Se connecter / S'enregistrer
Votre question

[ RESOLU ]Virus ver rootkit .......a l aide

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Septembre 2009 15:09:58

bonjour le pc portable HP compaq presario v6000
lors d un scan avast detecte plusieurs virus logiciel malveillant win32alureon-CY[Rtk] rootkit
win32 trojan-gen virus ver

il rame se bloque se coupe tout seul
a l ouverture une fenetre alerte s ouvre : windows ne trouve pas C windows svchost.exe verifié que vous avez entré le nom corretement et essayez a nouveau ......
que faire svp
merci de votre aide

Autres pages sur : resolu virus ver rootkit aide

a c 267 8 Sécurité
20 Septembre 2009 15:11:47

Bonjour,

Il s'agit d'un autre PC ?
20 Septembre 2009 15:14:09

re bonjour
oui c est le pc portable de mon fils
Contenus similaires
a c 267 8 Sécurité
20 Septembre 2009 15:15:59

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    20 Septembre 2009 15:24:06

    info.txt logfile of random's system information tool 1.06 2009-09-20 15:19:57

    ======Uninstall list======

    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{939F8208-C8CE-4AFF-B7BA-ACEB2E74A6CB}\Setup.exe"
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    18 Wheels of Steel: Haulin' (remove only)-->"C:\Program Files\18 Wheels of Steel Haulin\Uninstall.exe"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
    Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
    Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036
    AnumanLive-->"C:\Documents and Settings\baudry\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe" /UNINSTALL
    Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Card Detector for Option Icon 225-->C:\Program Files\CardDetector\ICON225\CardDetectorSetup.exe -u
    CCleaner (remove only)-->"C:\Documents and Settings\baudry\Mes documents\virus\CCleaner\uninst.exe"
    Composants Internet Partagés de Westwood-->C:\Westwood\Internet\UnstllAP.EXE
    Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\HXFSETUP.EXE -U -IAt8VEN5a.inf
    Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
    Correctif pour Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB909095)-->"C:\WINDOWS\$NtUninstallKB909095$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB910728)-->"C:\WINDOWS\$NtUninstallKB910728$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB912436)-->"C:\WINDOWS\$NtUninstallKB912436$\spuninst\spuninst.exe"
    Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
    Correctif Windows XP - KB885855-->C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe
    Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
    Correctif Windows XP - KB888239-->C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe
    Correctif Windows XP - KB890546-->C:\WINDOWS\$NtUninstallKB890546$\spuninst\spuninst.exe
    Correctif Windows XP - KB891220-->C:\WINDOWS\$NtUninstallKB891220$\spuninst\spuninst.exe
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Correctif Windows XP - KB892559-->"C:\WINDOWS\$NtUninstallKB892559$\spuninst\spuninst.exe"
    DesktopX-->C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\INSTALL.LOG
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Pro Trial-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    eMusic - 100 Free MP3 offer-->"C:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe"
    Far Cry-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l1036
    FEAR Extraction Point-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{909BBDB7-BABE-434C-9124-863A9F8D1CF8}\setup.exe" -l0x40c -removeonly
    FEAR-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2B653229-9854-4989-B780-D978F5F13EAB}\setup.exe" -l0x40c /zU -removeonly
    GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
    GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
    HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0x40c -removeonly
    HP Imaging Device Functions 6.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart Premier Software 6.0-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP Quick Launch Buttons 6.10 A2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0x40c -removeonly uninst
    HP QuickPlay 2.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
    HP Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
    HP User Guides 0035-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BE247E71-C143-40BB-ADF2-A465DF062BAB}\Setup.exe" -l0x40c -removeonly
    HP Wireless Assistant 2.00 G2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x40c hpquninst
    iColorFolder-->C:\Program Files\iColorFolder\uninstall.exe
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2
    Intel(R) PRO Network Connections Drivers-->Prounstl.exe
    iTunes-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{59C4F14F-7590-45FC-BE9F-A67AB3590709} /l1036
    J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
    Macromedia Shockwave Player-->MsiExec.exe /X{838A1BC9-95CA-4880-9BE3-2A7D23600A2B}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Manuel de l'appareil Windows Mobile®-->C:\Program Files\Windows Mobile Device Handbook\Windows Mobile Device Handbook\Bin\DHUninstall.exe
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
    Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft DirectX Transform optional components-->RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\DXTXTRA.INF,UNINSTALL.NT,12
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{D1B01DC9-CBAF-45F9-A387-7D00C11B630E}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911164)-->"C:\WINDOWS\$NtUninstallKB911164$\spuninst\spuninst.exe"
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    NetWaiting-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
    Norton Security Scan-->C:\Program Files\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\2.3.0.44\InstStub.exe /X
    OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
    Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
    Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe"
    Pack Crystal Clear 1.0-->C:\WINDOWS\BricoPacks\Crystal Clear\Remove.exe
    PSPWare-->"C:\Program Files\PSPWare\uninstall.exe"
    PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
    QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1036
    RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
    Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_5045_at8ven5m\HXFSETUP.EXE -U -IAt8VEN5m.inf
    Sonic Audio Module-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    Sonic Copy Module-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
    Sonic Data Module-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
    Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
    Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    SonicAC3Encoder-->MsiExec.exe /I{52FBAE98-D389-4281-8C14-21B4046CCB4E}
    SonicMPEGEncoder-->MsiExec.exe /I{B16AF568-A644-483C-A6DA-5028CD019C8C}
    StyleXP (remove only)-->"C:\Program Files\TGTSoft\StyleXP\StyleXP-uninstall.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
    VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Wallpaper-->"C:\WINDOWS\Wallpaper\uninstall.exe" "/U:C:\Program Files\Wallpaper\Uninstall\uninstall.xml"
    Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live Upload Tool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
    Windows XP Media Center Edition 2005 KB912067-->"C:\WINDOWS\$NtUninstallKB912067$\spuninst\spuninst.exe"
    Zuma Deluxe RA-->C:\PROGRA~1\ZUMADE~1\UNWISE.EXE C:\PROGRA~1\ZUMADE~1\INSTALL.LOG

    ======Security center information======

    AV: avast! antivirus 4.8.1351 [VPS 090919-0]
    FW: Norton Internet Worm Protection (disabled)

    ======System event log======

    Computer Name: PC757821523111
    Event Code: 4202
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{D917AB53-A575-478F-846E-BE034FC3DB54} était déconnectée du réseau,
    et la configuration réseau de la carte a été abandonnée. Si la carte
    réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
    Contactez le fabricant pour des pilotes mis à jour.

    Record Number: 898
    Source Name: Tcpip
    Time Written: 20090904102834.000000+120
    Event Type: Informations
    User:

    Computer Name: PC757821523111
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0018DE0BC8D0. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 897
    Source Name: Dhcp
    Time Written: 20090904102826.000000+120
    Event Type: Avertissement
    User:

    Computer Name: PC757821523111
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{D917AB53-A575-478F-846E-BE034FC3DB54} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 896
    Source Name: Tcpip
    Time Written: 20090904102824.000000+120
    Event Type: Informations
    User:

    Computer Name: PC757821523111
    Event Code: 4202
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{D917AB53-A575-478F-846E-BE034FC3DB54} était déconnectée du réseau,
    et la configuration réseau de la carte a été abandonnée. Si la carte
    réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
    Contactez le fabricant pour des pilotes mis à jour.

    Record Number: 895
    Source Name: Tcpip
    Time Written: 20090904102813.000000+120
    Event Type: Informations
    User:

    Computer Name: PC757821523111
    Event Code: 26
    Message: Application popup : Batterie faible : Vous devriez immédiatement changer votre batterie ou bien vous brancher sur une source d'alimentation électrique afin de ne pas perdre votre travail.

    Record Number: 894
    Source Name: Application Popup
    Time Written: 20090904102721.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: PC757821523111
    Event Code: 2200
    Message: Démarrage réussi de Déclencheurs Message Queuing.

    Record Number: 10315
    Source Name: MSMQTriggers
    Time Written: 20081126141334.000000+060
    Event Type: Informations
    User:

    Computer Name: PC757821523111
    Event Code: 2028
    Message: Le service Message Queuing a démarré.

    Record Number: 10314
    Source Name: MSMQ
    Time Written: 20081126141333.000000+060
    Event Type: Informations
    User:

    Computer Name: PC757821523111
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 10313
    Source Name: SecurityCenter
    Time Written: 20081126141332.000000+060
    Event Type: Informations
    User:

    Computer Name: PC757821523111
    Event Code: 1
    Message:
    Record Number: 10312
    Source Name: AVGEMS
    Time Written: 20081126141332.000000+060
    Event Type: Informations
    User:

    Computer Name: PC757821523111
    Event Code: 4
    Message: The LightScribe Service started successfully.

    Record Number: 10311
    Source Name: LightScribeService
    Time Written: 20081126141332.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=0f06
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
    "PCTYPE"=PRESARIO
    "PLATFORM"=MCD
    "CLASSPATH"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

    -----------------EOF-----------------
    20 Septembre 2009 15:25:12

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by baudry at 2009-09-20 15:19:42
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 55 GB (52%) free of 105 GB
    Total RAM: 1014 MB (54% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:19:54, on 20/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\msdtc.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\CardDetector\ICON225\CardDetector.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Wallpaper\Wallpaper.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Documents and Settings\baudry\wouuz.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\dxwidget.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Documents and Settings\baudry\Mes documents\virus\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\baudry.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Au travail !Arrêtez de surfer!
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe,userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
    O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\baudry\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [baudry] C:\Documents and Settings\baudry\baudry.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [wouuz] C:\Documents and Settings\baudry\wouuz.exe
    O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\NETWOR~1\protect.dll,_IWMPEvents@16
    O4 - HKCU\..\Run: [Windows Video Drivers] C:\RECYCLER\S-1-5-21-1983449792-7981161369-285388364-3274\winlogon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
    O4 - S-1-5-18 Startup: Clearness digital.lnk = C:\Documents and Settings\baudry\Mes documents\style visuel et logons\Clearnessdigital\Clearness digital.exe (User 'SYSTEM')
    O4 - S-1-5-18 Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
    O4 - .DEFAULT Startup: Clearness digital.lnk = C:\Documents and Settings\baudry\Mes documents\style visuel et logons\Clearnessdigital\Clearness digital.exe (User 'Default user')
    O4 - .DEFAULT Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe (User 'Default user')
    O4 - Startup: ChkDisk.lnk = ?
    O4 - Startup: Clearness digital.lnk = C:\Documents and Settings\baudry\Mes documents\style visuel et logons\Clearnessdigital\Clearness digital.exe
    O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O24 - Desktop Component 0: (no name) - (no file)

    --
    End of file - 11608 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Norton Security Scan for baudry.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
    XML Class - C:\WINDOWS\system32\msxml71.dll [2009-09-15 224772]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL []
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-04 256112]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
    "hpWirelessAssistant"=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [2006-05-03 458752]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975]
    "igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-03-22 94208]
    "igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-03-22 77824]
    "igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-03-22 118784]
    "MsmqIntCert"=regsvr32 /s mqrt.dll []
    "High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\CHDAudPropShortcut.exe [2006-06-02 61952]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-06-17 794713]
    "QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2006-07-19 102400]
    "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2005-02-16 49152]
    "QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2006-06-19 163840]
    "Cpqset"=C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe [2006-06-19 40960]
    "RecGuard"=C:\Windows\SMINST\RecGuard.exe [2005-10-11 1187840]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "WinampAgent"=C:\Program Files\Winamp\winampa.exe [2005-11-15 33792]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-11-04 413696]
    "DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2006-11-12 157592]
    "ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]
    "CardDetectorICON225"=C:\Program Files\CardDetector\ICON225\CardDetector.exe [2007-11-14 278528]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
    "autochk"=C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16 []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-03-25 15360]
    "Wallpaper"=C:\Program Files\Wallpaper\Wallpaper.exe [2006-05-22 208896]
    "BitComet"=C:\Program Files\BitComet\BitComet.exe /tray []
    "AnumanLive"=C:\Documents and Settings\baudry\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe []
    "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]
    "baudry"=C:\Documents and Settings\baudry\baudry.exe []
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-09-05 39408]
    "RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
    "wouuz"=C:\Documents and Settings\baudry\wouuz.exe [2009-09-12 49152]
    "autochk"=C:\DOCUME~1\NETWOR~1\protect.dll,_IWMPEvents@16 []
    "Windows Video Drivers"=C:\RECYCLER\S-1-5-21-1983449792-7981161369-285388364-3274\winlogon.exe [2009-09-15 184320]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    C:\Documents and Settings\baudry\Menu Démarrer\Programmes\Démarrage
    ChkDisk.lnk - C:\WINDOWS\system32\rundll32.exe
    Clearness digital.lnk - C:\Documents and Settings\baudry\Mes documents\style visuel et logons\Clearnessdigital\Clearness digital.exe
    Y'z Toolbar.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2006-03-22 139264]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MCPClient]
    C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll [2005-01-31 49152]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - C:\PROGRA~1\FICHIE~1\stardock\MCPCore.dll [2005-05-10 86016]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoFolderOptions"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"
    "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
    "C:\Program Files\Sierra\FEAR\FEAR.exe"="C:\Program Files\Sierra\FEAR\FEAR.exe:*:Enabled:FEAR"
    "C:\Program Files\Sierra\FEAR\FEARMP.exe"="C:\Program Files\Sierra\FEAR\FEARMP.exe:*:Enabled:FEAR"
    "C:\Program Files\Sierra\FEAR\FEARXP\FEARXP.exe"="C:\Program Files\Sierra\FEAR\FEARXP\FEARXP.exe:*:Enabled:FEARXP"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:p nkBstrA"
    "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:p nkBstrB"
    "C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\WINDOWS\TEMP\3.exe"="C:\WINDOWS\TEMP\3.exe:*:Enabled:Windows Messanger"
    "C:\\r7Q36aF.exe"="C:\\r7Q36aF.exe:*:Enabled:Windows Messanger"
    "C:\RECYCLER\S-1-5-21-1983449792-7981161369-285388364-3274\winlogon.exe"="C:\RECYCLER\S-1-5-21-1983449792-7981161369-285388364-3274\winlogon.exe:*:Enabled:Windows Messanger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
    shell\AutoRun\command - H:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06959ed2-76fb-11de-890f-0018de0bc8d0}]
    shell\AutoRun\command - wscript.exe antinul.vbe
    shell\open\command - wscript.exe antinul.vbe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{153e3682-213e-11de-88c1-0018de0bc8d0}]
    shell\AutoRun\command - wscript.exe antinul.vbe
    shell\open\command - wscript.exe antinul.vbe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17e443fc-7b6e-11dd-880a-0018de0bc8d0}]
    shell\AutoRun\command - H:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{189eef06-184c-11de-88b0-0018de0bc8d0}]
    shell\AutoRun\command - wscript.exe antinul.vbe
    shell\open\command - wscript.exe antinul.vbe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a094eae-ee45-11db-8669-0018de0bc8d0}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a984ef2-1bce-11de-88b7-0018de0bc8d0}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2da08059-9856-11dc-871f-0018de0bc8d0}]
    shell\Auto\command - F:\AdobeR.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e191bde-9e60-11dc-8724-0018de0bc8d0}]
    shell\Auto\command - F:\AdobeR.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3295000a-07d9-11dd-8763-0018de0bc8d0}]
    shell\Auto\command - RavMonE.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{374edd31-6f7e-11dc-86c2-0018de0bc8d0}]
    shell\AutoRun\command - wd_windows_tools\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a59f685-3e03-11dd-87b4-0018de0bc8d0}]
    shell\Auto\command - F:\RavMonE.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4cdf4d98-6d3e-11dc-86be-0018de0bc8d0}]
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5652dead-a7dc-11dc-8730-0018de0bc8d0}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64205846-8631-11dd-8824-0018de0bc8d0}]
    shell\AutoRun\command - wscript.exe antinul.vbe
    shell\open\command - wscript.exe antinul.vbe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71c1664a-a4b2-11dc-872c-0018de0bc8d0}]
    shell\0\command - .\RECYCLER\UExecute.exe
    shell\1\command - .\RECYCLER\UExecute.exe
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\UExecute.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7abf810e-1ea6-11de-88bc-0018de0bc8d0}]
    shell\Auto\command - F:\Start.exe
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7abf8112-1ea6-11de-88bc-0018de0bc8d0}]
    shell\AutoRun\command - wscript.exe antinul.vbe
    shell\open\command - wscript.exe antinul.vbe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8016145c-3d64-11dd-87b2-0018de0bc8d0}]
    shell\Auto\command - F:\RavMonE.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8676aaa8-61b4-11de-8901-0018de0bc8d0}]
    shell\AutoRun\command - wscript.exe antinul.vbe
    shell\open\command - wscript.exe antinul.vbe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d59ce24-7113-11dc-86c9-0018de0bc8d0}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d59ce2f-7113-11dc-86c9-0018de0bc8d0}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f53af0c-d08a-11db-8637-0018de0bc8d0}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5b93504-a834-11dd-8864-0018de0bc8d0}]
    shell\AutoRun\command - wscript.exe antinul.vbe
    shell\open\command - wscript.exe antinul.vbe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c28c5cca-3d3f-11de-88d5-0018de0bc8d0}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bAudry.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d94faae2-5507-11dc-8682-0018de0bc8d0}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc8d5c70-08b8-11de-8891-0018de0bc8d0}]
    shell\AutoRun\command - F:\AutoRunCardDetector.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e0ecdcda-7e8b-11dd-880f-0018de0bc8d0}]
    shell\AutoRun\command - wscript.exe antinul.vbe
    shell\open\command - wscript.exe antinul.vbe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f2410dab-f8b0-11db-8675-0018de0bc8d0}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8659708-a04a-11de-893f-0018de0bc8d0}]
    shell\AutoRun\command - wscript.exe antinul.vbe
    shell\open\command - wscript.exe antinul.vbe


    ======List of files/folders created in the last 1 months======

    2009-09-20 15:19:42 ----D---- C:\rsit
    2009-09-20 10:35:36 ----D---- C:\Program Files\Trend Micro
    2009-09-15 20:31:12 ----A---- C:\WINDOWS\system32\msxml71.dll
    2009-09-15 13:47:20 ----A---- C:\r7Q36aF.exe
    2009-09-14 19:25:09 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2009-09-14 19:25:07 ----D---- C:\Program Files\Alwil Software
    2009-09-13 11:54:15 ----D---- C:\spoolerlogs
    2009-09-11 13:40:58 ----D---- C:\Documents and Settings\baudry\Application Data\PhotoFiltre Studio X
    2009-09-11 13:40:53 ----D---- C:\Program Files\PhotoFiltre Studio X
    2009-09-11 13:17:52 ----D---- C:\Documents and Settings\All Users\Application Data\Trymedia
    2009-09-11 13:16:53 ----D---- C:\Program Files\18 Wheels of Steel Haulin
    2009-09-11 10:47:07 ----D---- C:\Program Files\RocketDock
    2009-09-09 18:55:14 ----D---- C:\Documents and Settings\baudry\Application Data\Malwarebytes
    2009-09-09 18:55:07 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-09-09 18:55:06 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-09-09 18:53:22 ----A---- C:\WINDOWS\system32\msir3jp.dll
    2009-09-09 18:53:22 ----A---- C:\WINDOWS\system32\korwbrkr.dll
    2009-09-09 18:53:22 ----A---- C:\WINDOWS\system32\chtbrkr.dll
    2009-09-09 18:53:22 ----A---- C:\WINDOWS\system32\chsbrkr.dll
    2009-09-09 18:53:12 ----A---- C:\WINDOWS\system32\kbd101a.dll
    2009-09-09 18:53:12 ----A---- C:\WINDOWS\system32\c_g18030.dll
    2009-09-09 18:53:08 ----A---- C:\WINDOWS\system32\kbdnecNT.dll
    2009-09-09 18:53:08 ----A---- C:\WINDOWS\system32\kbdnecAT.dll
    2009-09-09 18:53:08 ----A---- C:\WINDOWS\system32\kbdnec95.dll
    2009-09-09 18:53:08 ----A---- C:\WINDOWS\system32\kbdlk41j.dll
    2009-09-09 18:53:08 ----A---- C:\WINDOWS\system32\kbdlk41a.dll
    2009-09-09 18:53:08 ----A---- C:\WINDOWS\system32\f3ahvoas.dll
    2009-09-09 18:53:07 ----A---- C:\WINDOWS\system32\kbdibm02.dll
    2009-09-09 18:53:07 ----A---- C:\WINDOWS\system32\kbdax2.dll
    2009-09-09 18:53:07 ----A---- C:\WINDOWS\system32\kbd106n.dll
    2009-09-09 18:53:07 ----A---- C:\WINDOWS\system32\kbd101.dll
    2009-09-09 18:52:55 ----A---- C:\WINDOWS\system32\c_is2022.dll
    2009-09-09 18:52:53 ----A---- C:\WINDOWS\system32\uniime.dll
    2009-09-09 18:52:50 ----A---- C:\WINDOWS\system32\imjp81k.dll
    2009-09-09 18:52:48 ----A---- C:\WINDOWS\system32\kbdkor.dll
    2009-09-09 18:52:48 ----A---- C:\WINDOWS\system32\kbdjpn.dll
    2009-09-09 18:52:48 ----A---- C:\WINDOWS\system32\kbd106.dll
    2009-09-09 18:52:48 ----A---- C:\WINDOWS\system32\kbd103.dll
    2009-09-09 18:52:48 ----A---- C:\WINDOWS\system32\kbd101c.dll
    2009-09-09 18:52:44 ----A---- C:\WINDOWS\system32\kbd101b.dll
    2009-09-08 20:57:48 ----D---- C:\Program Files\Norton Security Scan
    2009-09-08 20:57:48 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
    2009-09-08 20:57:46 ----D---- C:\Program Files\NortonInstaller
    2009-09-08 20:57:46 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
    2009-09-08 17:57:14 ----D---- C:\WINDOWS\system32\Adobe
    2009-09-05 23:43:37 ----A---- C:\WINDOWS\system32\ptpusb.dll
    2009-09-05 23:43:35 ----A---- C:\WINDOWS\system32\ptpusd.dll
    2009-09-03 17:51:15 ----D---- C:\Program Files\eMule
    2009-09-03 17:49:33 ----A---- C:\WINDOWS\system32\vfwwdm32.dll

    ======List of files/folders modified in the last 1 months======

    2009-09-20 15:18:57 ----D---- C:\WINDOWS\Temp
    2009-09-20 15:09:08 ----D---- C:\WINDOWS\Prefetch
    2009-09-20 15:08:06 ----D---- C:\WINDOWS\system32
    2009-09-20 15:06:41 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-09-20 15:05:49 ----A---- C:\hpqp.ini
    2009-09-20 15:05:48 ----D---- C:\WINDOWS
    2009-09-20 15:05:41 ----A---- C:\XP_TV.ini
    2009-09-20 15:02:13 ----D---- C:\WINDOWS\Registration
    2009-09-20 14:54:05 ----SD---- C:\WINDOWS\Tasks
    2009-09-20 14:51:15 ----SHD---- C:\System Volume Information
    2009-09-20 14:48:49 ----D---- C:\WINDOWS\Debug
    2009-09-20 14:48:48 ----D---- C:\WINDOWS\Minidump
    2009-09-20 13:21:44 ----A---- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
    2009-09-20 10:45:44 ----D---- C:\WINDOWS\system32\drivers
    2009-09-20 10:35:36 ----RD---- C:\Program Files
    2009-09-19 14:00:06 ----N---- C:\WINDOWS\SchedLgU.Txt
    2009-09-18 09:50:03 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-09-18 09:50:01 ----D---- C:\Program Files\Google
    2009-09-16 18:01:04 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
    2009-09-15 20:28:37 ----RSHD---- C:\WINDOWS\system32\dllcache
    2009-09-15 13:47:22 ----SHD---- C:\RECYCLER
    2009-09-14 20:37:38 ----D---- C:\WINDOWS\system32\config
    2009-09-14 19:18:07 ----SHD---- C:\WINDOWS\Installer
    2009-09-14 19:08:16 ----SHD---- C:\Config.Msi
    2009-09-13 11:51:10 ----HD---- C:\WINDOWS\inf
    2009-09-13 11:36:18 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-09-11 17:06:04 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-09-11 13:41:00 ----D---- C:\Documents and Settings\baudry\Application Data\Identities
    2009-09-11 13:17:39 ----D---- C:\WINDOWS\system32\DirectX
    2009-09-10 08:51:46 ----D---- C:\Documents and Settings\baudry\Application Data\HP
    2009-09-10 08:20:15 ----SD---- C:\Documents and Settings\baudry\Application Data\Microsoft
    2009-09-09 18:53:22 ----D---- C:\WINDOWS\Help
    2009-09-09 18:53:19 ----RSD---- C:\WINDOWS\Fonts
    2009-09-08 20:57:48 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
    2009-09-08 17:57:46 ----D---- C:\Documents and Settings\baudry\Application Data\Adobe
    2009-09-08 17:57:16 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-09-04 12:22:24 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2009-09-03 14:00:25 ----D---- C:\Program Files\iTunes

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
    R1 eabfiltr;eabfiltr; C:\WINDOWS\system32\DRIVERS\eabfiltr.sys [2005-09-19 7808]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-25 40320]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
    R1 StyleXPHelper;StyleXPHelper; \??\C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe []
    R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-02-15 12672]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-25 60800]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
    R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2006-04-11 163328]
    R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
    R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2005-09-19 9344]
    R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAud.sys [2006-06-02 572928]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2006-04-20 995712]
    R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2006-04-20 208000]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-03-22 1166972]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 MQAC;Message Queuing access control; \??\C:\WINDOWS\system32\drivers\mqac.sys []
    R3 NETw3x32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NETw3x32.sys [2006-09-28 1709696]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-25 61824]
    R3 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-11-16 28928]
    R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-12-22 51840]
    R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2005-11-01 308992]
    R3 RMCAST;Reliable Multicast Protocol driver; \??\C:\WINDOWS\system32\drivers\RMCast.sys []
    R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2006-03-25 67584]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-06-17 193120]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-25 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-25 57600]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-03-25 20480]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2006-04-20 727296]
    S3 atrts5uy;atrts5uy; C:\WINDOWS\system32\drivers\atrts5uy.sys []
    S3 axskbus;axskbus; C:\WINDOWS\system32\DRIVERS\axskbus.sys []
    S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-05-12 57320]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 cportclm;cportclm; \??\C:\DOCUME~1\baudry\LOCALS~1\Temp\cportclm.sys []
    S3 eabusb;eabusb; C:\WINDOWS\system32\DRIVERS\eabusb.sys [2005-09-19 5760]
    S3 GT72NDISIPXP;GT 72 IP NDIS; C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2007-11-13 95744]
    S3 GT72UBUS;GT 72 U BUS; C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2007-11-13 51968]
    S3 GTPTSER;GT PT SER; C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-11-13 8064]
    S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
    S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
    S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
    S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2006-03-25 11136]
    S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2006-03-25 10240]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
    S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
    S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-11-06 28672]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-08-04 18944]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2004-08-04 42368]
    S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2004-08-04 44928]
    S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2004-08-04 42752]
    S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2004-08-04 43008]
    S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-18 13952]
    S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2004-08-04 41088]
    S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-04 42240]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
    R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2005-12-15 237568]
    R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
    R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe [2007-12-11 65536]
    R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-05-18 49152]
    R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
    R2 MSMQ;Message Queuing; C:\WINDOWS\system32\mqsvc.exe [2006-03-25 4608]
    R2 MSMQTriggers;Message Queuing Triggers; C:\WINDOWS\system32\mqtgsvc.exe [2006-03-25 117248]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-01-14 66872]
    R2 StyleXPService;StyleXPService; C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe [2006-05-24 372736]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-04 38912]
    R2 UxTuneUp;Extension de conception TuneUp; C:\WINDOWS\System32\svchost.exe [2006-03-25 14336]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
    S3 AddFiltr;AddFiltr; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe [2006-06-12 126976]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-05 182768]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 iPodService;iPodService; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
    S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2006-03-25 14336]
    S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2005-10-06 856064]

    -----------------EOF-----------------
    a c 267 8 Sécurité
    20 Septembre 2009 15:26:55

    Ah oui, il est bien infecté ce PC :D 

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
    (Sous Vista, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    20 Septembre 2009 15:40:27

    ############################## | UsbFix V6.035 |

    User : baudry (Administrateurs) # PC757821523111
    Update on 20/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 15:30:44 | 20/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1351 [VPS 090919-0] 4.8.1351 [ Enabled | Updated ]
    FW : Norton Internet Worm Protection[ (!) Disabled ]2006

    C:\ -> Disque fixe local # 102,6 Go (53,36 Go free) # NTFS
    D:\ -> Disque fixe local
    E:\ -> Disque CD-ROM # 3,18 Go (0 Mo free) [Mon disque] # CDFS
    G:\ -> Disque CD-ROM
    H:\ -> Disque amovible # 7,5 Go (6,87 Go free) # FAT32
    I:\ -> Disque fixe local # 149,01 Go (64,65 Go free) [WD Passport] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\msdtc.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\CardDetector\ICON225\CardDetector.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Wallpaper\Wallpaper.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Documents and Settings\baudry\wouuz.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\dxwidget.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\DOCUME~1\baudry\MENUDM~1\PROGRA~1\DMARRA~1\ChkDisk.lnk
    H:\antinul.vbe
    H:\autorun.inf
    I:\autorun.inf
    I:\RavMonLog

    ################## | Registre # Clés Run infectieuses |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "autochk"
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "baudry"
    [HKU\S-1-5-21-1699796942-3812148739-3545518801-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "autochk"
    [HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\H
    Shell\AutoRun\command =H:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{06959ed2-76fb-11de-890f-0018de0bc8d0}
    Shell\AutoRun\command =wscript.exe antinul.vbe
    Shell\open\Command =wscript.exe antinul.vbe

    HKCU\..\..\Explorer\MountPoints2\{153e3682-213e-11de-88c1-0018de0bc8d0}
    Shell\AutoRun\command =wscript.exe antinul.vbe
    Shell\open\Command =wscript.exe antinul.vbe

    HKCU\..\..\Explorer\MountPoints2\{17e443fc-7b6e-11dd-880a-0018de0bc8d0}
    Shell\AutoRun\command =H:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{189eef06-184c-11de-88b0-0018de0bc8d0}
    Shell\AutoRun\command =wscript.exe antinul.vbe
    Shell\open\Command =wscript.exe antinul.vbe

    HKCU\..\..\Explorer\MountPoints2\{2a094eae-ee45-11db-8669-0018de0bc8d0}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    HKCU\..\..\Explorer\MountPoints2\{2a984ef2-1bce-11de-88b7-0018de0bc8d0}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbs

    HKCU\..\..\Explorer\MountPoints2\{2da08059-9856-11dc-871f-0018de0bc8d0}
    Shell\Auto\command =F:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{2e191bde-9e60-11dc-8724-0018de0bc8d0}
    Shell\Auto\command =F:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{3295000a-07d9-11dd-8763-0018de0bc8d0}
    Shell\Auto\command =RavMonE.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

    HKCU\..\..\Explorer\MountPoints2\{374edd31-6f7e-11dc-86c2-0018de0bc8d0}
    Shell\AutoRun\command =wd_windows_tools\setup.exe

    HKCU\..\..\Explorer\MountPoints2\{3a59f685-3e03-11dd-87b4-0018de0bc8d0}
    Shell\Auto\command =F:\RavMonE.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

    HKCU\..\..\Explorer\MountPoints2\{4cdf4d98-6d3e-11dc-86be-0018de0bc8d0}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{5652dead-a7dc-11dc-8730-0018de0bc8d0}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    HKCU\..\..\Explorer\MountPoints2\{64205846-8631-11dd-8824-0018de0bc8d0}
    Shell\AutoRun\command =wscript.exe antinul.vbe
    Shell\open\Command =wscript.exe antinul.vbe

    HKCU\..\..\Explorer\MountPoints2\{71c1664a-a4b2-11dc-872c-0018de0bc8d0}
    Shell\0\Command =.\RECYCLER\UExecute.exe
    Shell\1\Command =.\RECYCLER\UExecute.exe
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\UExecute.exe

    HKCU\..\..\Explorer\MountPoints2\{7abf810e-1ea6-11de-88bc-0018de0bc8d0}
    Shell\Auto\command =F:\Start.exe
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

    HKCU\..\..\Explorer\MountPoints2\{7abf8112-1ea6-11de-88bc-0018de0bc8d0}
    Shell\AutoRun\command =wscript.exe antinul.vbe
    Shell\open\Command =wscript.exe antinul.vbe

    HKCU\..\..\Explorer\MountPoints2\{8016145c-3d64-11dd-87b2-0018de0bc8d0}
    Shell\Auto\command =F:\RavMonE.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

    HKCU\..\..\Explorer\MountPoints2\{81d35edc-9ca9-11de-8936-0018de0bc8d0}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL woUUz.ExE

    HKCU\..\..\Explorer\MountPoints2\{8676aaa8-61b4-11de-8901-0018de0bc8d0}
    Shell\AutoRun\command =wscript.exe antinul.vbe
    Shell\open\Command =wscript.exe antinul.vbe

    HKCU\..\..\Explorer\MountPoints2\{8d59ce24-7113-11dc-86c9-0018de0bc8d0}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    HKCU\..\..\Explorer\MountPoints2\{8d59ce2f-7113-11dc-86c9-0018de0bc8d0}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    HKCU\..\..\Explorer\MountPoints2\{9f53af0c-d08a-11db-8637-0018de0bc8d0}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    HKCU\..\..\Explorer\MountPoints2\{b5b93504-a834-11dd-8864-0018de0bc8d0}
    Shell\AutoRun\command =wscript.exe antinul.vbe
    Shell\open\Command =wscript.exe antinul.vbe

    HKCU\..\..\Explorer\MountPoints2\{c28c5cca-3d3f-11de-88d5-0018de0bc8d0}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bAudry.exe

    HKCU\..\..\Explorer\MountPoints2\{d94faae2-5507-11dc-8682-0018de0bc8d0}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    HKCU\..\..\Explorer\MountPoints2\{dc8d5c70-08b8-11de-8891-0018de0bc8d0}
    Shell\AutoRun\command =F:\AutoRunCardDetector.exe

    HKCU\..\..\Explorer\MountPoints2\{e0ecdcda-7e8b-11dd-880f-0018de0bc8d0}
    Shell\AutoRun\command =wscript.exe antinul.vbe
    Shell\open\Command =wscript.exe antinul.vbe

    HKCU\..\..\Explorer\MountPoints2\{f2410dab-f8b0-11db-8675-0018de0bc8d0}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

    HKCU\..\..\Explorer\MountPoints2\{f8659708-a04a-11de-893f-0018de0bc8d0}
    Shell\AutoRun\command =wscript.exe antinul.vbe
    Shell\open\Command =wscript.exe antinul.vbe

    ################## | ! Fin du rapport # UsbFix V6.035 ! |

    a c 267 8 Sécurité
    20 Septembre 2009 15:43:36

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    20 Septembre 2009 16:12:10

    ############################## | UsbFix V6.035 |

    User : baudry (Administrateurs) # PC757821523111
    Update on 20/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 15:59:57 | 20/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1351 [VPS 090919-0] 4.8.1351 [ Enabled | Updated ]
    FW : Norton Internet Worm Protection[ (!) Disabled ]2006

    C:\ -> Disque fixe local # 102,6 Go (53,36 Go free) # NTFS
    D:\ -> Disque fixe local
    E:\ -> Disque CD-ROM # 3,18 Go (0 Mo free) [Mon disque] # CDFS
    G:\ -> Disque CD-ROM
    H:\ -> Disque amovible # 7,5 Go (6,87 Go free) # FAT32
    I:\ -> Disque fixe local # 149,01 Go (64,65 Go free) [WD Passport] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\wscript.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\msdtc.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    C:\WINDOWS\eHome\ehRec.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\DOCUME~1\baudry\MENUDM~1\PROGRA~1\DMARRA~1\ChkDisk.lnk
    Supprimé ! H:\antinul.vbe
    Supprimé ! H:\autorun.inf
    Non supprimé ! I:\autorun.inf
    Supprimé ! I:\RavMonLog

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "autochk"
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "baudry"
    Supprimé ! [HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"
    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{06959ed2-76fb-11de-890f-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{153e3682-213e-11de-88c1-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{17e443fc-7b6e-11dd-880a-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{189eef06-184c-11de-88b0-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{2a094eae-ee45-11db-8669-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{2a984ef2-1bce-11de-88b7-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{2da08059-9856-11dc-871f-0018de0bc8d0}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{2e191bde-9e60-11dc-8724-0018de0bc8d0}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3295000a-07d9-11dd-8763-0018de0bc8d0}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{374edd31-6f7e-11dc-86c2-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3a59f685-3e03-11dd-87b4-0018de0bc8d0}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{4cdf4d98-6d3e-11dc-86be-0018de0bc8d0}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{5652dead-a7dc-11dc-8730-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{64205846-8631-11dd-8824-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{71c1664a-a4b2-11dc-872c-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7abf810e-1ea6-11de-88bc-0018de0bc8d0}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7abf8112-1ea6-11de-88bc-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8016145c-3d64-11dd-87b2-0018de0bc8d0}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8676aaa8-61b4-11de-8901-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8d59ce24-7113-11dc-86c9-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8d59ce2f-7113-11dc-86c9-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{9f53af0c-d08a-11db-8637-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{b5b93504-a834-11dd-8864-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c28c5cca-3d3f-11de-88d5-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d94faae2-5507-11dc-8682-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{dc8d5c70-08b8-11de-8891-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e0ecdcda-7e8b-11dd-880f-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f2410dab-f8b0-11db-8675-0018de0bc8d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f8659708-a04a-11de-893f-0018de0bc8d0}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [23/12/2006 12:59|--a------|0] C:\AILog.txt
    [13/02/2009 11:46|--a------|27643] C:\anumanlive.log
    [11/05/2009 08:59|--a------|27560] C:\ASLog.txt
    [20/12/2006 02:42|-rahs----|209] C:\BOOT.BKK
    [01/10/2007 09:51|--ahs----|350] C:\boot.ini
    [25/03/2006 06:00|-rahs----|4952] C:\Bootfont.bin
    [20/09/2009 15:05|--a------|1822] C:\hpqp.ini
    [25/03/2006 06:00|-rahs----|47564] C:\ntdetect.com
    [25/03/2006 06:00|-rahs----|251712] C:\ntldr
    [29/02/2004 17:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [15/09/2009 13:47|--a------|184320] C:\r7Q36aF.exe
    [15/09/2008 09:22|--a------|45] C:\TEST.XML
    [20/09/2009 16:08|--a------|7158] C:\UsbFix.txt
    [20/09/2009 15:05|--a------|44] C:\XP_TV.ini
    [03/08/2007 12:55|-r-------|728950784] E:\les simpsons le film.avi
    [20/09/2009 15:28|-r-hs----|49152] H:\wouuz.exe
    [12/09/2009 23:05|-r-hs----|49152] H:\wouuz.scr
    [11/09/2009 17:52|--a------|28] H:\ixdb.dat
    [20/09/2009 15:50|--a------|287] H:\New Folder.lnk
    [20/09/2009 15:50|--a------|287] H:\Passwords.lnk
    [20/09/2009 15:50|--a------|287] H:\Documents.lnk
    [20/09/2009 15:50|--a------|287] H:\Pictures.lnk
    [20/09/2009 15:50|--a------|287] H:\Music.lnk
    [20/09/2009 15:50|--a------|287] H:\Video.lnk
    [12/08/2009 13:24|--a------|270634] H:\CV chrystal.jpg
    [17/09/2009 20:12|-r-hs----|190] I:\autorun.inf
    [12/09/2009 23:05|-r-hs----|49152] I:\wouuz.exe
    [12/09/2009 23:05|-r-hs----|49152] I:\wouuz.scr
    [31/12/2008 14:48|---hs----|348160] I:\msvcr71.dll
    [02/11/2008 15:24|--ahs----|24576] I:\PCM.db
    [20/09/2009 15:51|--a------|287] I:\New Folder.lnk
    [20/09/2009 15:51|--a------|287] I:\Passwords.lnk
    [20/09/2009 15:51|--a------|287] I:\Documents.lnk
    [20/09/2009 15:51|--a------|287] I:\Pictures.lnk
    [20/09/2009 15:51|--a------|287] I:\Music.lnk
    [20/09/2009 15:51|--a------|287] I:\Video.lnk
    [17/11/2008 12:30|--ahs----|88064] I:\Thumbs.db

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # H:\autorun.inf -> Folder created by UsbFix.
    # I:\autorun.inf -> Folder created by UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\baudry\Bureau\UsbFix_Upload_Me_PC757821523111.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier....
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.035 ! |

    a c 267 8 Sécurité
    20 Septembre 2009 16:12:56

    Bien.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    20 Septembre 2009 16:25:39

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2830
    Windows 5.1.2600 Service Pack 2

    20/09/2009 16:25:06
    mbam-log-2009-09-20 (16-25-06).txt

    Type de recherche: Examen rapide
    Eléments examinés: 99016
    Temps écoulé: 5 minute(s), 38 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 14
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 9
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    \\?\globalroot\systemroot\system32\gasfkyagtqvcbb.dll (Trojan.FakeAlert) -> Delete on reboot.
    C:\WINDOWS\system32\msxml71.dll (Trojan.Downloader) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{c20ee2d6-81c3-6a08-79c5-1989da43bc19} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gasfkydyuyxbfo (Rootkit.TDSS) -> Delete on reboot.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows video drivers (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\sdra64.exe -> Delete on reboot.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

    Fichier(s) infecté(s):
    \\?\globalroot\systemroot\system32\gasfkyagtqvcbb.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\msxml71.dll (Trojan.Downloader) -> Delete on reboot.
    C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
    C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
    C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\sdra64.exe (Trojan.FakeAlert) -> Delete on reboot.
    a c 267 8 Sécurité
    20 Septembre 2009 16:26:41

    As-tu redémarré comme demandé ?
    20 Septembre 2009 16:30:07

    la fenetre redemarrée est apparu quand j ai fermé les autres fenetres et la rapport etait deja sortit ca va pas ? la l ordi a demandé a redemarré cela s effectue
    a c 267 8 Sécurité
    20 Septembre 2009 16:35:49

    Ok.

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Refais un scan RSIT et poste le rapport log.
    20 Septembre 2009 16:43:09

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by baudry at 2009-09-20 16:41:45
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 55 GB (52%) free of 105 GB
    Total RAM: 1014 MB (55% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:41:50, on 20/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\CardDetector\ICON225\CardDetector.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Wallpaper\Wallpaper.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Documents and Settings\baudry\wouuz.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\dxwidget.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\baudry\Mes documents\virus\RSIT.exe
    C:\Program Files\trend micro\baudry.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
    O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\baudry\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [wouuz] C:\Documents and Settings\baudry\wouuz.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: Clearness digital.lnk = C:\Documents and Settings\baudry\Mes documents\style visuel et logons\Clearnessdigital\Clearness digital.exe (User 'SYSTEM')
    O4 - S-1-5-18 Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Clearness digital.lnk = C:\Documents and Settings\baudry\Mes documents\style visuel et logons\Clearnessdigital\Clearness digital.exe (User 'Default user')
    O4 - .DEFAULT Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe (User 'Default user')
    O4 - Startup: Clearness digital.lnk = C:\Documents and Settings\baudry\Mes documents\style visuel et logons\Clearnessdigital\Clearness digital.exe
    O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O24 - Desktop Component 0: (no name) - (no file)

    --
    End of file - 10695 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Norton Security Scan for baudry.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL []
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-04 256112]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
    "hpWirelessAssistant"=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [2006-05-03 458752]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975]
    "igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-03-22 94208]
    "igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-03-22 77824]
    "igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-03-22 118784]
    "MsmqIntCert"=regsvr32 /s mqrt.dll []
    "High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\CHDAudPropShortcut.exe [2006-06-02 61952]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-06-17 794713]
    "QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2006-07-19 102400]
    "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2005-02-16 49152]
    "QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2006-06-19 163840]
    "Cpqset"=C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe [2006-06-19 40960]
    "RecGuard"=C:\Windows\SMINST\RecGuard.exe [2005-10-11 1187840]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "WinampAgent"=C:\Program Files\Winamp\winampa.exe [2005-11-15 33792]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-11-04 413696]
    "DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2006-11-12 157592]
    "ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]
    "CardDetectorICON225"=C:\Program Files\CardDetector\ICON225\CardDetector.exe [2007-11-14 278528]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-03-25 15360]
    "Wallpaper"=C:\Program Files\Wallpaper\Wallpaper.exe [2006-05-22 208896]
    "BitComet"=C:\Program Files\BitComet\BitComet.exe /tray []
    "AnumanLive"=C:\Documents and Settings\baudry\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe []
    "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-09-05 39408]
    "RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
    "wouuz"=C:\Documents and Settings\baudry\wouuz.exe [2009-09-12 49152]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    C:\Documents and Settings\baudry\Menu Démarrer\Programmes\Démarrage
    Clearness digital.lnk - C:\Documents and Settings\baudry\Mes documents\style visuel et logons\Clearnessdigital\Clearness digital.exe
    Y'z Toolbar.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2006-03-22 139264]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MCPClient]
    C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll [2005-01-31 49152]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - C:\PROGRA~1\FICHIE~1\stardock\MCPCore.dll [2005-05-10 86016]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=255
    "NoDriveAutoRun"=FFFFFFFF
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"
    "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
    "C:\Program Files\Sierra\FEAR\FEAR.exe"="C:\Program Files\Sierra\FEAR\FEAR.exe:*:Enabled:FEAR"
    "C:\Program Files\Sierra\FEAR\FEARMP.exe"="C:\Program Files\Sierra\FEAR\FEARMP.exe:*:Enabled:FEAR"
    "C:\Program Files\Sierra\FEAR\FEARXP\FEARXP.exe"="C:\Program Files\Sierra\FEAR\FEARXP\FEARXP.exe:*:Enabled:FEARXP"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:p nkBstrA"
    "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:p nkBstrB"
    "C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\WINDOWS\TEMP\3.exe"="C:\WINDOWS\TEMP\3.exe:*:Enabled:Windows Messanger"
    "C:\\r7Q36aF.exe"="C:\\r7Q36aF.exe:*:Enabled:Windows Messanger"
    "C:\RECYCLER\S-1-5-21-1983449792-7981161369-285388364-3274\winlogon.exe"="C:\RECYCLER\S-1-5-21-1983449792-7981161369-285388364-3274\winlogon.exe:*:Enabled:Windows Messanger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======List of files/folders created in the last 1 months======

    2009-09-20 16:08:40 ----RASHD---- C:\autorun.inf
    2009-09-20 15:59:28 ----A---- C:\UsbFix.txt
    2009-09-20 15:29:36 ----D---- C:\UsbFix
    2009-09-20 15:19:42 ----D---- C:\rsit
    2009-09-20 10:35:36 ----D---- C:\Program Files\Trend Micro
    2009-09-15 13:47:20 ----A---- C:\r7Q36aF.exe
    2009-09-14 19:25:09 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2009-09-14 19:25:07 ----D---- C:\Program Files\Alwil Software
    2009-09-13 11:54:15 ----D---- C:\spoolerlogs
    2009-09-11 13:40:58 ----D---- C:\Documents and Settings\baudry\Application Data\PhotoFiltre Studio X
    2009-09-11 13:40:53 ----D---- C:\Program Files\PhotoFiltre Studio X
    2009-09-11 13:17:52 ----D---- C:\Documents and Settings\All Users\Application Data\Trymedia
    2009-09-11 13:16:53 ----D---- C:\Program Files\18 Wheels of Steel Haulin
    2009-09-11 10:47:07 ----D---- C:\Program Files\RocketDock
    2009-09-09 18:55:14 ----D---- C:\Documents and Settings\baudry\Application Data\Malwarebytes
    2009-09-09 18:55:07 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-09-09 18:55:06 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-09-09 18:53:22 ----A---- C:\WINDOWS\system32\msir3jp.dll
    2009-09-09 18:53:22 ----A---- C:\WINDOWS\system32\korwbrkr.dll
    2009-09-09 18:53:22 ----A---- C:\WINDOWS\system32\chtbrkr.dll
    2009-09-09 18:53:22 ----A---- C:\WINDOWS\system32\chsbrkr.dll
    2009-09-09 18:53:12 ----A---- C:\WINDOWS\system32\kbd101a.dll
    2009-09-09 18:53:12 ----A---- C:\WINDOWS\system32\c_g18030.dll
    2009-09-09 18:53:08 ----A---- C:\WINDOWS\system32\kbdnecNT.dll
    2009-09-09 18:53:08 ----A---- C:\WINDOWS\system32\kbdnecAT.dll
    2009-09-09 18:53:08 ----A---- C:\WINDOWS\system32\kbdnec95.dll
    2009-09-09 18:53:08 ----A---- C:\WINDOWS\system32\kbdlk41j.dll
    2009-09-09 18:53:08 ----A---- C:\WINDOWS\system32\kbdlk41a.dll
    2009-09-09 18:53:08 ----A---- C:\WINDOWS\system32\f3ahvoas.dll
    2009-09-09 18:53:07 ----A---- C:\WINDOWS\system32\kbdibm02.dll
    2009-09-09 18:53:07 ----A---- C:\WINDOWS\system32\kbdax2.dll
    2009-09-09 18:53:07 ----A---- C:\WINDOWS\system32\kbd106n.dll
    2009-09-09 18:53:07 ----A---- C:\WINDOWS\system32\kbd101.dll
    2009-09-09 18:52:55 ----A---- C:\WINDOWS\system32\c_is2022.dll
    2009-09-09 18:52:53 ----A---- C:\WINDOWS\system32\uniime.dll
    2009-09-09 18:52:50 ----A---- C:\WINDOWS\system32\imjp81k.dll
    2009-09-09 18:52:48 ----A---- C:\WINDOWS\system32\kbdkor.dll
    2009-09-09 18:52:48 ----A---- C:\WINDOWS\system32\kbdjpn.dll
    2009-09-09 18:52:48 ----A---- C:\WINDOWS\system32\kbd106.dll
    2009-09-09 18:52:48 ----A---- C:\WINDOWS\system32\kbd103.dll
    2009-09-09 18:52:48 ----A---- C:\WINDOWS\system32\kbd101c.dll
    2009-09-09 18:52:44 ----A---- C:\WINDOWS\system32\kbd101b.dll
    2009-09-08 20:57:48 ----D---- C:\Program Files\Norton Security Scan
    2009-09-08 20:57:48 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
    2009-09-08 20:57:46 ----D---- C:\Program Files\NortonInstaller
    2009-09-08 20:57:46 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
    2009-09-08 17:57:14 ----D---- C:\WINDOWS\system32\Adobe
    2009-09-05 23:43:37 ----A---- C:\WINDOWS\system32\ptpusb.dll
    2009-09-05 23:43:35 ----A---- C:\WINDOWS\system32\ptpusd.dll
    2009-09-03 17:51:15 ----D---- C:\Program Files\eMule
    2009-09-03 17:49:33 ----A---- C:\WINDOWS\system32\vfwwdm32.dll

    ======List of files/folders modified in the last 1 months======

    2009-09-20 16:34:50 ----D---- C:\WINDOWS\system32
    2009-09-20 16:31:29 ----D---- C:\WINDOWS\Temp
    2009-09-20 16:31:11 ----A---- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
    2009-09-20 16:31:08 ----A---- C:\hpqp.ini
    2009-09-20 16:31:03 ----D---- C:\WINDOWS\Registration
    2009-09-20 16:31:02 ----D---- C:\WINDOWS
    2009-09-20 16:30:42 ----A---- C:\XP_TV.ini
    2009-09-20 16:29:20 ----D---- C:\WINDOWS\system32\drivers
    2009-09-20 16:27:04 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-09-20 16:08:33 ----SHD---- C:\RECYCLER
    2009-09-20 16:07:04 ----D---- C:\WINDOWS\Prefetch
    2009-09-20 15:06:41 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-09-20 14:54:05 ----SD---- C:\WINDOWS\Tasks
    2009-09-20 14:51:15 ----SHD---- C:\System Volume Information
    2009-09-20 14:48:49 ----D---- C:\WINDOWS\Debug
    2009-09-20 14:48:48 ----D---- C:\WINDOWS\Minidump
    2009-09-20 10:35:36 ----RD---- C:\Program Files
    2009-09-18 09:50:03 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-09-18 09:50:01 ----D---- C:\Program Files\Google
    2009-09-16 18:01:04 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
    2009-09-15 20:28:37 ----RSHD---- C:\WINDOWS\system32\dllcache
    2009-09-14 20:37:38 ----D---- C:\WINDOWS\system32\config
    2009-09-14 19:18:07 ----SHD---- C:\WINDOWS\Installer
    2009-09-14 19:08:16 ----SHD---- C:\Config.Msi
    2009-09-13 11:51:10 ----HD---- C:\WINDOWS\inf
    2009-09-13 11:36:18 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-09-11 17:06:04 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-09-11 13:41:00 ----D---- C:\Documents and Settings\baudry\Application Data\Identities
    2009-09-11 13:17:39 ----D---- C:\WINDOWS\system32\DirectX
    2009-09-10 08:51:46 ----D---- C:\Documents and Settings\baudry\Application Data\HP
    2009-09-10 08:20:15 ----SD---- C:\Documents and Settings\baudry\Application Data\Microsoft
    2009-09-09 18:53:22 ----D---- C:\WINDOWS\Help
    2009-09-09 18:53:19 ----RSD---- C:\WINDOWS\Fonts
    2009-09-08 20:57:48 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
    2009-09-08 17:57:46 ----D---- C:\Documents and Settings\baudry\Application Data\Adobe
    2009-09-08 17:57:16 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-09-04 12:22:24 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2009-09-03 14:00:25 ----D---- C:\Program Files\iTunes

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
    R1 eabfiltr;eabfiltr; C:\WINDOWS\system32\DRIVERS\eabfiltr.sys [2005-09-19 7808]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-25 40320]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
    R1 StyleXPHelper;StyleXPHelper; \??\C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe []
    R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-02-15 12672]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-25 60800]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
    R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2006-04-11 163328]
    R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
    R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
    R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2005-09-19 9344]
    R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAud.sys [2006-06-02 572928]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2006-04-20 995712]
    R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2006-04-20 208000]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-03-22 1166972]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 MQAC;Message Queuing access control; \??\C:\WINDOWS\system32\drivers\mqac.sys []
    R3 NETw3x32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NETw3x32.sys [2006-09-28 1709696]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-25 61824]
    R3 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-11-16 28928]
    R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-12-22 51840]
    R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2005-11-01 308992]
    R3 RMCAST;Reliable Multicast Protocol driver; \??\C:\WINDOWS\system32\drivers\RMCast.sys []
    R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2006-03-25 67584]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-06-17 193120]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-25 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-25 57600]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-03-25 20480]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2006-04-20 727296]
    S3 abyv41zp;abyv41zp; C:\WINDOWS\system32\drivers\abyv41zp.sys []
    S3 axskbus;axskbus; C:\WINDOWS\system32\DRIVERS\axskbus.sys []
    S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-05-12 57320]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 cportclm;cportclm; \??\C:\DOCUME~1\baudry\LOCALS~1\Temp\cportclm.sys []
    S3 eabusb;eabusb; C:\WINDOWS\system32\DRIVERS\eabusb.sys [2005-09-19 5760]
    S3 GT72NDISIPXP;GT 72 IP NDIS; C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2007-11-13 95744]
    S3 GT72UBUS;GT 72 U BUS; C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2007-11-13 51968]
    S3 GTPTSER;GT PT SER; C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-11-13 8064]
    S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
    S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2006-03-25 11136]
    S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2006-03-25 10240]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
    S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
    S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-11-06 28672]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-08-04 18944]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2004-08-04 42368]
    S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2004-08-04 44928]
    S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2004-08-04 42752]
    S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2004-08-04 43008]
    S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-18 13952]
    S4 lsckm;lsckm; \??\C:\WINDOWS\system32\drivers\tdgtgaj.sys []
    S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2004-08-04 41088]
    S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-04 42240]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
    R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2005-12-15 237568]
    R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
    R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe [2007-12-11 65536]
    R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-05-18 49152]
    R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
    R2 MSMQ;Message Queuing; C:\WINDOWS\system32\mqsvc.exe [2006-03-25 4608]
    R2 MSMQTriggers;Message Queuing Triggers; C:\WINDOWS\system32\mqtgsvc.exe [2006-03-25 117248]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-01-14 66872]
    R2 StyleXPService;StyleXPService; C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe [2006-05-24 372736]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-04 38912]
    R2 UxTuneUp;Extension de conception TuneUp; C:\WINDOWS\System32\svchost.exe [2006-03-25 14336]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
    S3 AddFiltr;AddFiltr; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe [2006-06-12 126976]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-05 182768]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 iPodService;iPodService; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
    S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2006-03-25 14336]
    S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2005-10-06 856064]

    -----------------EOF-----------------
    a c 267 8 Sécurité
    20 Septembre 2009 16:47:37

    C'est mieux.


    1/

  • Lance ce fichier : C:\Program Files\trend micro\baudry.exe
  • Choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :

    F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

    O4 - HKCU\..\Run: [wouuz] C:\Documents and Settings\baudry\wouuz.exe

    O24 - Desktop Component 0: (no name) - (no file)

  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Ferme HijackThis.


    2/

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :reg
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\WINDOWS\TEMP\3.exe"=-
    "C:\\r7Q36aF.exe"=-
    "C:\RECYCLER\S-1-5-21-1983449792-7981161369-285388364-3274\winlogon.exe"=-

    :files
    C:\Documents and Settings\baudry\wouuz.exe
    C:\r7Q36aF.exe

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    20 Septembre 2009 17:00:14

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\TEMP\3.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\\r7Q36aF.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\RECYCLER\S-1-5-21-1983449792-7981161369-285388364-3274\winlogon.exe deleted successfully.
    ========== FILES ==========
    C:\Documents and Settings\baudry\wouuz.exe moved successfully.
    C:\r7Q36aF.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes

    User: All Users

    User: baudry
    ->Temp folder emptied: 345146 bytes
    ->Temporary Internet Files folder emptied: 10708268 bytes
    ->Java cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes

    User: LocalService
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
    ->Temp folder emptied: 65984 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 2141184 bytes
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7b0.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied: 16384 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 12,69 mb


    OTM by OldTimer - Version 3.0.0.6 log created on 09202009_165605

    Files moved on Reboot...
    File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
    File C:\WINDOWS\temp\Perflib_Perfdata_7b0.dat not found!

    Registry entries deleted on Reboot...
    a c 267 8 Sécurité
    20 Septembre 2009 17:06:51

  • Désinstalle J2SE Runtime Environment 5.0 Update 6.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Mets à jour Internet Explorer.

    On peut remplacer Avast par AntiVir sur ce PC ?
    20 Septembre 2009 17:29:05

    une fenetre indique pour internet explorer une mise a jour n a pas pu etre installé kliqué sur manuel
    ca m ouvre une page en anglais et quand je fais download : setup cannot your windows xp files because the language installed on your system is different from the update language
    ja va et adobe c est ok
    pour antivir oui pas de soucis pour remplacer
    a c 267 8 Sécurité
    20 Septembre 2009 17:31:33

    Pour Internet Explorer, essaie ceci :
    http://www.microsoft.com/downloads/details.aspx?FamilyI...

  • Désinstalle Avast.

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    20 Septembre 2009 18:32:58

    en attendant les mises a jour antivir c est tres long
    internet explorer installation ne peut terminée apres redemarrage raccourci
    resolution probleme internet explorer sur le bureau desktop
    ou est ce ? svp
    sinon disque dur amovible et clé usb connecté sur l ordi apres toutes les manipulations faites il n y a plus de virus dessus ?
    le reste viendra apres les mises a jour
    merci
    20 Septembre 2009 18:45:08

    comment lance t on un scan svp je ne trouve pas ?
    20 Septembre 2009 20:06:04

    au scan antivir l ordi a affiché un ecran bleu avec un message
    sur votre ordinateur un processus ou une thread au fonctionnement du systeme s est terminéeou a ete interrompu de facon inatendu si vous voyez cet ecran d erreur redemarrez votre ordi .................. etc .... devut du vidage de la memoire physique vidage terminé...
    donc je n ai pas le resultat du scan mais avant que ca ne coupe il y a vait 9 fichiers infectés que faire svp ?
    a c 267 8 Sécurité
    20 Septembre 2009 20:10:06

    Tu peux retenter un scan ?
    20 Septembre 2009 20:14:36

    des que j ai mis en route le scan ca a recommencé meme message et l ordi s est eteind et redemarre
    20 Septembre 2009 20:17:26

    microsoft windows a rencontré une erreur inatendue votre active desktop a ete desactivé suivez ces resolutions .... etc
    20 Septembre 2009 20:18:59

    3 choix :
    1 changé votre arriere plan ?
    2 ajouté un nouvel element a votre active desktop ?
    3 desactiver votre desktop ?
    que dois je faire svp ?
    d autant plus qu internet explorer n a pu s installer
    a c 267 8 Sécurité
    20 Septembre 2009 20:23:17

    Je ne sais pas.

    On va faire un autre scan.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    20 Septembre 2009 20:35:00

    detection de rootkit doit redemarrer la machine

    c:windows\systeme32\drivers\gasfkyvrgomupy.sys
    \gasfkydjomqxfw.dat
    \gasfkyrssnkvl.dat
    \gasfkymcreexti.dll
    \gasfkyvjqnlnkb.dll
    \gasfkyttfmglem.dll
    20 Septembre 2009 20:40:17

    un virus ou programme indesirable a ete trouvé code du virus eicar-test-signature il demande quoi faire ?
    reparer deplacer quarantaine ... ?
    20 Septembre 2009 20:46:19

    c est une fenetre antivir guard attention resultat positif
    a c 267 8 Sécurité
    20 Septembre 2009 20:46:59

    Quarantaine.
    20 Septembre 2009 20:47:02

    je suis bloquée je dois effectuer une solution pour que l autoscan continue

    il y avait 3 chevaux de troie aussi j ai mis quarantaine et ca continue ....

    le fichier repertoire c:\smft est endommagé et illisible exucuté l utilitaire CHKDSK
    20 Septembre 2009 20:55:20

    J AI ENREGISTR2 LE RAPPORT mais la c est un ecran bleu il n y a plus rien sur le bureau que dois je faire
    a c 267 8 Sécurité
    20 Septembre 2009 20:56:15

    Redémarre le PC.
    20 Septembre 2009 20:57:09

    je ne peux pas il n y a meme plus demarrer plus rien
    a c 267 8 Sécurité
    20 Septembre 2009 20:57:52

    Reste appuyer sur le bouton Marche/Arrêt de ton PC.
    20 Septembre 2009 21:06:44

    ComboFix 09-09-18.02 - baudry 20/09/2009 20:38.1.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1014.657 [GMT 2:00]
    Lancé depuis: c:\documents and settings\baudry\Mes documents\logiciels a garder\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\baudry\autorun.inf
    c:\windows\Installer\14f858.msi
    c:\windows\Installer\14f85b.msi
    c:\windows\Installer\17694e7.msi
    c:\windows\Installer\17694ed.msi
    c:\windows\Installer\17696d0.msi
    c:\windows\Installer\17696d6.msi
    c:\windows\Installer\24b943.msi
    c:\windows\Installer\24b949.msi
    c:\windows\Installer\24b94f.msi
    c:\windows\Installer\24b955.msi
    c:\windows\Installer\24b95b.msi
    c:\windows\Installer\24b961.msi
    c:\windows\Installer\24b968.msi
    c:\windows\Installer\24b96e.msi
    c:\windows\Installer\24b974.msi
    c:\windows\Installer\24b97b.msi
    c:\windows\Installer\24b981.msi
    c:\windows\Installer\24b987.msi
    c:\windows\Installer\39f49bc.msp
    c:\windows\Installer\4121f.msi
    c:\windows\Installer\7d8c.msi
    c:\windows\Installer\7d8e.msi
    c:\windows\Installer\9913.msi
    c:\windows\Installer\9934.msi
    c:\windows\system32\drivers\gasfkyvrgomupy.sys
    c:\windows\system32\gasfkyagtqvcbb.dll
    c:\windows\system32\gasfkycjkdlsba.dat
    c:\windows\system32\gasfkydjomqxfw.dat
    c:\windows\system32\gasfkyeornmdwq.dat
    c:\windows\system32\gasfkyicqhxrtc.dll
    c:\windows\system32\gasfkyipyycynt.dll
    c:\windows\system32\gasfkykdhbefjx.dll
    c:\windows\system32\gasfkyltfmglem.dll
    c:\windows\system32\gasfkymcreexti.dll
    c:\windows\system32\gasfkyrssrnkvl.dat
    c:\windows\system32\gasfkyvjqnlnkb.dll
    c:\windows\system32\gasfkyxaadcjsc.dll
    c:\windows\system32\gasfkyydtyqodl.dat
    c:\windows\system32\kernel1.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_gasfkydyuyxbfo
    -------\Legacy_gasfkydyuyxbfo


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-20 au 2009-09-20 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-20 16:04 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-09-20 16:04 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-09-20 16:04 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-09-20 16:04 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-09-20 16:04 . 2009-09-20 16:04 -------- d-----w- c:\program files\Avira
    2009-09-20 16:04 . 2009-09-20 16:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-09-20 15:14 . 2009-09-20 15:15 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-09-20 15:11 . 2009-09-20 15:11 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-09-20 14:56 . 2009-09-20 14:56 -------- d-----w- C:\_OTM
    2009-09-20 13:29 . 2009-09-20 14:08 -------- d-----w- C:\UsbFix
    2009-09-20 13:19 . 2009-09-20 13:19 -------- d-----w- C:\rsit
    2009-09-20 08:35 . 2009-09-20 14:52 -------- d-----w- c:\program files\Trend Micro
    2009-09-14 17:25 . 2009-09-14 17:25 -------- d-----w- c:\program files\Alwil Software
    2009-09-13 09:54 . 2009-09-13 09:54 -------- d-----w- C:\spoolerlogs
    2009-09-12 21:20 . 2009-09-12 21:20 211 ----a-w- c:\documents and settings\baudry\eymwTO.bat
    2009-09-12 21:05 . 2009-09-12 21:05 49152 --sh--r- c:\documents and settings\baudry\wouuz.scr
    2009-09-11 11:40 . 2009-09-11 11:51 -------- d-----w- c:\documents and settings\baudry\Application Data\PhotoFiltre Studio X
    2009-09-11 11:40 . 2009-09-11 11:40 -------- d-----w- c:\program files\PhotoFiltre Studio X
    2009-09-11 11:17 . 2009-09-11 11:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia
    2009-09-11 11:16 . 2009-09-11 11:17 -------- d-----w- c:\program files\18 Wheels of Steel Haulin
    2009-09-11 08:47 . 2009-09-11 08:47 -------- d-----w- c:\program files\RocketDock
    2009-09-09 16:55 . 2009-09-09 16:55 -------- d-----w- c:\documents and settings\baudry\Application Data\Malwarebytes
    2009-09-09 16:55 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-09-09 16:55 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-09-09 16:55 . 2009-09-09 16:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-09-09 16:55 . 2009-09-20 14:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-09-09 16:52 . 2006-03-24 20:00 57398 ----a-w- c:\windows\system32\dllcache\imjpdadm.exe
    2009-09-08 18:57 . 2009-09-08 18:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
    2009-09-08 18:57 . 2009-09-08 18:57 -------- d-----w- c:\windows\system32\drivers\NSS
    2009-09-08 18:57 . 2009-09-08 18:57 -------- d-----w- c:\program files\Norton Security Scan
    2009-09-08 18:57 . 2009-09-08 18:57 -------- d-----w- c:\program files\NortonInstaller
    2009-09-08 18:57 . 2009-09-08 18:57 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
    2009-09-08 15:57 . 2009-09-08 16:04 -------- d-----w- c:\windows\system32\Adobe
    2009-09-05 21:43 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
    2009-09-05 21:43 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
    2009-09-05 21:43 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\dllcache\usbscan.sys
    2009-09-05 21:43 . 2004-08-03 22:54 159232 ----a-w- c:\windows\system32\ptpusd.dll
    2009-09-03 15:51 . 2009-09-03 15:51 -------- d-----w- c:\program files\eMule

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-20 15:11 . 2006-10-28 17:26 -------- d-----w- c:\program files\Java
    2009-09-18 07:50 . 2006-10-28 17:26 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-09-18 07:50 . 2006-10-28 10:05 -------- d-----w- c:\program files\Google
    2009-09-16 16:01 . 2006-10-28 09:40 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-09-10 06:51 . 2006-12-20 02:31 -------- d-----w- c:\documents and settings\baudry\Application Data\HP
    2009-09-09 19:49 . 2006-10-28 09:33 54152 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-08 18:57 . 2006-10-28 09:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2009-09-03 12:00 . 2009-01-15 06:02 -------- d-----w- c:\program files\iTunes
    2009-08-09 20:54 . 2007-10-25 04:59 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
    2009-07-26 13:41 . 2009-07-26 13:41 -------- d-----w- c:\program files\DAMN NFO Viewer
    2009-02-21 21:56 . 2009-02-21 21:56 16320472 ----a-w- c:\program files\vlc-0.9.8a-win32.exe
    2008-11-30 10:41 . 2008-11-30 10:41 251 ----a-w- c:\program files\wt3d.ini
    2004-03-13 19:20 . 2006-12-20 01:01 24070405 ----a-w- c:\program files\nero6303.exe
    2006-12-23 11:33 . 2006-12-23 11:33 56 -csh--r- c:\windows\system32\E7FE8835B5.sys
    2006-12-23 11:33 . 2006-12-23 11:33 1890 -csha-w- c:\windows\system32\KGyGaAvL.sys
    .

    ------- Sigcheck -------

    [-] 2009-01-16 . 0975BFBBCF2639C8BB5C0790F020DE6C . 3594752 . . [7.00.6000.16809] . . c:\windows\SoftwareDistribution\Download\e9a7a6846a2553591a8aa92d2f6f48fd\SP2GDR\mshtml.dll
    [-] 2009-01-16 . F386435C5E0A5D86E9F90B659D4F6075 . 3596288 . . [7.00.6000.20996] . . c:\windows\SoftwareDistribution\Download\e9a7a6846a2553591a8aa92d2f6f48fd\SP2QFE\mshtml.dll
    [-] 2008-12-12 . C4CAE99E2AB643B25D0484D5E985960D . 3081216 . . [6.00.2900.3492] . . c:\windows\SoftwareDistribution\Download\53c8740cf7684886c65223ce8bd54482\SP2GDR\mshtml.dll
    [-] 2008-12-12 . 19442577E63238262B8CA132E64FA5BE . 3088384 . . [6.00.2900.3492] . . c:\windows\SoftwareDistribution\Download\53c8740cf7684886c65223ce8bd54482\SP2QFE\mshtml.dll
    [-] 2008-12-12 . 6F69E698F11B1214F05195873B73BED4 . 3088896 . . [6.00.2900.5726] . . c:\windows\SoftwareDistribution\Download\53c8740cf7684886c65223ce8bd54482\SP3QFE\mshtml.dll
    [-] 2008-12-12 . A3C8A9D3F61F721FCA1A841164FB0CF2 . 3088896 . . [6.00.2900.5726] . . c:\windows\SoftwareDistribution\Download\53c8740cf7684886c65223ce8bd54482\SP3GDR\mshtml.dll
    [-] 2008-10-16 . BB926972223761C93BB8D41881CE4DD7 . 3080704 . . [6.00.2900.3462] . . c:\windows\SoftwareDistribution\Download\0b3ac415e34ab665ed966c5d247670be\SP2GDR\mshtml.dll
    [-] 2008-10-16 . 14BBFF7E52B9FF4645AB4EF9D4CE6182 . 3088384 . . [6.00.2900.3462] . . c:\windows\SoftwareDistribution\Download\0b3ac415e34ab665ed966c5d247670be\SP2QFE\mshtml.dll
    [-] 2008-10-16 . 72299C6CD21801EAB5CBBC3F7B1DB195 . 3088896 . . [6.00.2900.5694] . . c:\windows\SoftwareDistribution\Download\0b3ac415e34ab665ed966c5d247670be\SP3QFE\mshtml.dll
    [-] 2008-10-16 . CC8B4DA84F4621329ACA3F7A81584F83 . 3088896 . . [6.00.2900.5694] . . c:\windows\SoftwareDistribution\Download\0b3ac415e34ab665ed966c5d247670be\SP3GDR\mshtml.dll
    [-] 2008-08-27 . 3CCDB836BBAB800FDED3181AF7EED38F . 3593216 . . [7.00.6000.16735] . . c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2GDR\mshtml.dll
    [-] 2008-08-26 . 0F345A2FE55C3DC9693AAAF2E983F4AD . 3594752 . . [7.00.6000.20900] . . c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2QFE\mshtml.dll
    [7] 2006-03-25 . 2DA152BE4B7D6D37EBDA942A1515FEA5 . 3070464 . . [6.00.2900.2853] . . c:\windows\$NtUninstallKB911164$\mshtml.dll
    [7] 2006-02-21 . 63734B2BC0AAB258B50C6C10A8AA495F . 3073024 . . [6.00.2900.2853] . . c:\windows\$hf_mig$\KB911164\SP2QFE\mshtml.dll
    [-] 2006-02-21 . 8C674CD6B40CCB5A4B4014BAFCE464C6 . 4676608 . . [6.00.2900.2853] . . c:\windows\system32\mshtml.dll
    [7] 2005-07-20 . 8BD747BDBC5FF1CDF8058704D9421EE5 . 3014144 . . [6.00.2900.2722] . . c:\windows\$hf_mig$\KB896727\SP2QFE\mshtml.dll

    [-] 2008-12-20 . 4E192082A5FCE9EF19198A24CDEA3442 . 827904 . . [7.00.6000.20978] . . c:\windows\SoftwareDistribution\Download\e9a7a6846a2553591a8aa92d2f6f48fd\SP2QFE\wininet.dll
    [-] 2008-12-20 . 0551C946E305CEE0A79BA744DC141BFC . 826368 . . [7.00.6000.16791] . . c:\windows\SoftwareDistribution\Download\e9a7a6846a2553591a8aa92d2f6f48fd\SP2GDR\wininet.dll
    [-] 2008-10-16 . 4BAD064ED3FB5008AF94D427DD77FDDD . 663552 . . [6.00.2900.3462] . . c:\windows\SoftwareDistribution\Download\0b3ac415e34ab665ed966c5d247670be\SP2GDR\wininet.dll
    [-] 2008-10-16 . F9AE6DBB4EC5B4D1A82BF2F0CB7EE200 . 671744 . . [6.00.2900.3462] . . c:\windows\SoftwareDistribution\Download\0b3ac415e34ab665ed966c5d247670be\SP2QFE\wininet.dll
    [-] 2008-10-16 . 1C6E9FDAB1F4CB983A39EFBA6F131ACC . 671232 . . [6.00.2900.5694] . . c:\windows\SoftwareDistribution\Download\0b3ac415e34ab665ed966c5d247670be\SP3QFE\wininet.dll
    [-] 2008-10-16 . 05033943FF61ABD13B93C00337D04E92 . 670208 . . [6.00.2900.5694] . . c:\windows\SoftwareDistribution\Download\0b3ac415e34ab665ed966c5d247670be\SP3GDR\wininet.dll
    [-] 2008-08-26 . 4B0E70D44297877A313045BD059770E1 . 827904 . . [7.00.6000.20900] . . c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2QFE\wininet.dll
    [-] 2008-08-26 . E30CACD98479B36A3DBFA3267BF62DD0 . 826368 . . [7.00.6000.16735] . . c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2GDR\wininet.dll
    [7] 2006-03-25 . 58FE94EF42E074F4CAD8BF02E70E6478 . 660480 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB896727$\wininet.dll
    [-] 2006-01-09 . 56CE22D5981ED7615A6405AE972F2650 . 1143808 . . [6.00.2900.2823] . . c:\windows\system32\wininet.dll
    [7] 2005-07-03 . 39846B1AC2B99349272EE6E075C3B8AF . 663552 . . [6.00.2900.2713] . . c:\windows\$hf_mig$\KB896727\SP2QFE\wininet.dll

    [-] 2006-03-25 . CDC990FBECEFF120D114C94CF07AF248 . 3198464 . . [6.00.2900.2180] . . c:\windows\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2006-05-22 208896]
    "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-05 39408]
    "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-22 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-22 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-22 118784]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 794713]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-07-19 102400]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 163840]
    "Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 40960]
    "RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2005-11-15 33792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
    "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
    "CardDetectorICON225"="c:\program files\CardDetector\ICON225\CardDetector.exe" [2007-11-13 278528]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-20 149280]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "MsmqIntCert"="mqrt.dll" - c:\windows\system32\mqrt.dll [2006-03-25 177152]
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" - c:\windows\system32\CHDAudPropShortcut.exe [2006-06-02 61952]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-25 15360]

    c:\documents and settings\baudry\Menu D‚marrer\Programmes\D‚marrage\
    Clearness digital.lnk - c:\documents and settings\baudry\Mes documents\style visuel et logons\Clearnessdigital\Clearness digital.exe [2008-2-25 39424]
    Y'z Toolbar.lnk - c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112]

    c:\documents and settings\baudry\Menu D‚marrer\Programmes\D‚marrage\
    Clearness digital.lnk - c:\documents and settings\baudry\Mes documents\style visuel et logons\Clearnessdigital\Clearness digital.exe [2008-2-25 39424]
    Y'z Toolbar.lnk - c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112]

    c:\documents and settings\baudry\Menu D‚marrer\Programmes\D‚marrage\
    Clearness digital.lnk - c:\documents and settings\baudry\Mes documents\style visuel et logons\Clearnessdigital\Clearness digital.exe [2008-2-25 39424]
    Y'z Toolbar.lnk - c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]

    c:\documents and settings\baudry\Menu D‚marrer\Programmes\D‚marrage\
    Clearness digital.lnk - c:\documents and settings\baudry\Mes documents\style visuel et logons\Clearnessdigital\Clearness digital.exe [2008-2-25 39424]
    Y'z Toolbar.lnk - c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
    2005-01-31 13:13 49152 ----a-w- c:\progra~1\FICHIE~1\stardock\MCPStub.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\mqsvc.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "25022:TCP"= 25022:TCP:BitComet 25022 TCP
    "25022:UDP"= 25022:UDP:BitComet 25022 UDP
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/09/2009 18:04 108289]
    S3 axskbus;axskbus;c:\windows\system32\DRIVERS\axskbus.sys --> c:\windows\system32\DRIVERS\axskbus.sys [?]
    S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [04/03/2009 14:36 95744]
    S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [04/03/2009 14:36 51968]
    S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [04/03/2009 14:36 8064]
    S4 lsckm;lsckm;\??\c:\windows\system32\drivers\tdgtgaj.sys --> c:\windows\system32\drivers\tdgtgaj.sys [?]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-19 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-09-20 c:\windows\Tasks\Norton Security Scan for baudry.job
    - c:\program files\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-09-08 18:57]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    Trusted Zone: mappy.com
    Trusted Zone: orange.fr
    Trusted Zone: voila.fr\rw.search.ke
    Trusted Zone: weborama.fr\orange
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-BitComet - c:\program files\BitComet\BitComet.exe
    HKCU-Run-AnumanLive - c:\documents and settings\baudry\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
    AddRemove-AnumanLive - c:\documents and settings\baudry\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
    AddRemove-CCleaner - c:\documents and settings\baudry\Mes documents\virus\CCleaner\uninst.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-20 20:51
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ???????????`?@?????L?@

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1699796942-3812148739-3545518801-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:D a,48,a4,7f,2f,05,c1,92,ce,ac,7b,38,2b,0f,4d,60,40,9d,5b,d5,4d,98,f8,
    7f,a3,8d,66,49,39,68,ff,a0,fc,85,0c,00,2b,59,45,18,81,d9,cc,b8,67,09,14,14,\
    "??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1024)
    c:\progra~1\FICHIE~1\Stardock\mcpstub.dll
    .
    Heure de fin: 2009-09-20 20:53
    ComboFix-quarantined-files.txt 2009-09-20 18:53

    Avant-CF: 56 623 562 752 octets libres
    Après-CF: 56 634 191 872 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition (bootscreen)" /noexecute=optin /fastdetect /KERNEL=kernel1.exe
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

    300 --- E O F --- 2007-11-10 23:16
    a c 267 8 Sécurité
    20 Septembre 2009 21:20:05

    Le PC tourne mieux ?
    20 Septembre 2009 21:21:15

    oui ca va bien je reactive l anti virus ?
    a c 267 8 Sécurité
    20 Septembre 2009 21:32:21

    Oui et tu essaies de faire un scan avec AntiVir.

    On finit demain car je vais m'absenter ;) 
    20 Septembre 2009 21:37:52

    d'accord ca marche, merci bien pour toute cette aide ! je vous souhaite une trés bonne soirée et a demain.

    bisous

    merci
    20 Septembre 2009 22:55:23

    j ai mis tout reparer
    rapport :
    ComboFix 09-09-18.02 - baudry 20/09/2009 20:38.1.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1014.657 [GMT 2:00]
    Lancé depuis: c:\documents and settings\baudry\Mes documents\logiciels a garder\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\baudry\autorun.inf
    c:\windows\Installer\14f858.msi
    c:\windows\Installer\14f85b.msi
    c:\windows\Installer\17694e7.msi
    c:\windows\Installer\17694ed.msi
    c:\windows\Installer\17696d0.msi
    c:\windows\Installer\17696d6.msi
    c:\windows\Installer\24b943.msi
    c:\windows\Installer\24b949.msi
    c:\windows\Installer\24b94f.msi
    c:\windows\Installer\24b955.msi
    c:\windows\Installer\24b95b.msi
    c:\windows\Installer\24b961.msi
    c:\windows\Installer\24b968.msi
    c:\windows\Installer\24b96e.msi
    c:\windows\Installer\24b974.msi
    c:\windows\Installer\24b97b.msi
    c:\windows\Installer\24b981.msi
    c:\windows\Installer\24b987.msi
    c:\windows\Installer\39f49bc.msp
    c:\windows\Installer\4121f.msi
    c:\windows\Installer\7d8c.msi
    c:\windows\Installer\7d8e.msi
    c:\windows\Installer\9913.msi
    c:\windows\Installer\9934.msi
    c:\windows\system32\drivers\gasfkyvrgomupy.sys
    c:\windows\system32\gasfkyagtqvcbb.dll
    c:\windows\system32\gasfkycjkdlsba.dat
    c:\windows\system32\gasfkydjomqxfw.dat
    c:\windows\system32\gasfkyeornmdwq.dat
    c:\windows\system32\gasfkyicqhxrtc.dll
    c:\windows\system32\gasfkyipyycynt.dll
    c:\windows\system32\gasfkykdhbefjx.dll
    c:\windows\system32\gasfkyltfmglem.dll
    c:\windows\system32\gasfkymcreexti.dll
    c:\windows\system32\gasfkyrssrnkvl.dat
    c:\windows\system32\gasfkyvjqnlnkb.dll
    c:\windows\system32\gasfkyxaadcjsc.dll
    c:\windows\system32\gasfkyydtyqodl.dat
    c:\windows\system32\kernel1.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_gasfkydyuyxbfo
    -------\Legacy_gasfkydyuyxbfo


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-20 au 2009-09-20 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-20 16:04 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-09-20 16:04 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-09-20 16:04 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-09-20 16:04 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-09-20 16:04 . 2009-09-20 16:04 -------- d-----w- c:\program files\Avira
    2009-09-20 16:04 . 2009-09-20 16:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-09-20 15:14 . 2009-09-20 15:15 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-09-20 15:11 . 2009-09-20 15:11 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-09-20 14:56 . 2009-09-20 14:56 -------- d-----w- C:\_OTM
    2009-09-20 13:29 . 2009-09-20 14:08 -------- d-----w- C:\UsbFix
    2009-09-20 13:19 . 2009-09-20 13:19 -------- d-----w- C:\rsit
    2009-09-20 08:35 . 2009-09-20 14:52 -------- d-----w- c:\program files\Trend Micro
    2009-09-14 17:25 . 2009-09-14 17:25 -------- d-----w- c:\program files\Alwil Software
    2009-09-13 09:54 . 2009-09-13 09:54 -------- d-----w- C:\spoolerlogs
    2009-09-12 21:20 . 2009-09-12 21:20 211 ----a-w- c:\documents and settings\baudry\eymwTO.bat
    2009-09-12 21:05 . 2009-09-12 21:05 49152 --sh--r- c:\documents and settings\baudry\wouuz.scr
    2009-09-11 11:40 . 2009-09-11 11:51 -------- d-----w- c:\documents and settings\baudry\Application Data\PhotoFiltre Studio X
    2009-09-11 11:40 . 2009-09-11 11:40 -------- d-----w- c:\program files\PhotoFiltre Studio X
    2009-09-11 11:17 . 2009-09-11 11:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia
    2009-09-11 11:16 . 2009-09-11 11:17 -------- d-----w- c:\program files\18 Wheels of Steel Haulin
    2009-09-11 08:47 . 2009-09-11 08:47 -------- d-----w- c:\program files\RocketDock
    2009-09-09 16:55 . 2009-09-09 16:55 -------- d-----w- c:\documents and settings\baudry\Application Data\Malwarebytes
    2009-09-09 16:55 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-09-09 16:55 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-09-09 16:55 . 2009-09-09 16:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-09-09 16:55 . 2009-09-20 14:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-09-09 16:52 . 2006-03-24 20:00 57398 ----a-w- c:\windows\system32\dllcache\imjpdadm.exe
    2009-09-08 18:57 . 2009-09-08 18:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
    2009-09-08 18:57 . 2009-09-08 18:57 -------- d-----w- c:\windows\system32\drivers\NSS
    2009-09-08 18:57 . 2009-09-08 18:57 -------- d-----w- c:\program files\Norton Security Scan
    2009-09-08 18:57 . 2009-09-08 18:57 -------- d-----w- c:\program files\NortonInstaller
    2009-09-08 18:57 . 2009-09-08 18:57 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
    2009-09-08 15:57 . 2009-09-08 16:04 -------- d-----w- c:\windows\system32\Adobe
    2009-09-05 21:43 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
    2009-09-05 21:43 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
    2009-09-05 21:43 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\dllcache\usbscan.sys
    2009-09-05 21:43 . 2004-08-03 22:54 159232 ----a-w- c:\windows\system32\ptpusd.dll
    2009-09-03 15:51 . 2009-09-03 15:51 -------- d-----w- c:\program files\eMule

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-20 15:11 . 2006-10-28 17:26 -------- d-----w- c:\program files\Java
    2009-09-18 07:50 . 2006-10-28 17:26 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-09-18 07:50 . 2006-10-28 10:05 -------- d-----w- c:\program files\Google
    2009-09-16 16:01 . 2006-10-28 09:40 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-09-10 06:51 . 2006-12-20 02:31 -------- d-----w- c:\documents and settings\baudry\Application Data\HP
    2009-09-09 19:49 . 2006-10-28 09:33 54152 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-08 18:57 . 2006-10-28 09:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2009-09-03 12:00 . 2009-01-15 06:02 -------- d-----w- c:\program files\iTunes
    2009-08-09 20:54 . 2007-10-25 04:59 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
    2009-07-26 13:41 . 2009-07-26 13:41 -------- d-----w- c:\program files\DAMN NFO Viewer
    2009-02-21 21:56 . 2009-02-21 21:56 16320472 ----a-w- c:\program files\vlc-0.9.8a-win32.exe
    2008-11-30 10:41 . 2008-11-30 10:41 251 ----a-w- c:\program files\wt3d.ini
    2004-03-13 19:20 . 2006-12-20 01:01 24070405 ----a-w- c:\program files\nero6303.exe
    2006-12-23 11:33 . 2006-12-23 11:33 56 -csh--r- c:\windows\system32\E7FE8835B5.sys
    2006-12-23 11:33 . 2006-12-23 11:33 1890 -csha-w- c:\windows\system32\KGyGaAvL.sys
    .

    ------- Sigcheck -------

    [-] 2009-01-16 . 0975BFBBCF2639C8BB5C0790F020DE6C . 3594752 . . [7.00.6000.16809] . . c:\windows\SoftwareDistribution\Download\e9a7a6846a2553591a8aa92d2f6f48fd\SP2GDR\mshtml.dll
    [-] 2009-01-16 . F386435C5E0A5D86E9F90B659D4F6075 . 3596288 . . [7.00.6000.20996] . . c:\windows\SoftwareDistribution\Download\e9a7a6846a2553591a8aa92d2f6f48fd\SP2QFE\mshtml.dll
    [-] 2008-12-12 . C4CAE99E2AB643B25D0484D5E985960D . 3081216 . . [6.00.2900.3492] . . c:\windows\SoftwareDistribution\Download\53c8740cf7684886c65223ce8bd54482\SP2GDR\mshtml.dll
    [-] 2008-12-12 . 19442577E63238262B8CA132E64FA5BE . 3088384 . . [6.00.2900.3492] . . c:\windows\SoftwareDistribution\Download\53c8740cf7684886c65223ce8bd54482\SP2QFE\mshtml.dll
    [-] 2008-12-12 . 6F69E698F11B1214F05195873B73BED4 . 3088896 . . [6.00.2900.5726] . . c:\windows\SoftwareDistribution\Download\53c8740cf7684886c65223ce8bd54482\SP3QFE\mshtml.dll
    [-] 2008-12-12 . A3C8A9D3F61F721FCA1A841164FB0CF2 . 3088896 . . [6.00.2900.5726] . . c:\windows\SoftwareDistribution\Download\53c8740cf7684886c65223ce8bd54482\SP3GDR\mshtml.dll
    [-] 2008-10-16 . BB926972223761C93BB8D41881CE4DD7 . 3080704 . . [6.00.2900.3462] . . c:\windows\SoftwareDistribution\Download\0b3ac415e34ab665ed966c5d247670be\SP2GDR\mshtml.dll
    [-] 2008-10-16 . 14BBFF7E52B9FF4645AB4EF9D4CE6182 . 3088384 . . [6.00.2900.3462] . . c:\windows\SoftwareDistribution\Download\0b3ac415e34ab665ed966c5d247670be\SP2QFE\mshtml.dll
    [-] 2008-10-16 . 72299C6CD21801EAB5CBBC3F7B1DB195 . 3088896 . . [6.00.2900.5694] . . c:\windows\SoftwareDistribution\Download\0b3ac415e34ab665ed966c5d247670be\SP3QFE\mshtml.dll
    [-] 2008-10-16 . CC8B4DA84F4621329ACA3F7A81584F83 . 3088896 . . [6.00.2900.5694] . . c:\windows\SoftwareDistribution\Download\0b3ac415e34ab665ed966c5d247670be\SP3GDR\mshtml.dll
    [-] 2008-08-27 . 3CCDB836BBAB800FDED3181AF7EED38F . 3593216 . . [7.00.6000.16735] . . c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2GDR\mshtml.dll
    [-] 2008-08-26 . 0F345A2FE55C3DC9693AAAF2E983F4AD . 3594752 . . [7.00.6000.20900] . . c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2QFE\mshtml.dll
    [7] 2006-03-25 . 2DA152BE4B7D6D37EBDA942A1515FEA5 . 3070464 . . [6.00.2900.2853] . . c:\windows\$NtUninstallKB911164$\mshtml.dll
    [7] 2006-02-21 . 63734B2BC0AAB258B50C6C10A8AA495F . 3073024 . . [6.00.2900.2853] . . c:\windows\$hf_mig$\KB911164\SP2QFE\mshtml.dll
    [-] 2006-02-21 . 8C674CD6B40CCB5A4B4014BAFCE464C6 . 4676608 . . [6.00.2900.2853] . . c:\windows\system32\mshtml.dll
    [7] 2005-07-20 . 8BD747BDBC5FF1CDF8058704D9421EE5 . 3014144 . . [6.00.2900.2722] . . c:\windows\$hf_mig$\KB896727\SP2QFE\mshtml.dll

    [-] 2008-12-20 . 4E192082A5FCE9EF19198A24CDEA3442 . 827904 . . [7.00.6000.20978] . . c:\windows\SoftwareDistribution\Download\e9a7a6846a2553591a8aa92d2f6f48fd\SP2QFE\wininet.dll
    [-] 2008-12-20 . 0551C946E305CEE0A79BA744DC141BFC . 826368 . . [7.00.6000.16791] . . c:\windows\SoftwareDistribution\Download\e9a7a6846a2553591a8aa92d2f6f48fd\SP2GDR\wininet.dll
    [-] 2008-10-16 . 4BAD064ED3FB5008AF94D427DD77FDDD . 663552 . . [6.00.2900.3462] . . c:\windows\SoftwareDistribution\Download\0b3ac415e34ab665ed966c5d247670be\SP2GDR\wininet.dll
    [-] 2008-10-16 . F9AE6DBB4EC5B4D1A82BF2F0CB7EE200 . 671744 . . [6.00.2900.3462] . . c:\windows\SoftwareDistribution\Download\0b3ac415e34ab665ed966c5d247670be\SP2QFE\wininet.dll
    [-] 2008-10-16 . 1C6E9FDAB1F4CB983A39EFBA6F131ACC . 671232 . . [6.00.2900.5694] . . c:\windows\SoftwareDistribution\Download\0b3ac415e34ab665ed966c5d247670be\SP3QFE\wininet.dll
    [-] 2008-10-16 . 05033943FF61ABD13B93C00337D04E92 . 670208 . . [6.00.2900.5694] . . c:\windows\SoftwareDistribution\Download\0b3ac415e34ab665ed966c5d247670be\SP3GDR\wininet.dll
    [-] 2008-08-26 . 4B0E70D44297877A313045BD059770E1 . 827904 . . [7.00.6000.20900] . . c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2QFE\wininet.dll
    [-] 2008-08-26 . E30CACD98479B36A3DBFA3267BF62DD0 . 826368 . . [7.00.6000.16735] . . c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2GDR\wininet.dll
    [7] 2006-03-25 . 58FE94EF42E074F4CAD8BF02E70E6478 . 660480 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB896727$\wininet.dll
    [-] 2006-01-09 . 56CE22D5981ED7615A6405AE972F2650 . 1143808 . . [6.00.2900.2823] . . c:\windows\system32\wininet.dll
    [7] 2005-07-03 . 39846B1AC2B99349272EE6E075C3B8AF . 663552 . . [6.00.2900.2713] . . c:\windows\$hf_mig$\KB896727\SP2QFE\wininet.dll

    [-] 2006-03-25 . CDC990FBECEFF120D114C94CF07AF248 . 3198464 . . [6.00.2900.2180] . . c:\windows\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2006-05-22 208896]
    "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-05 39408]
    "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-22 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-22 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-22 118784]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 794713]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-07-19 102400]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 163840]
    "Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 40960]
    "RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2005-11-15 33792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
    "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
    "CardDetectorICON225"="c:\program files\CardDetector\ICON225\CardDetector.exe" [2007-11-13 278528]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-20 149280]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "MsmqIntCert"="mqrt.dll" - c:\windows\system32\mqrt.dll [2006-03-25 177152]
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" - c:\windows\system32\CHDAudPropShortcut.exe [2006-06-02 61952]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-25 15360]

    c:\documents and settings\baudry\Menu D‚marrer\Programmes\D‚marrage\
    Clearness digital.lnk - c:\documents and settings\baudry\Mes documents\style visuel et logons\Clearnessdigital\Clearness digital.exe [2008-2-25 39424]
    Y'z Toolbar.lnk - c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112]

    c:\documents and settings\baudry\Menu D‚marrer\Programmes\D‚marrage\
    Clearness digital.lnk - c:\documents and settings\baudry\Mes documents\style visuel et logons\Clearnessdigital\Clearness digital.exe [2008-2-25 39424]
    Y'z Toolbar.lnk - c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112]

    c:\documents and settings\baudry\Menu D‚marrer\Programmes\D‚marrage\
    Clearness digital.lnk - c:\documents and settings\baudry\Mes documents\style visuel et logons\Clearnessdigital\Clearness digital.exe [2008-2-25 39424]
    Y'z Toolbar.lnk - c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]

    c:\documents and settings\baudry\Menu D‚marrer\Programmes\D‚marrage\
    Clearness digital.lnk - c:\documents and settings\baudry\Mes documents\style visuel et logons\Clearnessdigital\Clearness digital.exe [2008-2-25 39424]
    Y'z Toolbar.lnk - c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
    2005-01-31 13:13 49152 ----a-w- c:\progra~1\FICHIE~1\stardock\MCPStub.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\mqsvc.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "25022:TCP"= 25022:TCP:BitComet 25022 TCP
    "25022:UDP"= 25022:UDP:BitComet 25022 UDP
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/09/2009 18:04 108289]
    S3 axskbus;axskbus;c:\windows\system32\DRIVERS\axskbus.sys --> c:\windows\system32\DRIVERS\axskbus.sys [?]
    S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [04/03/2009 14:36 95744]
    S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [04/03/2009 14:36 51968]
    S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [04/03/2009 14:36 8064]
    S4 lsckm;lsckm;\??\c:\windows\system32\drivers\tdgtgaj.sys --> c:\windows\system32\drivers\tdgtgaj.sys [?]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-19 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-09-20 c:\windows\Tasks\Norton Security Scan for baudry.job
    - c:\program files\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-09-08 18:57]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    Trusted Zone: mappy.com
    Trusted Zone: orange.fr
    Trusted Zone: voila.fr\rw.search.ke
    Trusted Zone: weborama.fr\orange
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-BitComet - c:\program files\BitComet\BitComet.exe
    HKCU-Run-AnumanLive - c:\documents and settings\baudry\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
    AddRemove-AnumanLive - c:\documents and settings\baudry\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
    AddRemove-CCleaner - c:\documents and settings\baudry\Mes documents\virus\CCleaner\uninst.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-20 20:51
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ???????????`?@?????L?@

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1699796942-3812148739-3545518801-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:D a,48,a4,7f,2f,05,c1,92,ce,ac,7b,38,2b,0f,4d,60,40,9d,5b,d5,4d,98,f8,
    7f,a3,8d,66,49,39,68,ff,a0,fc,85,0c,00,2b,59,45,18,81,d9,cc,b8,67,09,14,14,\
    "??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1024)
    c:\progra~1\FICHIE~1\Stardock\mcpstub.dll
    .
    Heure de fin: 2009-09-20 20:53
    ComboFix-quarantined-files.txt 2009-09-20 18:53

    Avant-CF: 56 623 562 752 octets libres
    Après-CF: 56 634 191 872 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition (bootscreen)" /noexecute=optin /fastdetect /KERNEL=kernel1.exe
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

    300 --- E O F --- 2007-11-10 23:16
    a c 267 8 Sécurité
    20 Septembre 2009 23:15:00

    C'est le rapport ComboFix que tu m'as posté.
    21 Septembre 2009 10:50:15

    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 21 septembre 2009 08:19

    La recherche porte sur 1729942 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : baudry
    Nom de l'ordinateur : PC757821523111

    Informations de version :
    BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
    ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 16:17:44
    ANTIVIR3.VDF : 7.1.6.13 181248 Bytes 18/09/2009 16:17:46
    Version du moteur : 8.2.1.19
    AEVDF.DLL : 8.1.1.2 106867 Bytes 20/09/2009 16:27:43
    AESCRIPT.DLL : 8.1.2.31 475513 Bytes 20/09/2009 16:27:43
    AESCN.DLL : 8.1.2.5 127346 Bytes 20/09/2009 16:18:04
    AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39
    AEPACK.DLL : 8.2.0.0 422261 Bytes 20/09/2009 16:18:04
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
    AEHEUR.DLL : 8.1.0.155 1921400 Bytes 20/09/2009 16:18:01
    AEHELP.DLL : 8.1.7.0 237940 Bytes 20/09/2009 16:17:52
    AEGEN.DLL : 8.1.1.63 364916 Bytes 20/09/2009 16:17:50
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.8.1 184693 Bytes 20/09/2009 16:17:47
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Lecteurs locaux
    Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, I:, H:, E:, G:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +GAME,

    Début de la recherche : lundi 21 septembre 2009 08:19

    La recherche d'objets cachés commence.
    '55730' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mqtgsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mqsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DXWidget.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'YzToolBar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Wallpaper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CardDetector.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SDMCP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'StyleXPService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '61' processus ont été contrôlés avec '61' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'I:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'H:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '90' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <DISQUE>
    Recherche débutant dans 'I:\' <WD Passport>
    Recherche débutant dans 'H:\'
    Recherche débutant dans 'E:\' <Mon disque>
    Recherche débutant dans 'G:\'
    Impossible d'ouvrir le chemin à contrôler G:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.


    Fin de la recherche : lundi 21 septembre 2009 08:54
    Temps nécessaire: 34:59 Minute(s)

    La recherche a été effectuée intégralement

    8802 Les répertoires ont été contrôlés
    357725 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    357723 Fichiers non infectés
    9934 Les archives ont été contrôlées
    2 Avertissements
    1 Consignes
    55730 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    21 Septembre 2009 11:29:37

    sur disque dur :

    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 21 septembre 2009 10:52

    La recherche porte sur 1729942 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : baudry
    Nom de l'ordinateur : PC757821523111

    Informations de version :
    BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
    ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 16:17:44
    ANTIVIR3.VDF : 7.1.6.13 181248 Bytes 18/09/2009 16:17:46
    Version du moteur : 8.2.1.19
    AEVDF.DLL : 8.1.1.2 106867 Bytes 20/09/2009 16:27:43
    AESCRIPT.DLL : 8.1.2.31 475513 Bytes 20/09/2009 16:27:43
    AESCN.DLL : 8.1.2.5 127346 Bytes 20/09/2009 16:18:04
    AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39
    AEPACK.DLL : 8.2.0.0 422261 Bytes 20/09/2009 16:18:04
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
    AEHEUR.DLL : 8.1.0.155 1921400 Bytes 20/09/2009 16:18:01
    AEHELP.DLL : 8.1.7.0 237940 Bytes 20/09/2009 16:17:52
    AEGEN.DLL : 8.1.1.63 364916 Bytes 20/09/2009 16:17:50
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.8.1 184693 Bytes 20/09/2009 16:17:47
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Disques durs locaux
    Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, I:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +GAME,

    Début de la recherche : lundi 21 septembre 2009 10:52

    La recherche d'objets cachés commence.
    '55770' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mqtgsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mqsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DXWidget.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'YzToolBar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Wallpaper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CardDetector.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SDMCP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'StyleXPService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '61' processus ont été contrôlés avec '61' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'I:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '90' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <DISQUE>
    Recherche débutant dans 'I:\' <WD Passport>


    Fin de la recherche : lundi 21 septembre 2009 11:26
    Temps nécessaire: 34:27 Minute(s)

    La recherche a été effectuée intégralement

    8785 Les répertoires ont été contrôlés
    357107 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    357105 Fichiers non infectés
    9847 Les archives ont été contrôlées
    2 Avertissements
    1 Consignes
    55770 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    21 Septembre 2009 11:34:02

    disques amovibles :

    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 21 septembre 2009 11:30

    La recherche porte sur 1729942 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : baudry
    Nom de l'ordinateur : PC757821523111

    Informations de version :
    BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
    ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 16:17:44
    ANTIVIR3.VDF : 7.1.6.13 181248 Bytes 18/09/2009 16:17:46
    Version du moteur : 8.2.1.19
    AEVDF.DLL : 8.1.1.2 106867 Bytes 20/09/2009 16:27:43
    AESCRIPT.DLL : 8.1.2.31 475513 Bytes 20/09/2009 16:27:43
    AESCN.DLL : 8.1.2.5 127346 Bytes 20/09/2009 16:18:04
    AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39
    AEPACK.DLL : 8.2.0.0 422261 Bytes 20/09/2009 16:18:04
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
    AEHEUR.DLL : 8.1.0.155 1921400 Bytes 20/09/2009 16:18:01
    AEHELP.DLL : 8.1.7.0 237940 Bytes 20/09/2009 16:17:52
    AEGEN.DLL : 8.1.1.63 364916 Bytes 20/09/2009 16:17:50
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.8.1 184693 Bytes 20/09/2009 16:17:47
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Lecteurs amovibles
    Fichier de configuration......................: c:\program files\avira\antivir desktop\rmdiscs.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: H:, E:, G:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +GAME,

    Début de la recherche : lundi 21 septembre 2009 11:30

    La recherche d'objets cachés commence.
    '55783' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mqtgsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mqsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DXWidget.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'YzToolBar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Wallpaper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CardDetector.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SDMCP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'StyleXPService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '61' processus ont été contrôlés avec '61' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'H:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '90' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'H:\'
    Recherche débutant dans 'E:\' <Mon disque>
    Recherche débutant dans 'G:\'
    Impossible d'ouvrir le chemin à contrôler G:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.


    Fin de la recherche : lundi 21 septembre 2009 11:32
    Temps nécessaire: 01:25 Minute(s)

    La recherche a été effectuée intégralement

    18 Les répertoires ont été contrôlés
    813 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de contrôler des fichiers
    813 Fichiers non infectés
    94 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    55783 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    21 Septembre 2009 13:16:28

    j ai fais aussi un scan mbam resultats :
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2830
    Windows 5.1.2600 Service Pack 2

    21/09/2009 13:15:21
    mbam-log-2009-09-21 (13-15-21).txt

    Type de recherche: Examen rapide
    Eléments examinés: 99692
    Temps écoulé: 5 minute(s), 42 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS