterDeleteUtility 1.1.14-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6FE663A8-675A-11D5-A04E-00E08110FCBC}\setup.exe" -l0x40c remove
    FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
    FileZilla Server (remove only)-->"C:\Program Files\FileZilla Server\uninstall.exe"
    Folder Size for Windows-->MsiExec.exe /I{FC8D21C8-7B29-4104-ADB0-FEE9CA1C7922}
    FR-->MsiExec.exe /I{ECE923A3-A411-4494-B6E6-78F13B71BEBF}
    Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    iColorFolder-->C:\Program Files\iColorFolder\uninstall.exe
    IcoSauve (désinstallation)-->Rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\IcoSauve.inf
    Image 2 ASCII Art-->"C:\Program Files\Image 2 ASCII Art\uninstall.exe"
    Java 2 Runtime Environment, SE v1.4.1_02-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFCE5837-FC21-11D6-9D24-00010240CE95}\setup.exe" Anytext
    Java Web Start-->"C:\Program Files\Java\jre1.6.0_02\bin\uninst-javaws.exe"
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    KhalInstallWrapper-->MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719}
    kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
    Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe -runfromtemp -l0x040c -removeonly
    Macromedia Dreamweaver MX 2004-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}\Setup.exe" -l0x40c mmUninstall
    Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x40c mmUninstall
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
    Maxtor MaxBlast-->MsiExec.exe /X{81A60A13-224D-4637-8203-3EAC03B121A4}
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Morefunc-->"C:\WINDOWS\lsb_un20.exe" /C=UC /N=Morefunc
    Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MP3 Tunes v1.7-->"C:\Program Files\MP3Tunes\uninst.exe"
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall
    No-IP.com DUC (remove only)-->"C:\Program Files\No-IP\DUC20.exe" -uninstall
    Notepad++-->C:\Program Files\Notepad++\uninstall.exe
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    OKI Network Extension-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{38ADB9A6-798C-11D6-A855-00105A80791C}\setup.exe" -l0x9 -Removeall
    OKI Template Application-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\OKI Templates\Uninst.isu"
    Partage Scan' 2.61-->"C:\Program Files\Emjysoft\Partage Scan\Client\unins000.exe"
    PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
    Pinnacle device drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F866D37-22D0-435D-94F1-31A64D566D0E}\setup.exe" -l0x40c
    QuarkXPress 6.5-->MsiExec.exe /I{FF0B0792-F6E7-4627-B820-EA50617E223B}
    QuarkXPress 7.3-->MsiExec.exe /I{A38048C6-89D1-44EC-BC95-E95DD4A19B5E}
    QuarkXPress-->MsiExec.exe /I{706EA4A8-97B5-4C29-A0F3-0B38C666F0C4}
    QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
    Quite Imposing Plus (English)-->C:\Program Files\Adobe\Acrobat 9.0\Acrobat\plug_ins\qiplus32_uninstall.exe
    RAR Password Cracker 4.12-->C:\Program Files\RAR Password Cracker\uninstall.exe
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    ShadowCaster-->C:\WINDOWS\unvise32.exe C:\Program Files\Quark\QuarkXPress 6.1\ALAP\UnShadowCaster.log
    SHARP AR-M160/M200 Series Type B PCL/PS Printer Driver-->C:\WINDOWS\ISUN040C.EXE -fC:\WINDOWS\use4.isu -cC:\WINDOWS\system32\use4.dll
    Skype™ 3.2-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    StuffIt Standard-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{7D863662-0AB4-40BD-AD9F-A2ED548C3187}
    Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
    TransMac-->C:\PROGRA~1\TransMac\UNINSTAL.EXE C:\PROGRA~1\TransMac\INSTALL.LOG
    TransType Pro-->"C:\Program Files\FontLab\TransType Pro\Uninstall.exe" "C:\Program Files\FontLab\TransType Pro\install.log"
    Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
    TYPSoft FTP Server-->"C:\Program Files\TYPSoft FTP Server\unins000.exe"
    Ultimate ZIP Cracker Trial version-->C:\Program Files\UZC Trial\UZC.EXE /uninstall
    Unlocker 1.8.5-->C:\Program Files\Unlocker\uninst.exe
    Update Manager-->MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
    Utilitaire OKI LPR-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\system32\uiokilpr.isu -cC:\WINDOWS\system32\uiokilpr.dll
    VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    VNC Free Edition 4.1.2-->"C:\Program Files\RealVNC\VNC4\unins000.exe"
    WampServer 2.0-->"C:\Program Files\wamp\unins000.exe"
    Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinHTTrack Website Copier 3.42-2-->"C:\Program Files\WinHTTrack\unins000.exe"
    XPressImage Pro-->C:\WINDOWS\unvise32.exe C:\Program Files\uninstal.log
    ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

    ======Hosts File======

    127.0.0.1 007guard.com
    127.0.0.1 www.007guard.com
    127.0.0.1 008i.com
    127.0.0.1 008k.com
    127.0.0.1 www.008k.com
    127.0.0.1 00hq.com
    127.0.0.1 www.00hq.com
    127.0.0.1 010402.com
    127.0.0.1 032439.com
    127.0.0.1 www.032439.com

    ======Security center information======

    FW: ZoneAlarm Firewall

    ======System event log======

    Computer Name: TOUR2
    Event Code: 7036
    Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

    Record Number: 104231
    Source Name: Service Control Manager
    Time Written: 20090901093530.000000+120
    Event Type: Informations
    User:

    Computer Name: TOUR2
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

    Record Number: 104230
    Source Name: Service Control Manager
    Time Written: 20090901093530.000000+120
    Event Type: Informations
    User: AUTORITE NT\SERVICE LOCAL

    Computer Name: TOUR2
    Event Code: 7036
    Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

    Record Number: 104229
    Source Name: Service Control Manager
    Time Written: 20090901093528.000000+120
    Event Type: Informations
    User:

    Computer Name: TOUR2
    Event Code: 7036
    Message: Le service Explorateur d'ordinateur est entré dans l'état : en cours d'exécution.

    Record Number: 104228
    Source Name: Service Control Manager
    Time Written: 20090901093528.000000+120
    Event Type: Informations
    User:

    Computer Name: TOUR2
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Explorateur d'ordinateur.

    Record Number: 104227
    Source Name: Service Control Manager
    Time Written: 20090901093528.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: TOUR2
    Event Code: 11707
    Message: Product: kuler -- Installation operation completed successfully.

    Record Number: 6987
    Source Name: MsiInstaller
    Time Written: 20081128144703.000000+060
    Event Type: Informations
    User: TOUR2\Utilisateur

    Computer Name: TOUR2
    Event Code: 11707
    Message: Product: PDF Settings CS4 -- Installation operation completed successfully.

    Record Number: 6986
    Source Name: MsiInstaller
    Time Written: 20081128144651.000000+060
    Event Type: Informations
    User: TOUR2\Utilisateur

    Computer Name: TOUR2
    Event Code: 11707
    Message: Product: Connect -- Installation operation completed successfully.

    Record Number: 6985
    Source Name: MsiInstaller
    Time Written: 20081128144628.000000+060
    Event Type: Informations
    User: TOUR2\Utilisateur

    Computer Name: TOUR2
    Event Code: 11707
    Message: Product: AdobeColorCommonSetRGB -- Installation operation completed successfully.

    Record Number: 6984
    Source Name: MsiInstaller
    Time Written: 20081128144616.000000+060
    Event Type: Informations
    User: TOUR2\Utilisateur

    Computer Name: TOUR2
    Event Code: 11707
    Message: Product: AdobeColorCommonSetCMYK -- Installation operation completed successfully.

    Record Number: 6983
    Source Name: MsiInstaller
    Time Written: 20081128144558.000000+060
    Event Type: Informations
    User: TOUR2\Utilisateur

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\PROGRA~1\FICHIE~1\EFI;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;"C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier";C:\PROGRA~1\Fiery\COMMAN~1\plugins;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\DataDirect\slodbc55\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=0f06
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "Version"=;C:\PROGRA~1\FICHIE~1\EFI
    "tvdumpflags"=8

    -----------------EOF-----------------
    a c 327 8 Sécurité
    14 Septembre 2009 21:27:57

  • Désinstalle Java 2 Runtime Environment, SE v1.4.1_02, Java SE Runtime Environment 6 Update 1 et Java 6 Update 2.

  • Mets à jour Java.

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    17 Septembre 2009 12:34:02

    Bonjour Destrio.
    Désolé pour la réponse tardive, mais mon ordinateur semble avoir quelques souci :

    1 - Conformément à tes instructions j'ai effectué une analyse antivirus avec antivir. L'analyse s'est interrompue en cours et antivir à planté. J'ai donc désinstallé antivir, chargé la nouvelle version que j'ai mis à jour et ré-effectué une analyse. Même problème au même endrois. L'analyse me trouve des virus, mais après le plantage, il n'y a rien en quarantaine...

    Ci-dessous la capture d'image d'antivir après plantage :




    2 - J'ai donc décidé de relancer un nettoyage via Malwarebytes' Anti-Malware. L'analyse rapide à détecté 2 fichiers infectés que j'ai supprimés. Par contre une analyse complète ne peut se faire jusqu'au bout. Lui aussi plante en route. J'ai désinstallé Malwarebytes, l'ai réinstallé et mis à jour, même problème... L'analyse trouve des fichiers infectés, mais il n'y a rien en quarantaine après réouverture.

    Ci-dessous la capture d'image de Malwarebytes, après plantage :




    3 - Se pourrait-il que mon disque soit endommagé, et que les analyses poussées examinent des fichiers sur des secteurs défectueux ? Il y a quelques temps, XP m'a renvoyé une erreure sérieuse.

    Ci-dessous la capture d'image de cette erreur :



    Merci pour tes conseils.
    a c 327 8 Sécurité
    17 Septembre 2009 14:03:00

    Bizarre.

  • Télécharge Gmer sur ton Bureau.
  • Extrais l'archive (Clic droit > Extraire) puis renomme gmer.exe en IDN.exe (Le .exe n'est pas forcément visible).
  • Double-clique sur IDN.exe.
  • Onglet "Rootkit/Malware", clique sur "Scan" puis patiente.
  • En fin de traitement, clique sur "Save..." et enregistre sur ton Bureau "gmer.txt".
  • Double-clique sur "gmer.txt", le rapport apparaît, poste-le.
    18 Septembre 2009 09:26:46

    Ci-dessous le rapport :



    GMER 1.0.15.15087 - http://www.gmer.net
    Rootkit scan 2009-09-18 09:23:45
    Windows 5.1.2600 Service Pack 3
    Running: IDN.exe; Driver: C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\kgtdipob.sys


    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xB78D7040]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xB78D3930]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateKey [0xB78DEA80]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xB78D7510]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xB78DD870]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xB78DDAA0]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xB78E0FD0]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xB78D7600]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xB78D3F20]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteKey [0xB78DF6E0]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteValueKey [0xB78DF440]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xB78DD580]
    SSDT sptd.sys ZwEnumerateKey [0xF74F4E2C]
    SSDT sptd.sys ZwEnumerateValueKey [0xF74F51BA]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwLoadKey [0xB78DF8B0]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xB78D3D70]
    SSDT sptd.sys ZwOpenKey [0xF74EF0B0]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenProcess [0xB78DD350]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenThread [0xB78DD150]
    SSDT sptd.sys ZwQueryKey [0xF74F5292]
    SSDT sptd.sys ZwQueryValueKey [0xF74F5112]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xB78E0250]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwReplaceKey [0xB78DFCB0]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xB78D6C00]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRestoreKey [0xB78E0080]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xB78D7220]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xB78D4120]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetValueKey [0xB78DF140]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwTerminateProcess [0xB78DDCD0]

    ---- Kernel code sections - GMER 1.0.15 ----

    .text ntoskrnl.exe!ZwYieldExecution + 11A 804E4954 4 Bytes JMP 6E7FB78D
    .text ntoskrnl.exe!ZwYieldExecution + 133 804E496D 7 Bytes [D8, 8D, B7, A0, DA, 8D, B7]
    ? C:\WINDOWS\system32\drivers\sptd.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    ? srescan.sys Le fichier spécifié est introuvable. !
    .text USBPORT.SYS!DllUnload BA7C58AC 5 Bytes JMP 8AD39420
    ? System32\Drivers\a1d14e4k.SYS Le chemin d'accès spécifié est introuvable. !

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[356] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D4F4B9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[356] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40EC1F8F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[356] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40EC1F10 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[356] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40EC1F54 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[356] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40EC1E9C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[356] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40EC1ED6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[356] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40EC1FCA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[356] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40D717EA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[356] ole32.dll!OleLoadFromStream 774E9C85 5 Bytes JMP 40EC218C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Adobe\Adobe Photoshop CS2\_Photoshop.exe[1884] kernel32.dll!IsDebuggerPresent + 9 7C81313C 3 Bytes [33, C0, C3] {XOR EAX, EAX; RET }

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt] [F7505886] sptd.sys
    IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7505832] sptd.sys
    IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7527892] sptd.sys
    IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] [F7505886] sptd.sys
    IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74EFAD4] sptd.sys
    IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74EFC1A] sptd.sys
    IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74EFB9C] sptd.sys
    IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74F0748] sptd.sys
    IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74F061E] sptd.sys
    IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7504ACA] sptd.sys
    IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [B78DBCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [B78DC1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [B78DC320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [B78DBE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [B78DBE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [B78DBCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [B78DC1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [B78DC320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [B78DBCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [B78DBE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [B78DC320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [B78DC1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [B78DC320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [B78DC1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [B78DBCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [B78DBE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [B78DBCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [B78DC1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [B78DC320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] [B78DC320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] [B78DC1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] [B78DBE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] [B78DBCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile] [B78E9330] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [B78DBCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [B78DBE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [B78DC320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [B78DC1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtSetInformationFile] [B78D45C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateFile] [B78D4770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtCreateFile] [B78D42D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtOpenFile] [B78D4670] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

    ---- Devices - GMER 1.0.15 ----

    Device \FileSystem\Ntfs \Ntfs 8AE8D1E8
    Device \FileSystem\Fastfat \FatCdrom 88B951E8
    Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    Device \Driver\usbuhci \Device\USBPDO-0 8ADAE7A0
    Device \Driver\dmio \Device\DmControl\DmIoDaemon 8AF011E8
    Device \Driver\dmio \Device\DmControl\DmConfig 8AF011E8
    Device \Driver\dmio \Device\DmControl\DmPnP 8AF011E8
    Device \Driver\dmio \Device\DmControl\DmInfo 8AF011E8
    Device \Driver\usbuhci \Device\USBPDO-1 8ADAE7A0
    Device \Driver\usbuhci \Device\USBPDO-2 8ADAE7A0
    Device \Driver\NetBT \Device\NetBT_Tcpip_{7E8A93CB-2A0C-40BA-9D4F-D566A1942836} 8A7071E8
    Device \Driver\usbuhci \Device\USBPDO-3 8ADAE7A0
    Device \Driver\usbehci \Device\USBPDO-4 8AD3A7A0
    Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    Device \Driver\Ftdisk \Device\HarddiskVolume1 8AE901E8

    AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)

    Device \Driver\Cdrom \Device\CdRom0 8ACBF7A0
    Device \Driver\Ftdisk \Device\HarddiskVolume2 8AE901E8

    AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)

    Device \Driver\NetBT \Device\NetBt_Wins_Export 8A7071E8
    Device \Driver\usbstor \Device\00000078 88CA05A0
    Device \Driver\NetBT \Device\NetbiosSmb 8A7071E8
    Device \Driver\usbstor \Device\00000079 88CA05A0
    Device \Driver\PCI_NTPNP5358 \Device\0000004c sptd.sys
    Device \Driver\PCI_NTPNP5358 \Device\0000004c sptd.sys
    Device \Driver\NetBT \Device\NetBT_Tcpip_{161C6383-29FC-4E58-B1FD-65BDE6C039E9} 8A7071E8
    Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    Device \Driver\usbuhci \Device\USBFDO-0 8ADAE7A0
    Device \Driver\usbstor \Device\0000007a 88CA05A0
    Device \Driver\usbuhci \Device\USBFDO-1 8ADAE7A0
    Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 88CBE7A0
    Device \Driver\usbstor \Device\0000007b 88CA05A0
    Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    Device \Driver\usbuhci \Device\USBFDO-2 8ADAE7A0
    Device \FileSystem\MRxSmb \Device\LanmanRedirector 88CBE7A0
    Device \Driver\usbstor \Device\0000007c 88CA05A0
    Device \Driver\usbuhci \Device\USBFDO-3 8ADAE7A0
    Device \Driver\usbehci \Device\USBFDO-4 8AD3A7A0
    Device \Driver\Ftdisk \Device\FtControl 8AE901E8
    Device \Driver\a1d14e4k \Device\Scsi\a1d14e4k1 8ACB21E8
    Device \Driver\iteatapi \Device\Scsi\iteatapi1 8AE8E1E8
    Device \Driver\aic78xx \Device\Scsi\aic78xx1 8AF001E8
    Device \Driver\iteatapi \Device\Scsi\iteatapi1Port5Path0Target0Lun0 8AE8E1E8
    Device \FileSystem\Fastfat \Fat 88B951E8

    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    Device \FileSystem\Cdfs \Cdfs 88B921E8

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x4C 0x5D 0x6B 0x74 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x7F 0xA7 0xCF 0x33 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x18 0x04 0x12 0xB5 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xE4 0xD4 0x06 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xE4 0xD4 0x06 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0xE4 0xD4 0x06 0x00 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB0 0x31 0xF9 0xFE ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x81 0x37 0x51 0xD7 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xB0 0x28 0x06 0xF3 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xE4 0xD4 0x06 0x00 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xE4 0xD4 0x06 0x00 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0xE4 0xD4 0x06 0x00 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x4C 0x5D 0x6B 0x74 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x7F 0xA7 0xCF 0x33 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x18 0x04 0x12 0xB5 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xE4 0xD4 0x06 0x00 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xE4 0xD4 0x06 0x00 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0xE4 0xD4 0x06 0x00 ...
    Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA3301004F7706000000000020\Usage@PDFMakerForIE 993076101
    Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
    Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
    Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
    Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ...
    Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
    Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
    Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
    Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x46 0x47 0x15 0xB0 ...
    Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
    Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
    Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
    Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ...
    Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
    Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
    Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
    Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ...
    Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
    Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
    Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
    Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ...
    Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
    Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
    Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
    Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xB0 0x18 0xED 0xA7 ...
    Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
    Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
    Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
    Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x31 0x77 0xE1 0xBA ...
    Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
    Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
    Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
    Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0xAA 0x52 0xC6 0x00 ...
    Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
    Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
    Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
    Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0x51 0xFA 0x6E 0x91 ...
    Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
    Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
    Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
    Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0xB1 0xCD 0x45 0x5A ...
    Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
    Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
    Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
    Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xF8 0x31 0x0F 0xA9 ...
    Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
    Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
    Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
    Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x05 0x73 0x21 0xDD ...

    ---- Files - GMER 1.0.15 ----

    File C:\Documents and Settings\Utilisateur\Bureau\Borimioli - ALTEA 20 cl - 1_34700.tif 3363084 bytes
    File C:\Documents and Settings\Utilisateur\Bureau\Borimioli - ALTEA 24 cl - 1_34660.tif 2960920 bytes
    File C:\Documents and Settings\Utilisateur\Bureau\Borimioli - ALTEA 33,5 cl - 1_34650.tif 3421912 bytes

    ---- EOF - GMER 1.0.15 ----
    a c 327 8 Sécurité
    18 Septembre 2009 14:55:29

    Tu as essayé de faire un scan avec Malwarebytes' Anti-Malware ou AntiVir en mode sans échec ?
    18 Septembre 2009 17:26:18

    Merci du conseil. Je testerai ça lundi soir...
    22 Septembre 2009 10:07:33

    Bonjour Destrio,

    Ci-dessous le rapport MBAM de cette nuit.

    Malwarebytes' Anti-Malware 1.41
    Database version: 2812
    Windows 5.1.2600 Service Pack 3 (Safe Mode)

    22/09/2009 09:50:59
    mbam-log-2009-09-22 (09-50-59).txt

    Scan type: Full Scan (C:\|D:\|)
    Objects scanned: 356298
    Time elapsed: 48 minute(s), 35 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 102

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\RECYCLER\S-1-5-21-725345543-412668190-839522115-1003\Dc71\kgji.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP524\A0375796.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP525\A0375871.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP525\A0376795.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP525\A0376833.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP525\A0376855.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP525\A0376879.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP525\A0376894.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP525\A0376938.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP526\A0376961.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP526\A0377043.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP530\A0377301.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP530\A0377316.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP532\A0377552.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP532\A0377566.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP532\A0377569.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP532\A0377570.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP532\A0377571.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP532\A0377572.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP533\A0377662.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP533\A0377696.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP535\A0379044.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP535\A0379083.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP535\A0379100.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP535\A0379124.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP536\A0379135.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP536\A0379168.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP536\A0379224.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP537\A0379355.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP537\A0379370.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP538\A0379517.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP538\A0379549.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP538\A0379624.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP539\A0379698.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP539\A0379718.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380155.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380163.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380165.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380166.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380167.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380169.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380193.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\C\3c.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\C\dogyx90.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\C\i0yva6.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\C\m.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\C\mt2.exe.UsbFix (Worm.Magania) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\C\o9bxu.exe.UsbFix (Worm.Magania) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\D\3c.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\D\dogyx90.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\D\i0yva6.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\D\m.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\D\mt2.exe.UsbFix (Worm.Magania) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\D\o9bxu.exe.UsbFix (Worm.Magania) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\H\i0yva6.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\H\m.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\H\mt2.exe.UsbFix (Worm.Magania) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\H\o9bxu.exe.UsbFix (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP524\A0375798.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP525\A0375873.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP525\A0376797.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP525\A0376835.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP525\A0376857.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP525\A0376881.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP525\A0376896.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP525\A0376940.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP526\A0376963.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP526\A0377045.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP530\A0377303.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP530\A0377318.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP532\A0377554.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP532\A0377579.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP532\A0377582.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP532\A0377583.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP532\A0377584.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP532\A0377585.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP533\A0377664.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP533\A0377697.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP535\A0379046.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP535\A0379086.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP535\A0379102.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP535\A0379126.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP536\A0379137.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP536\A0379170.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP536\A0379226.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP537\A0379357.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP537\A0379372.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP538\A0379519.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP538\A0379551.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP538\A0379626.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP539\A0379700.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP539\A0379720.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380172.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380180.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380182.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380183.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380184.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380186.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\zz\8dtyjjf.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\zz\hx.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\zz\kgji.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\zz\lcw.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.


    Je lancerai tout à l'heure Antivir en mode sans échec.
    a c 327 8 Sécurité
    22 Septembre 2009 13:07:30

    Ok, tu peux supprimer ce qu'il y a dans la quarantaine de MBAM.
    23 Septembre 2009 09:31:57

    Ci dessous le rapport Antivir réalisé avec une analyse en mode sans échec :




    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 22 septembre 2009 19:13

    La recherche porte sur 1735191 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Mode sans échec
    Identifiant : Administrateur
    Nom de l'ordinateur : TOUR2

    Informations de version :
    BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 22/09/2009 08:31:34
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:31:33
    ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 08:31:33
    ANTIVIR3.VDF : 7.1.6.19 253440 Bytes 22/09/2009 08:31:33
    Version du moteur : 8.2.1.23
    AEVDF.DLL : 8.1.1.2 106867 Bytes 22/09/2009 08:31:34
    AESCRIPT.DLL : 8.1.2.33 479611 Bytes 22/09/2009 08:31:34
    AESCN.DLL : 8.1.2.5 127346 Bytes 22/09/2009 08:31:34
    AERDL.DLL : 8.1.2.4 430452 Bytes 22/09/2009 08:31:34
    AEPACK.DLL : 8.2.0.0 422261 Bytes 22/09/2009 08:31:34
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 22/09/2009 08:31:33
    AEHEUR.DLL : 8.1.0.155 1921400 Bytes 22/09/2009 08:31:33
    AEHELP.DLL : 8.1.7.0 237940 Bytes 22/09/2009 08:31:33
    AEGEN.DLL : 8.1.1.63 364916 Bytes 22/09/2009 08:31:33
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.8.1 184693 Bytes 22/09/2009 08:31:33
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 22/09/2009 08:31:33
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mardi 22 septembre 2009 19:13

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '12' processus ont été contrôlés avec '12' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '59' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <SYSTEM>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\UsbFix\Quarantine\C\10nb.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\UsbFix\Quarantine\C\9cquqs.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\UsbFix\Quarantine\C\ewqij.bat.UsbFix
    [RESULTAT] Contient le modèle de détection du ver WORM/Taterf.B.52
    C:\UsbFix\Quarantine\C\mjafm.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\UsbFix\Quarantine\C\ph.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\UsbFix\Quarantine\D\10nb.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\UsbFix\Quarantine\D\9cquqs.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\UsbFix\Quarantine\D\ewqij.bat.UsbFix
    [RESULTAT] Contient le modèle de détection du ver WORM/Taterf.B.52
    C:\UsbFix\Quarantine\D\mjafm.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\UsbFix\Quarantine\D\ph.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\UsbFix\Quarantine\H\ewqij.bat.UsbFix
    [RESULTAT] Contient le modèle de détection du ver WORM/Taterf.B.52
    C:\UsbFix\Quarantine\H\mjafm.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\UsbFix\Quarantine\H\ph.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    Recherche débutant dans 'D:\' <DOCUMENTS>

    Début de la désinfection :
    C:\UsbFix\Quarantine\C\10nb.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b27c7f0.qua' !
    C:\UsbFix\Quarantine\C\9cquqs.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ac824.qua' !
    C:\UsbFix\Quarantine\C\ewqij.bat.UsbFix
    [RESULTAT] Contient le modèle de détection du ver WORM/Taterf.B.52
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ac838.qua' !
    C:\UsbFix\Quarantine\C\mjafm.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1ac82b.qua' !
    C:\UsbFix\Quarantine\C\ph.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae7c829.qua' !
    C:\UsbFix\Quarantine\D\10nb.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b27c7f1.qua' !
    C:\UsbFix\Quarantine\D\9cquqs.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a51a715.qua' !
    C:\UsbFix\Quarantine\D\ewqij.bat.UsbFix
    [RESULTAT] Contient le modèle de détection du ver WORM/Taterf.B.52
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a539799.qua' !
    C:\UsbFix\Quarantine\D\mjafm.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4850c934.qua' !
    C:\UsbFix\Quarantine\D\ph.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49acd5da.qua' !
    C:\UsbFix\Quarantine\H\ewqij.bat.UsbFix
    [RESULTAT] Contient le modèle de détection du ver WORM/Taterf.B.52
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4866ed81.qua' !
    C:\UsbFix\Quarantine\H\mjafm.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4857e5ac.qua' !
    C:\UsbFix\Quarantine\H\ph.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a9fd62.qua' !


    Fin de la recherche : mercredi 23 septembre 2009 09:01
    Temps nécessaire: 1:37:50 Heure(s)

    La recherche a été effectuée intégralement

    15292 Les répertoires ont été contrôlés
    532036 Des fichiers ont été contrôlés
    13 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    13 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    532022 Fichiers non infectés
    2114 Les archives ont été contrôlées
    1 Avertissements
    14 Consignes

    23 Septembre 2009 09:36:23

    Dans ton message précédent, tu me disais que je pouvais supprimer les fichier de MBAM en quarantaine.
    Or quand je l'ai réouvert il n'y avait aucun fichier en quarantaine. J'ai donc refait une analyse en mode sans échec donc voici aussi le rapport :

    Malwarebytes' Anti-Malware 1.41
    Database version: 2841
    Windows 5.1.2600 Service Pack 3 (Safe Mode)

    23/09/2009 09:03:25
    mbam-log-2009-09-23 (09-03-25).txt

    Scan type: Full Scan (C:\|D:\|)
    Objects scanned: 349958
    Time elapsed: 1 hour(s), 16 minute(s), 1 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 64

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP531\A0377327.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP531\A0377483.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP532\A0377573.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP534\A0377706.bat (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP534\A0377736.bat (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP534\A0377813.bat (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP534\A0378816.bat (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP534\A0378845.bat (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP534\A0378959.bat (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP536\A0379244.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP539\A0379807.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP539\A0379826.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP539\A0379872.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP540\A0379991.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP541\A0380010.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380058.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380077.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380112.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380153.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380154.exe (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380156.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380164.bat (Worm.Magania) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380168.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\C\10nb.exe.UsbFix (Worm.Magania) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\C\9cquqs.exe.UsbFix (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\C\ewqij.bat.UsbFix (Worm.Magania) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\C\mjafm.exe.UsbFix (Worm.Magania) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\C\ph.exe.UsbFix (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\D\10nb.exe.UsbFix (Worm.Magania) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\D\9cquqs.exe.UsbFix (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\D\ewqij.bat.UsbFix (Worm.Magania) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\D\mjafm.exe.UsbFix (Worm.Magania) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\D\ph.exe.UsbFix (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\H\ewqij.bat.UsbFix (Worm.Magania) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\H\mjafm.exe.UsbFix (Worm.Magania) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\H\ph.exe.UsbFix (Worm.AutoRun) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP531\A0377329.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP531\A0377485.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP532\A0377586.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP534\A0377708.bat (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP534\A0377738.bat (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP534\A0377815.bat (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP534\A0378818.bat (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP534\A0378847.bat (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP534\A0378961.bat (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP536\A0379246.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP539\A0379809.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP539\A0379828.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP539\A0379874.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP540\A0379993.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP541\A0380012.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380060.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380079.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380114.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380170.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380171.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380173.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380181.bat (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP542\A0380185.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP554\A0383268.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP554\A0383269.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP554\A0383270.exe (Worm.Magania) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP554\A0383271.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{DC244251-F870-48AE-98B4-06561BC664F1}\RP554\A0383301.exe (Worm.AutoRun) -> Quarantined and deleted successfully.



    A+
    Merci
    a c 327 8 Sécurité
    23 Septembre 2009 13:50:06

    Ok, plus de souci ?
    25 Septembre 2009 13:58:07

    Désolé pour la réponse tardive. J'étais absent ces derniers jours et le serais encore ce week-end.

    Antivir et MBAM bloquent toujours leur analyse si je ne les fais pas en mode sans échec :
    - Pour antivir, j'ai exclu du controle le fichier "c:\System Volume Information\tracking.log" et ainsi je peux lancer une analyse normalement.
    - Pour MBAM j'ai désactivé la restauration du systeme, mais l'analyse bloque toujours en mode normale.

    Ceci dit, antivir ne me renvoie plus d'information sur un virus existant.

    Dois-je encore suivre tes conseils ou dois-je noter cette discussion comme résolue ?
    a c 327 8 Sécurité
    25 Septembre 2009 17:09:15

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    28 Septembre 2009 18:36:47

    [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\UsbFix.txt: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Utilisateur\Bureau\UsbFix.exe: trouvé !
    C:\Documents and Settings\Utilisateur\Bureau\Rsit.exe: trouvé !
    C:\Program Files\UsbFix: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\Utilisateur\Bureau\UsbFix.exe: supprimé !
    C:\Documents and Settings\Utilisateur\Bureau\Rsit.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\UsbFix: supprimé !



    Je te remercie pour ta patience.
    Bonne continuation
    a c 327 8 Sécurité
    28 Septembre 2009 20:22:24

    Tu peux supprimer ToolsCleaner.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS