Se connecter / S'enregistrer
Votre question

TR/PCK.Tdss.Z.166 (windows XP)[résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Septembre 2009 03:57:57

"TR/PCK.Tdss.Z.166" et "TR/PCK.Tdss.Z.155" sont détecté par Antivir mais il ne peut les supprimer (car fichier caché). Que faire pour les détruire. Merci

Autres pages sur : pck tdss 166 windows resolu

a c 295 8 Sécurité
10 Septembre 2009 13:19:49

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    10 Septembre 2009 15:24:23

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by bienvenue at 2009-09-10 15:20:14
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 3 GB (26%) free of 10 GB
    Total RAM: 767 MB (20% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:20:37, on 10/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    C:\PROGRA~1\PESTPA~1\PPControl.exe
    C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    c:\program files\avira\antivir desktop\avscan.exe
    c:\program files\avira\antivir desktop\avscan.exe
    D:\GRAVURE\Nero\nero.exe
    D:\firefox\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\System32\imapi.exe
    C:\Documents and Settings\elisa\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\bienvenue.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe
    O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Last.fm Helper.lnk.disabled
    O4 - Global Startup: ColorPlus Startup.lnk.disabled
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
    O4 - Global Startup: Microsoft Office.lnk.disabled
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

    --
    End of file - 5635 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ASUS Probe"=C:\Program Files\ASUS\Probe\AsusProb.exe [2002-12-06 617984]
    "CookiePatrol"=c:\PROGRA~1\PESTPA~1\CookiePatrol.exe [2005-01-10 73728]
    "PestPatrol Control Center"=c:\PROGRA~1\PESTPA~1\PPControl.exe [2004-11-15 98304]
    "PPMemCheck"=c:\PROGRA~1\PESTPA~1\PPMemCheck.exe [2003-04-19 148480]
    "C-Media Mixer"=Mixer.exe /startup []
    "nwiz"=nwiz.exe /install []
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-04-01 5562368]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-12-03 1205760]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSnD]
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [2009-01-26 5365592]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^elisa^Menu Démarrer^Programmes^Démarrage^Last.fm Helper.lnk]
    C:\Program Files\Last.fm\LastFMHelper.exe []

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    ColorPlus Startup.lnk.disabled - D:\ColorPlus\ColorPlus.exe
    Lancement rapide d'Adobe Reader.lnk.disabled - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Microsoft Office.lnk.disabled - D:\Microsoft Office\Office\OSA9.EXE

    C:\Documents and Settings\elisa\Menu Démarrer\Programmes\Démarrage
    Last.fm Helper.lnk.disabled - C:\Program Files\Last.fm\LastFMHelper.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\WINDOWS\system32\ftp.exe"="C:\WINDOWS\system32\ftp.exe:*:Enabled:Logiciel de transfert de fichiers"
    "D:\file zilla\FileZilla\FileZilla.exe"="D:\file zilla\FileZilla\FileZilla.exe:*:Enabled:FileZilla"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "M:\utorrent.exe"="M:\utorrent.exe:*:Enabled:µTorrent"
    "D:\eMule v47a\eMule\emule.exe"="D:\eMule v47a\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "D:\Soulseek_156\slsk.exe"="D:\Soulseek_156\slsk.exe:*:Enabled:SoulSeek"
    "C:\Program Files\Alwil Software\Avast4\ashAvast.exe"="C:\Program Files\Alwil Software\Avast4\ashAvast.exe:*:Enabled:avast! Antivirus"
    "C:\Program Files\Alwil Software\Avast4\ashUpd.exe"="C:\Program Files\Alwil Software\Avast4\ashUpd.exe:*:Enabled:ashUpd.exe"
    "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    "C:\Documents and Settings\elisa\Bureau\utorrent.exe"="C:\Documents and Settings\elisa\Bureau\utorrent.exe:*:Enabled:µTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8e1810d-7c84-11de-8e6f-0013463085b4}]
    shell\AutoRun\command - m9ma.exe
    shell\explore\command - m9ma.exe
    shell\open\command - m9ma.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e17200e2-7f61-11de-8e73-0013463085b4}]
    shell\AutoRun\command - setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb40282e-ef3f-11d9-b6ce-e75c5da5a14c}]
    shell\AutoRun\command - ie.exe
    shell\explore\command - ie.exe
    shell\open\command - ie.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fccd73df-d805-11dc-8dce-0013463085b4}]
    shell\AutoRun\command - I:\LaunchU3.exe -a


    ======List of files/folders created in the last 1 months======

    2009-09-10 15:20:14 ----D---- C:\rsit
    2009-09-10 02:10:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
    2009-09-10 02:10:10 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
    2009-09-10 02:10:04 ----A---- C:\WINDOWS\imsins.BAK
    2009-09-10 02:10:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
    2009-09-10 02:09:52 ----D---- C:\WINDOWS\LastGood
    2009-09-10 00:11:06 ----D---- C:\Program Files\Trend Micro
    2009-09-04 17:40:43 ----D---- C:\Documents and Settings\elisa\Application Data\Thinstall

    ======List of files/folders modified in the last 1 months======

    2009-09-10 14:12:47 ----D---- C:\WINDOWS\Temp
    2009-09-10 14:12:47 ----D---- C:\WINDOWS\system32
    2009-09-10 06:13:10 ----D---- C:\WINDOWS\Prefetch
    2009-09-10 06:13:07 ----A---- C:\WINDOWS\nero.INI
    2009-09-10 02:10:30 ----D---- C:\WINDOWS\Debug
    2009-09-10 02:10:24 ----HD---- C:\WINDOWS\inf
    2009-09-10 02:10:23 ----D---- C:\WINDOWS
    2009-09-10 02:10:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-09-10 02:10:18 ----D---- C:\WINDOWS\system32\CatRoot
    2009-09-10 02:10:16 ----HD---- C:\WINDOWS\$hf_mig$
    2009-09-10 02:08:12 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-09-10 02:08:07 ----D---- C:\Program Files\PestPatrol
    2009-09-10 02:05:59 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-09-10 01:39:46 ----D---- C:\Documents and Settings\elisa\Application Data\Adobe
    2009-09-10 01:39:46 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-09-10 00:11:06 ----RD---- C:\Program Files
    2009-09-09 18:15:25 ----A---- C:\WINDOWS\wininit.ini
    2009-09-09 18:15:24 ----D---- C:\WINDOWS\system32\drivers
    2009-09-09 13:43:31 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-09-09 13:42:24 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-09-07 17:01:01 ----A---- C:\WINDOWS\oodcnt.INI
    2009-09-07 16:16:19 ----D---- C:\WINDOWS\Minidump
    2009-09-06 18:00:31 ----D---- C:\Documents and Settings\elisa\Application Data\uTorrent
    2009-09-05 15:28:06 ----D---- C:\Documents and Settings\elisa\Application Data\Amazon
    2009-09-05 14:59:10 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-09-05 14:54:04 ----D---- C:\WINDOWS\system32\wbem
    2009-09-05 14:54:04 ----D---- C:\WINDOWS\system32\Setup
    2009-09-05 14:54:04 ----D---- C:\WINDOWS\AppPatch
    2009-09-05 13:50:53 ----D---- C:\Program Files\Internet Explorer
    2009-09-05 13:47:34 ----D---- C:\WINDOWS\WinSxS
    2009-09-05 13:44:13 ----D---- C:\Program Files\Outlook Express
    2009-09-05 13:34:14 ----D---- C:\WINDOWS\ServicePackFiles
    2009-09-05 13:30:59 ----SHD---- C:\WINDOWS\Installer
    2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-08-21 08:51:47 ----A---- C:\WINDOWS\system32\jscript.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aslm75;aslm75; \??\C:\WINDOWS\system32\drivers\aslm75.sys []
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320]
    R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2001-08-10 3252]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]
    R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-04-05 267192]
    R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1997-12-23 23936]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-19 55656]
    R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
    R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
    R3 DLKRTS;D-Link DFE-538TX 10/100 Adapter; C:\WINDOWS\system32\DRIVERS\DLKRTS.SYS [2002-06-24 45568]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2005-04-01 3454656]
    R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2004-04-01 10368]
    R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-28 5888]
    R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2005-04-05 11512]
    R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
    R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2005-04-05 173208]
    R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2005-04-05 36984]
    R3 SYMIDSCO;SYMIDSCO; C:\WINDOWS\system32\drivers\SYMIDSCO.sys [2004-06-29 170208]
    R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2005-04-05 47192]
    R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-04-05 17976]
    R3 US224;US224 Driver; C:\WINDOWS\System32\Drivers\US224.sys [2004-07-30 237368]
    R3 Us224WdmService;US224 Wdm Audio; C:\WINDOWS\System32\Drivers\US224Wdm.sys [2004-07-30 86712]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
    R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-20 14848]
    S2 arpcuiyaaawcpo;arpcuiyaaawcpo; \??\C:\WINDOWS\system32\drivers\okyyzn.sys []
    S2 hgyxbn;hgyxbn; \??\C:\WINDOWS\system32\drivers\uowqokyhxragiph.sys []
    S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2004-08-04 48128]
    S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
    S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2004-08-04 38912]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 cvspydr2;ColorVision Spyder 2; C:\WINDOWS\system32\DRIVERS\cvspydr2.sys [2002-04-02 33024]
    S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-02-27 21504]
    S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2004-08-04 51328]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 netrcacm;RCA USB Digital Cable Modem Driver; C:\WINDOWS\System32\DRIVERS\netrcacm.sys [2003-01-20 20648]
    S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
    S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-09-15 17664]
    S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-09-15 22016]
    S3 ovt519;VGA USB Camera; C:\WINDOWS\System32\Drivers\ov519vid.sys [2003-09-25 174530]
    S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
    S3 RT73;Belkin USB Network Adapter; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-08-02 232192]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 SQTECH905C;TRUST SPYC@M 300S; C:\WINDOWS\System32\Drivers\Capt905c.sys [2004-02-13 27148]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064]
    S3 US224DL;US224 Firmware Downloader; C:\WINDOWS\System32\Drivers\US224DL.sys [2004-07-30 17245]
    S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
    S3 USBAV191;Instant VideoXpress; C:\WINDOWS\SYSTEM32\DRIVERS\USBAV191.SYS [2005-04-28 120128]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    S3 usbser;USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2004-08-04 25600]
    S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089]
    R2 Iomega App Services;Iomega App Services; C:\PROGRA~1\Iomega\System32\AppServices.exe [2002-09-04 73728]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-04-01 127043]
    R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2004-05-17 184320]
    R2 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2005-04-05 206552]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-02-06 72704]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S4 Iomega Activity Disk2;Iomega Activity Disk2; []

    -----------------EOF-----------------

    et

    info.txt logfile of random's system information tool 1.06 2009-09-10 15:20:43

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CBBB5EED-CC92-49F2-A276-D5433F39D1EB}\Setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F90CBE30-7269-465D-AB66-0DCF33CE3618}\setup.exe" -l0x40c
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Illustrator 10-->"C:\Program Files\InstallShield Installation Information\{412033BC-44CF-48D9-B813-4B835101F4D3}\setup.exe"
    Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
    Adobe Reader 7.0.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
    Ahead Nero Burning ROM-->D:\GRAVURE\nero\uninstall\UNNERO.exe /UNINSTALL
    AMCap-->C:\Program Files\Noël Danjou\AMCap\uninst.exe
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ASUS Probe V2.23.06-->C:\WINDOWS\uninst.exe -f"C:\Program Files\ASUS\Probe\DeIsL1.isu" -c"C:\Program Files\ASUS\Probe\probunis.dll"
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    BSPlayer-->"C:\Program Files\BS player\BSPlayer\uninstall.exe"
    Canon iP4200-->C:\WINDOWS\system32\CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLC:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll"
    Canon Setup Utility 2.0-->"C:\Program Files\Canon\Canon Setup Utility 2.0\Maint.exe" /Uninstall C:\Program Files\Canon\Canon Setup Utility 2.0\uninst.ini
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CDex extraction audio-->"C:\Program Files\C-dex 151\CDex_170b2\uninstall.exe"
    CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
    EPSON Copy Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" ADDREMOVEDLG
    EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\setup.exe" -l0x40c UNINSTALL
    FileZilla (remove only)-->"D:\file zilla\FileZilla\uninstall.exe"
    FLV Player 1.3.3-->"D:\FLVPlayer\uninstall.exe"
    Fontographer 4.1-->C:\WINDOWS\uninst.exe -fd:\macromedia\Fontographer\DeIsL1.isu
    Free Video Dub version 1.4-->"C:\Program Files\DVDVideoSoft\Free Video Dub\unins000.exe"
    FriendBlasterPro-->"C:\Program Files\FriendBlasterPro\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Intel Application Accelerator-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9984DF60-1C5B-11D3-ACA1-908A4FC10801}\Setup.exe" -INTELUNINST
    Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    K-Lite Codec Pack 3.7.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Macromedia Dreamweaver MX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B4AB829-DFD3-436D-B808-D9733D76C590}\Setup.exe" -l0x9 mmUninstall
    Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x9 mmUninstall
    Macromedia Flash MX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}\Setup.exe" -l0x9 UNINSTALL
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
    Microsoft Office 2000 Premium-->MsiExec.exe /I{00000409-78E1-11D2-B60F-006097C998E7}
    Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    MozBackup 1.4.9-->D:\MozBackup\Uninstall.exe
    Mozilla Firefox (3.5.2)-->D:\firefox\Mozilla Firefox\uninstall\helper.exe
    MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    MyDsc2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\Setup.exe" -l0x40c
    Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
    Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_fre.exe
    Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
    Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf
    Package de pilotes Windows - Nokia Modem (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9\nokbtmdm.inf
    Package de pilotes Windows - Nokia Modem (10/27/2008 3.9)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_79486EC6AA0D1732FB17E5167077C07ECAE1B870\nokia_bluetooth.inf
    Package de pilotes Windows - Nokia Modem (10/27/2008 7.01.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_247189AEBF39EB69A7C75429610DFED2F2EDC1B6\nokbtmdm.inf
    Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
    PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
    PCI Audio Applications-->C:\Program Files\PCI Audio Applications\Bin\Uninstall.exe
    PCI Audio Driver-->cmuninst.exe
    Pegasus Imaging's PICVideo 3-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{7AFED294-F3EE-40F9-B0C2-0AD9C45DE7D3}
    Pilotes de stockage de masse de Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F90CBE30-7269-465D-AB66-0DCF33CE3618}\setup.exe" -l0x40c /remove
    PowerDVD-->C:\WINDOWS\IsUn040c.exe -fd:\power_dvd\Uninst.isu
    PowerQuest PartitionMagic Pro 7.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E39C74DF-58FD-4E52-9888-2CC59DFB0B34}\Setup.exe"
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    RAD Video Tools-->"C:\Program Files\RADVideo\uninstall.exe"
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    REAPER-->"C:\Program Files\REAPER\Uninstall.exe"
    SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
    Soulseek Client 152-->C:\WINDOWS\UnGins.exe "D:\Sons\install.log"
    SoulSeek Client 156c-->"D:\Soulseek_156\uninstall.exe"
    Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
    SWF 'n Slide 1.111-->"D:\SWF 'n Slide\unins000.exe"
    The Font Thing-->C:\WINDOWS\uninst.exe -f"d:\Fisher\The Font Thing\DeIsL1.isu" -c"d:\Fisher\The Font Thing\_ISREG32.DLL"
    Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
    US-224-->C:\Program Files\US224_Install\UnGins.exe "C:\Program Files\US224_Install\install.log"
    VGA USB Camera-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT
    Winamp (remove only)-->"D:\winamp\UninstWA.exe"
    Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
    WinHTTrack Website Copier 3.41-2-->"C:\Program Files\WinHTTrack\unins000.exe"

    ======Hosts File======

    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com

    ======Security center information======

    AV: AntiVir Desktop

    ======System event log======

    Computer Name: ELISA-OLDZ5C19H
    Event Code: 15
    Message: Le périphérique \Device\CdRom1 n'est pas encore prêt à être accédé.

    Record Number: 16736
    Source Name: Cdrom
    Time Written: 20090726114244.000000+120
    Event Type: erreur
    User:

    Computer Name: ELISA-OLDZ5C19H
    Event Code: 15
    Message: Le périphérique \Device\CdRom1 n'est pas encore prêt à être accédé.

    Record Number: 16735
    Source Name: Cdrom
    Time Written: 20090726114243.000000+120
    Event Type: erreur
    User:

    Computer Name: ELISA-OLDZ5C19H
    Event Code: 15
    Message: Le périphérique \Device\CdRom1 n'est pas encore prêt à être accédé.

    Record Number: 16734
    Source Name: Cdrom
    Time Written: 20090726114242.000000+120
    Event Type: erreur
    User:

    Computer Name: ELISA-OLDZ5C19H
    Event Code: 15
    Message: Le périphérique \Device\CdRom1 n'est pas encore prêt à être accédé.

    Record Number: 16733
    Source Name: Cdrom
    Time Written: 20090726114241.000000+120
    Event Type: erreur
    User:

    Computer Name: ELISA-OLDZ5C19H
    Event Code: 15
    Message: Le périphérique \Device\CdRom1 n'est pas encore prêt à être accédé.

    Record Number: 16732
    Source Name: Cdrom
    Time Written: 20090726114240.000000+120
    Event Type: erreur
    User:

    =====Application event log=====

    Computer Name: ELISA-OLDZ5C19H
    Event Code: 701
    Message: msnmsgr (2992) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\elisa\Local Settings\Application Data\Microsoft\Messenger\allotonio@hotmail.com\SharingMetadata\Working\database_DE14_3444_1434_21C7\dfsr.db'.

    Record Number: 22203
    Source Name: ESENT
    Time Written: 20081113030244.000000+060
    Event Type: Informations
    User:

    Computer Name: ELISA-OLDZ5C19H
    Event Code: 700
    Message: msnmsgr (2992) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\elisa\Local Settings\Application Data\Microsoft\Messenger\allotonio@hotmail.com\SharingMetadata\Working\database_DE14_3444_1434_21C7\dfsr.db'.

    Record Number: 22202
    Source Name: ESENT
    Time Written: 20081113030244.000000+060
    Event Type: Informations
    User:

    Computer Name: ELISA-OLDZ5C19H
    Event Code: 701
    Message: msnmsgr (2992) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\elisa\Local Settings\Application Data\Microsoft\Messenger\allotonio@hotmail.com\SharingMetadata\Working\database_DE14_3444_1434_21C7\dfsr.db'.

    Record Number: 22201
    Source Name: ESENT
    Time Written: 20081113020244.000000+060
    Event Type: Informations
    User:

    Computer Name: ELISA-OLDZ5C19H
    Event Code: 700
    Message: msnmsgr (2992) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\elisa\Local Settings\Application Data\Microsoft\Messenger\allotonio@hotmail.com\SharingMetadata\Working\database_DE14_3444_1434_21C7\dfsr.db'.

    Record Number: 22200
    Source Name: ESENT
    Time Written: 20081113020244.000000+060
    Event Type: Informations
    User:

    Computer Name: ELISA-OLDZ5C19H
    Event Code: 701
    Message: msnmsgr (2992) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\elisa\Local Settings\Application Data\Microsoft\Messenger\allotonio@hotmail.com\SharingMetadata\Working\database_DE14_3444_1434_21C7\dfsr.db'.

    Record Number: 22199
    Source Name: ESENT
    Time Written: 20081113010127.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Program Files\PC Connectivity Solution\;%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
    "PROCESSOR_REVISION"=0204
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    Contenus similaires
    a c 295 8 Sécurité
    10 Septembre 2009 15:42:20

  • Télécharge Gmer sur ton Bureau.
  • Extrais l'archive (Clic droit > Extraire) puis renomme gmer.exe en IDN.exe (Le .exe n'est pas forcément visible).
  • Double-clique sur IDN.exe.
  • Onglet "Rootkit/Malware", clique sur "Scan" puis patiente.
  • En fin de traitement, clique sur "Save..." et enregistre sur ton Bureau "gmer.txt".
  • Double-clique sur "gmer.txt", le rapport apparaît, poste-le.
    10 Septembre 2009 21:38:22

    Alors j ai lancé le scan ... puis au bout de quelques temps mon ordinateur c'est arretté brusquement et a redémarré ??? Que doiis je faire, relancer un scan? Dois-je scanner toutes les partition de mon disque?

    ci-joit le rapport d erreur fourni par windows :

    C:\DOCUME~1\elisa\LOCALS~1\Temp\WERdf60.dir00\Mini091009-01.dmp
    C:\DOCUME~1\elisa\LOCALS~1\Temp\WERdf60.dir00\sysdata.xml
    a c 295 8 Sécurité
    10 Septembre 2009 21:39:38

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    10 Septembre 2009 21:41:07

    Et pour le scan précédent av GMER ??? ce n'est plus la peine ???
    a c 295 8 Sécurité
    10 Septembre 2009 21:44:53

    Exact.
    10 Septembre 2009 21:45:17

    Destrio5 a dit :
    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix


  • jE PARLE A QUELQU4UN OU BIEN EST CE UN ROBOT QUI POSTE DES RéPONSES AUTOMATIQUES ; C'EST L IMPRESSION QUE çA DONNE !!! :-)
    10 Septembre 2009 21:50:37

    Destrio5 a dit :
    Exact.


    combofix directement alors ?
    a c 295 8 Sécurité
    10 Septembre 2009 21:57:17

    Oui.
    10 Septembre 2009 22:57:42

    je ne suis pas sur qu Antivir et Spybot fonctionnent actuellement sur mon ordi .. est ce normal? N'est ce pas dangereux de se connecter sur internet? les icones n apparaissent plus dans la barre des taches ...


    ComboFix 09-09-09.09 - bienvenue 10/09/2009 22:37.2.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.767.471 [GMT 2:00]
    Lancé depuis: c:\documents and settings\elisa\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\Installer\14223238.msi
    c:\windows\Installer\14223244.msi
    c:\windows\Installer\14223250.msi
    c:\windows\patch.exe
    c:\windows\system32\32.exe
    c:\windows\system32\drivers\rotscxmnbmyuiq.sys
    c:\windows\system32\drivers\TDSSmxct.sys
    c:\windows\system32\dumphive.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\rotscxkmtfhxob.dat
    c:\windows\system32\rotscxlonltmby.dat
    c:\windows\system32\rotscxmcbtdmjm.dll
    c:\windows\system32\rotscxrrsaltew.dll
    c:\windows\system32\rotscxyklpodww.dll
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\TDSSehys.dll
    c:\windows\system32\TDSSirxy.dll
    c:\windows\system32\TDSSitpe.dat
    c:\windows\system32\TDSSncur.dll
    c:\windows\system32\TDSSnmxh.log
    c:\windows\system32\TDSSoipa.dll
    c:\windows\system32\TDSSqxgr.dll
    c:\windows\system32\TDSSsahc.dll
    c:\windows\system32\TDSSyavu.dll
    c:\windows\system32\tmp.reg

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_rotscxrujotpot
    -------\Legacy_rotscxrujotpot
    -------\Service_TDSSserv
    -------\Legacy_TDSSserv


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-10 au 2009-09-10 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-10 13:20 . 2009-09-10 13:20 -------- d-----w- C:\rsit
    2009-09-09 22:11 . 2009-09-09 22:11 -------- d-----w- c:\program files\Trend Micro
    2009-09-08 01:00 . 2009-09-08 01:00 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
    2009-09-04 15:40 . 2009-09-04 15:40 -------- d-----w- c:\documents and settings\elisa\Application Data\Thinstall
    2009-08-31 17:51 . 2009-03-06 14:46 286208 -c----w- c:\windows\system32\dllcache\pdh.dll
    2009-08-31 17:51 . 2009-02-06 16:39 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
    2009-08-31 17:51 . 2005-07-26 04:39 60416 -c----w- c:\windows\system32\dllcache\colbact.dll
    2009-08-31 17:51 . 2009-02-09 10:20 473088 -c----w- c:\windows\system32\dllcache\fastprox.dll
    2009-08-31 17:51 . 2009-02-09 10:20 399360 -c----w- c:\windows\system32\dllcache\rpcss.dll
    2009-08-31 17:51 . 2009-02-09 10:20 685056 -c----w- c:\windows\system32\dllcache\advapi32.dll
    2009-08-31 17:51 . 2009-02-09 10:08 111104 -c----w- c:\windows\system32\dllcache\services.exe
    2009-08-31 17:51 . 2009-02-09 10:20 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
    2009-08-31 17:51 . 2009-02-09 10:20 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll
    2009-08-31 17:49 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
    2009-08-31 17:49 . 2008-12-16 12:49 351232 -c----w- c:\windows\system32\dllcache\winhttp.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-10 19:34 . 2004-09-02 15:23 -------- d-----w- c:\program files\PestPatrol
    2009-09-09 11:43 . 2004-09-02 18:41 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-09-09 11:42 . 2004-09-02 18:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-09-06 16:00 . 2006-10-22 18:02 -------- d-----w- c:\documents and settings\elisa\Application Data\uTorrent
    2009-09-05 13:28 . 2009-07-30 11:08 -------- d-----w- c:\documents and settings\elisa\Application Data\Amazon
    2009-09-05 12:59 . 2001-08-28 12:00 63854 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-05 12:59 . 2001-08-28 12:00 445434 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-19 20:08 . 2009-05-14 13:40 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-05 09:06 . 2002-08-29 09:44 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-30 11:07 . 2008-10-18 10:41 -------- d-----w- c:\program files\Amazon
    2009-07-29 04:53 . 2001-08-28 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
    2009-07-29 04:53 . 2001-08-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-07-17 18:56 . 2002-08-29 09:44 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2004-08-19 23:09 286208 ------w- c:\windows\system32\wmpdxm.dll
    2009-06-26 16:18 . 2004-07-07 16:59 663552 ----a-w- c:\windows\system32\wininet.dll
    2009-06-26 16:18 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
    2009-06-25 18:36 . 2002-08-29 09:44 95744 ----a-w- c:\windows\system32\mqsec.dll
    2009-06-25 18:36 . 2002-08-29 09:44 661504 ----a-w- c:\windows\system32\mqqm.dll
    2009-06-25 18:36 . 2002-08-29 09:44 527360 ----a-w- c:\windows\system32\mqutil.dll
    2009-06-25 18:36 . 2002-08-29 09:44 517120 ----a-w- c:\windows\system32\mqsnap.dll
    2009-06-25 18:36 . 2002-08-29 09:44 186880 ----a-w- c:\windows\system32\mqtrig.dll
    2009-06-25 18:36 . 2002-08-29 09:44 177152 ----a-w- c:\windows\system32\mqrt.dll
    2009-06-25 18:36 . 2001-08-28 12:00 48640 ----a-w- c:\windows\system32\mqupgrd.dll
    2009-06-25 18:36 . 2001-08-28 12:00 123392 ----a-w- c:\windows\system32\mqrtdep.dll
    2009-06-25 18:36 . 2002-08-29 09:44 16896 ----a-w- c:\windows\system32\mqise.dll
    2009-06-25 18:36 . 2002-08-29 09:44 138240 ----a-w- c:\windows\system32\mqad.dll
    2009-06-25 18:36 . 2001-08-28 12:00 47104 ----a-w- c:\windows\system32\mqdscli.dll
    2009-06-25 18:36 . 2001-08-28 12:00 225280 ----a-w- c:\windows\system32\mqoa.dll
    2009-06-25 08:44 . 2002-08-29 09:44 56320 ----a-w- c:\windows\system32\secur32.dll
    2009-06-25 08:44 . 2002-08-29 09:44 168448 ----a-w- c:\windows\system32\schannel.dll
    2009-06-25 08:44 . 2002-08-29 09:44 731136 ----a-w- c:\windows\system32\lsasrv.dll
    2009-06-25 08:44 . 2002-08-29 09:44 133632 ----a-w- c:\windows\system32\msv1_0.dll
    2009-06-25 08:44 . 2001-08-28 12:00 59392 ----a-w- c:\windows\system32\wdigest.dll
    2009-06-25 08:44 . 2002-08-29 09:44 298496 ----a-w- c:\windows\system32\kerberos.dll
    2009-06-22 11:49 . 2001-08-28 12:00 19968 ----a-w- c:\windows\system32\mqbkup.exe
    2009-06-22 11:49 . 2001-08-28 12:00 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
    2009-06-22 11:49 . 2001-08-28 12:00 4608 ----a-w- c:\windows\system32\mqsvc.exe
    2009-06-22 11:48 . 2002-08-28 23:45 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
    2009-06-22 11:34 . 2001-08-28 12:00 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-06-15 11:33 . 2002-08-29 09:45 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-15 11:32 . 2002-08-29 09:45 82944 ----a-w- c:\windows\system32\tlntsess.exe
    2005-10-14 15:39 . 2005-10-14 15:39 8 --sh--r- c:\windows\system32\719D14F823.sys
    2005-10-14 17:21 . 2005-05-10 15:21 11532 -csha-w- c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ASUS Probe"="c:\program files\ASUS\Probe\AsusProb.exe" [2002-12-06 617984]
    "CookiePatrol"="c:\progra~1\PESTPA~1\CookiePatrol.exe" [2005-01-10 73728]
    "PestPatrol Control Center"="c:\progra~1\PESTPA~1\PPControl.exe" [2004-11-15 98304]
    "PPMemCheck"="c:\progra~1\PESTPA~1\PPMemCheck.exe" [2003-04-19 148480]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-10-15 1818624]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-04-01 1495040]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\elisa\Menu D‚marrer\Programmes\D‚marrage\
    Last.fm Helper.lnk.disabled [2008-9-1 662]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    ColorPlus Startup.lnk.disabled [2005-3-14 389]
    Lancement rapide d'Adobe Reader.lnk.disabled [2006-3-13 1764]
    Microsoft Office.lnk.disabled [2004-9-2 1406]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0oodbs

    [HKLM\~\startupfolder\C:^Documents and Settings^elisa^Menu Démarrer^Programmes^Démarrage^Last.fm Helper.lnk]
    path=c:\documents and settings\elisa\Menu Démarrer\Programmes\Démarrage\Last.fm Helper.lnk
    backup=c:\windows\pss\Last.fm Helper.lnkStartup

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "MsnMsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7
    "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "UserFaultCheck"=%systemroot%\system32\dumprep 0 -u
    "Symantec NetDriver Monitor"=c:\progra~1\SYMNET~1\SNDMon.exe
    "Motive SmartBridge"=c:\progra~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
    "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    "NvCplDaemon"=RUNDLL32.EXE c:\windows\System32\NvCpl.dll,NvStartup
    "nwiz"=nwiz.exe /install
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    "NeroCheck"=c:\windows\system32\NeroCheck.exe
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\ftp.exe"=
    "d:\\file zilla\\FileZilla\\FileZilla.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "d:\\Soulseek_156\\slsk.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7662:TCP"= 7662:TCP:emule
    "4662:TCP"= 4662:TCP:emule
    "4672:UDP"= 4672:UDP:emule
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14/05/2009 15:40 108289]
    R3 DLKRTS;D-Link DFE-538TX 10/100 Adapter;c:\windows\system32\drivers\DLKRTS.SYS [20/04/2006 17:15 45568]
    R3 US224;US224 Driver;c:\windows\system32\drivers\US224.sys [30/07/2004 11:49 237368]
    R3 Us224WdmService;US224 Wdm Audio;c:\windows\system32\drivers\US224Wdm.sys [30/07/2004 11:49 86712]
    S2 arpcuiyaaawcpo;arpcuiyaaawcpo;\??\c:\windows\system32\drivers\okyyzn.sys --> c:\windows\system32\drivers\okyyzn.sys [?]
    S2 hgyxbn;hgyxbn;\??\c:\windows\system32\drivers\uowqokyhxragiph.sys --> c:\windows\system32\drivers\uowqokyhxragiph.sys [?]
    S3 Kmepanscppt;Kmepanscppt; [x]
    S3 US224DL;US224 Firmware Downloader;c:\windows\system32\drivers\US224DL.sys [30/07/2004 12:02 17245]
    S3 USBAV191;Instant VideoXpress;c:\windows\system32\drivers\USBAV191.SYS [10/05/2007 16:03 120128]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-09 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2006-10-20 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
    - c:\program files\Spybot - Search & Destroy\SpybotSD.exe [2006-12-14 14:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    mStart Page = hxxp://www.google.com
    uInternet Settings,ProxyOverride = 127.0.0.1
    DPF: DirectAnimation Java Classes
    DPF: Microsoft XML Parser for Java
    FF - ProfilePath - c:\documents and settings\elisa\Application Data\Mozilla\Firefox\Profiles\xtur98ou.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.startup.homepage - hxxp://google.com
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-10 22:44
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Iomega Activity Disk2]
    "ImagePath"="\"\""
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1935655697-1425521274-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{538F9F49-110C-7B40-EEC3-A888A298BFAE}*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    "abpapcdapfjcmobbbekienpjgamdajoein"=hex:61,61,00,00
    "bbpapcdapfjcmobbbejifclcmobjbfbahhed"=hex:61,61,00,00

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
    "OODEFRAG08.00.00.01WORKSTATION"="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"
    "OODEFRAG06.00.00.01WORKSTATION"="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"
    .
    Heure de fin: 2009-09-10 22:48
    ComboFix-quarantined-files.txt 2009-09-10 20:47

    Avant-CF: 2 783 166 464 octets libres
    Après-CF: 3 130 982 400 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

    224 --- E O F --- 2009-09-10 00:12
    a c 295 8 Sécurité
    10 Septembre 2009 23:11:15

    /!\ Seul allotonio peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    Kmepanscppt
    hgyxbn
    arpcuiyaaawcpo

    File::
    c:\windows\system32\drivers\okyyzn.sys
    c:\windows\system32\drivers\uowqokyhxragiph.sys

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    10 Septembre 2009 23:36:27

    ComboFix 09-09-10.01 - bienvenue 10/09/2009 23:21.3.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.767.389 [GMT 2:00]
    Lancé depuis: c:\documents and settings\elisa\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\elisa\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    FILE ::
    "c:\windows\system32\drivers\okyyzn.sys"
    "c:\windows\system32\drivers\uowqokyhxragiph.sys"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ARPCUIYAAAWCPO
    -------\Legacy_HGYXBN
    -------\Service_arpcuiyaaawcpo
    -------\Service_hgyxbn
    -------\Service_Kmepanscppt


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-10 au 2009-09-10 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-10 13:20 . 2009-09-10 13:20 -------- d-----w- C:\rsit
    2009-09-09 22:11 . 2009-09-09 22:11 -------- d-----w- c:\program files\Trend Micro
    2009-09-08 01:00 . 2009-09-08 01:00 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
    2009-09-04 15:40 . 2009-09-04 15:40 -------- d-----w- c:\documents and settings\elisa\Application Data\Thinstall
    2009-08-31 17:51 . 2009-03-06 14:46 286208 -c----w- c:\windows\system32\dllcache\pdh.dll
    2009-08-31 17:51 . 2009-02-06 16:39 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
    2009-08-31 17:51 . 2005-07-26 04:39 60416 -c----w- c:\windows\system32\dllcache\colbact.dll
    2009-08-31 17:51 . 2009-02-09 10:20 473088 -c----w- c:\windows\system32\dllcache\fastprox.dll
    2009-08-31 17:51 . 2009-02-09 10:20 399360 -c----w- c:\windows\system32\dllcache\rpcss.dll
    2009-08-31 17:51 . 2009-02-09 10:20 685056 -c----w- c:\windows\system32\dllcache\advapi32.dll
    2009-08-31 17:51 . 2009-02-09 10:08 111104 -c----w- c:\windows\system32\dllcache\services.exe
    2009-08-31 17:51 . 2009-02-09 10:20 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
    2009-08-31 17:51 . 2009-02-09 10:20 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll
    2009-08-31 17:49 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
    2009-08-31 17:49 . 2008-12-16 12:49 351232 -c----w- c:\windows\system32\dllcache\winhttp.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-10 21:29 . 2004-09-02 15:23 -------- d-----w- c:\program files\PestPatrol
    2009-09-09 11:43 . 2004-09-02 18:41 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-09-09 11:42 . 2004-09-02 18:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-09-06 16:00 . 2006-10-22 18:02 -------- d-----w- c:\documents and settings\elisa\Application Data\uTorrent
    2009-09-05 13:28 . 2009-07-30 11:08 -------- d-----w- c:\documents and settings\elisa\Application Data\Amazon
    2009-09-05 12:59 . 2001-08-28 12:00 63854 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-05 12:59 . 2001-08-28 12:00 445434 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-19 20:08 . 2009-05-14 13:40 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-05 09:06 . 2002-08-29 09:44 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-30 11:07 . 2008-10-18 10:41 -------- d-----w- c:\program files\Amazon
    2009-07-29 04:53 . 2001-08-28 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
    2009-07-29 04:53 . 2001-08-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-07-17 18:56 . 2002-08-29 09:44 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2004-08-19 23:09 286208 ------w- c:\windows\system32\wmpdxm.dll
    2009-06-26 16:18 . 2004-07-07 16:59 663552 ------w- c:\windows\system32\wininet.dll
    2009-06-26 16:18 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
    2009-06-25 18:36 . 2002-08-29 09:44 95744 ----a-w- c:\windows\system32\mqsec.dll
    2009-06-25 18:36 . 2002-08-29 09:44 661504 ----a-w- c:\windows\system32\mqqm.dll
    2009-06-25 18:36 . 2002-08-29 09:44 527360 ----a-w- c:\windows\system32\mqutil.dll
    2009-06-25 18:36 . 2002-08-29 09:44 517120 ----a-w- c:\windows\system32\mqsnap.dll
    2009-06-25 18:36 . 2002-08-29 09:44 186880 ----a-w- c:\windows\system32\mqtrig.dll
    2009-06-25 18:36 . 2002-08-29 09:44 177152 ----a-w- c:\windows\system32\mqrt.dll
    2009-06-25 18:36 . 2001-08-28 12:00 48640 ----a-w- c:\windows\system32\mqupgrd.dll
    2009-06-25 18:36 . 2001-08-28 12:00 123392 ----a-w- c:\windows\system32\mqrtdep.dll
    2009-06-25 18:36 . 2002-08-29 09:44 16896 ----a-w- c:\windows\system32\mqise.dll
    2009-06-25 18:36 . 2002-08-29 09:44 138240 ----a-w- c:\windows\system32\mqad.dll
    2009-06-25 18:36 . 2001-08-28 12:00 47104 ----a-w- c:\windows\system32\mqdscli.dll
    2009-06-25 18:36 . 2001-08-28 12:00 225280 ----a-w- c:\windows\system32\mqoa.dll
    2009-06-25 08:44 . 2002-08-29 09:44 56320 ----a-w- c:\windows\system32\secur32.dll
    2009-06-25 08:44 . 2002-08-29 09:44 168448 ----a-w- c:\windows\system32\schannel.dll
    2009-06-25 08:44 . 2002-08-29 09:44 731136 ----a-w- c:\windows\system32\lsasrv.dll
    2009-06-25 08:44 . 2002-08-29 09:44 133632 ----a-w- c:\windows\system32\msv1_0.dll
    2009-06-25 08:44 . 2001-08-28 12:00 59392 ----a-w- c:\windows\system32\wdigest.dll
    2009-06-25 08:44 . 2002-08-29 09:44 298496 ----a-w- c:\windows\system32\kerberos.dll
    2009-06-22 11:49 . 2001-08-28 12:00 19968 ----a-w- c:\windows\system32\mqbkup.exe
    2009-06-22 11:49 . 2001-08-28 12:00 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
    2009-06-22 11:49 . 2001-08-28 12:00 4608 ----a-w- c:\windows\system32\mqsvc.exe
    2009-06-22 11:48 . 2002-08-28 23:45 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
    2009-06-22 11:34 . 2001-08-28 12:00 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-06-15 11:33 . 2002-08-29 09:45 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-15 11:32 . 2002-08-29 09:45 82944 ----a-w- c:\windows\system32\tlntsess.exe
    2005-10-14 15:39 . 2005-10-14 15:39 8 --sh--r- c:\windows\system32\719D14F823.sys
    2005-10-14 17:21 . 2005-05-10 15:21 11532 -csha-w- c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ASUS Probe"="c:\program files\ASUS\Probe\AsusProb.exe" [2002-12-06 617984]
    "CookiePatrol"="c:\progra~1\PESTPA~1\CookiePatrol.exe" [2005-01-10 73728]
    "PestPatrol Control Center"="c:\progra~1\PESTPA~1\PPControl.exe" [2004-11-15 98304]
    "PPMemCheck"="c:\progra~1\PESTPA~1\PPMemCheck.exe" [2003-04-19 148480]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-10-15 1818624]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-04-01 1495040]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\elisa\Menu D‚marrer\Programmes\D‚marrage\
    Last.fm Helper.lnk.disabled [2008-9-1 662]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    ColorPlus Startup.lnk.disabled [2005-3-14 389]
    Lancement rapide d'Adobe Reader.lnk.disabled [2006-3-13 1764]
    Microsoft Office.lnk.disabled [2004-9-2 1406]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0oodbs

    [HKLM\~\startupfolder\C:^Documents and Settings^elisa^Menu Démarrer^Programmes^Démarrage^Last.fm Helper.lnk]
    path=c:\documents and settings\elisa\Menu Démarrer\Programmes\Démarrage\Last.fm Helper.lnk
    backup=c:\windows\pss\Last.fm Helper.lnkStartup

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "MsnMsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7
    "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "UserFaultCheck"=%systemroot%\system32\dumprep 0 -u
    "Symantec NetDriver Monitor"=c:\progra~1\SYMNET~1\SNDMon.exe
    "Motive SmartBridge"=c:\progra~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
    "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    "NvCplDaemon"=RUNDLL32.EXE c:\windows\System32\NvCpl.dll,NvStartup
    "nwiz"=nwiz.exe /install
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    "NeroCheck"=c:\windows\system32\NeroCheck.exe
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\ftp.exe"=
    "d:\\file zilla\\FileZilla\\FileZilla.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "d:\\Soulseek_156\\slsk.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7662:TCP"= 7662:TCP:emule
    "4662:TCP"= 4662:TCP:emule
    "4672:UDP"= 4672:UDP:emule
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14/05/2009 15:40 108289]
    R3 DLKRTS;D-Link DFE-538TX 10/100 Adapter;c:\windows\system32\drivers\DLKRTS.SYS [20/04/2006 17:15 45568]
    R3 US224;US224 Driver;c:\windows\system32\drivers\US224.sys [30/07/2004 11:49 237368]
    R3 Us224WdmService;US224 Wdm Audio;c:\windows\system32\drivers\US224Wdm.sys [30/07/2004 11:49 86712]
    S3 US224DL;US224 Firmware Downloader;c:\windows\system32\drivers\US224DL.sys [30/07/2004 12:02 17245]
    S3 USBAV191;Instant VideoXpress;c:\windows\system32\drivers\USBAV191.SYS [10/05/2007 16:03 120128]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-09 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2006-10-20 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
    - c:\program files\Spybot - Search & Destroy\SpybotSD.exe [2006-12-14 14:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    mStart Page = hxxp://www.google.com
    uInternet Settings,ProxyOverride = 127.0.0.1
    DPF: DirectAnimation Java Classes
    DPF: Microsoft XML Parser for Java
    FF - ProfilePath - c:\documents and settings\elisa\Application Data\Mozilla\Firefox\Profiles\xtur98ou.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.startup.homepage - hxxp://google.com
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-10 23:30
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Iomega Activity Disk2]
    "ImagePath"="\"\""
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1935655697-1425521274-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{538F9F49-110C-7B40-EEC3-A888A298BFAE}*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    "abpapcdapfjcmobbbekienpjgamdajoein"=hex:61,61,00,00
    "bbpapcdapfjcmobbbejifclcmobjbfbahhed"=hex:61,61,00,00

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
    "OODEFRAG08.00.00.01WORKSTATION"="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"
    "OODEFRAG06.00.00.01WORKSTATION"="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"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3836)
    c:\windows\system32\nview.dll
    c:\windows\system32\nvwddi.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
    c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
    c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
    c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\browselc.dll
    c:\progra~1\SPYBOT~1\SDHelper.dll
    c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\progra~1\Iomega\System32\AppServices.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\oodag.exe
    c:\program files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-09-10 23:34 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-09-10 21:34
    ComboFix2.txt 2009-09-10 20:48

    Avant-CF: 3 138 039 808 octets libres
    Après-CF: 2 992 861 184 octets libres

    224 --- E O F --- 2009-09-10 00:12
    a c 295 8 Sécurité
    11 Septembre 2009 00:02:28

    Le PC va mieux ?

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    11 Septembre 2009 00:12:21

    je lance un scan avec antivir pour voir ... ensuite Malwarebytes.

    J ai le même virus sur mon portable (sous vista) dois-je appliquer la même procédure (il me semble qu il faut désactiver le compte utilisateur ...) ???
    a c 295 8 Sécurité
    11 Septembre 2009 00:25:46

    Citation :
    J ai le même virus sur mon portable (sous vista) dois-je appliquer la même procédure (il me semble qu il faut désactiver le compte utilisateur ...) ???

    --> Mieux vaut faire un autre sujet pour ne pas s'emmêler.
    11 Septembre 2009 00:51:07

    Antivir détecte 4 objets cachés et 4 virus et 470 avertissements (dans la partition C:/ je n ai pas scanné tout mes disques)

    je n ai pas lancer Malwarebytes ...Dois-je le lancer ? peut etre en viendra t il a bout ???



    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 11 septembre 2009 00:12

    La recherche porte sur 1704348 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : bienvenue
    Nom de l'ordinateur : ELISA-OLDZ5C19H

    Informations de version :
    BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/08/2009 20:08:34
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:24:04
    ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 12:04:35
    ANTIVIR3.VDF : 7.1.5.229 307200 Bytes 10/09/2009 19:34:50
    Version du moteur : 8.2.1.14
    AEVDF.DLL : 8.1.1.1 106868 Bytes 14/05/2009 13:42:26
    AESCRIPT.DLL : 8.1.2.31 475513 Bytes 09/09/2009 17:50:11
    AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 11:58:37
    AERDL.DLL : 8.1.2.4 430452 Bytes 14/07/2009 21:19:28
    AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 00:08:10
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 17:16:21
    AEHEUR.DLL : 8.1.0.155 1921400 Bytes 19/08/2009 20:08:34
    AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 11:58:36
    AEGEN.DLL : 8.1.1.62 364916 Bytes 09/09/2009 17:50:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.7.8 184692 Bytes 04/09/2009 11:58:28
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 21:20:11
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Recherche de Rootkits
    Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
    Documentation.................................: élevé
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Recherche dans les programmes actifs..........: arrêt
    Recherche en cours sur l'enregistrement.......: arrêt
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: élevé
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
    Paramètres étendus de recherche...............: 0x00300922

    Début de la recherche : vendredi 11 septembre 2009 00:12

    La recherche d'objets cachés commence.
    HKEY_USERS\S-1-5-21-1935655697-1425521274-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{538F9F49-110C-7B40-EEC3-A888A298BFAE}\abpapcdapfjcmobbbekienpjgamdajoein
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-1935655697-1425521274-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{538F9F49-110C-7B40-EEC3-A888A298BFAE}\bbpapcdapfjcmobbbejifclcmobjbfbahhed
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oodefrag08.00.00.01workstation
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oodefrag06.00.00.01workstation
    [INFO] L'entrée d'enregistrement n'est pas visible.
    '729990' objets ont été contrôlés, '4' objets cachés ont été trouvés.

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:' <SYSTEME>
    C:\
    AUTOEXEC.BAT
    Boot.bak
    boot.ini
    Bootfont.bin
    cmldr
    ComboFix.txt
    CONFIG.SYS
    DBS.TXT
    IO.SYS
    MSDOS.SYS
    nop.exe
    NTDETECT.COM
    ntldr
    pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    TCleaner.txt
    C:\$VAULT$.AVG\
    62890234.FIL
    66527125.FIL
    C:\autorun.inf\
    Do_not_delete.txt
    C:\cmdcons\
    1394BUS.SY_
    1394VDBG.SY_
    ABP480N5.SY_
    ACPI.SY_
    ACPIEC.SY_
    ADPU160M.SY_
    AHA154X.SY_
    AIC78U2.SY_
    AIC78XX.SY_
    ALIIDE.SY_
    AMSINT.SY_
    ASC.SY_
    ASC3350P.SY_
    ASC3550.SY_
    ATAPI.SY_
    autochk.exe
    autofmt.exe
    BIOSINFO.INF
    BOOTFONT.BIN
    bootsect.dat
    BOOTVID.DL_
    CBIDF2K.SY_
    CD20XRNT.SY_
    CDFS.SY_
    CDROM.SY_
    CLASSPNP.SY_
    CMDIDE.SY_
    CPQARRAY.SY_
    C_1252.NL_
    C_850.NL_
    DAC2W2K.SY_
    DAC960NT.SY_
    DISK.SY_
    DISK101
    DISK102
    DISK103
    DISK104
    DISK105
    DISK106
    DMBOOT.SY_
    DMIO.SY_
    DMLOAD.SY_
    DPTI2O.SY_
    DRVMAIN.SDB
    FASTFAT.SY_
    FDC.SY_
    FLPYDISK.SY_
    FTDISK.SY_
    HAL.DL_
    HALAACPI.DL_
    HALACPI.DL_
    HALAPIC.DL_
    HALMACPI.DL_
    HALMPS.DL_
    HALSP.DL_
    HIDCLASS.SY_
    HIDPARSE.SY_
    HIDUSB.SY_
    HPN.SY_
    I2OMGMT.SY_
    I2OMP.SY_
    I8042PRT.SY_
    INI910U.SY_
    INTELIDE.SY_
    ISAPNP.SY_
    KBDA1.DLL
    KBDA2.DLL
    KBDA3.DLL
    KBDAL.DLL
    KBDARME.DLL
    KBDARMW.DLL
    KBDAZE.DLL
    KBDAZEL.DLL
    KBDBE.DLL
    KBDBLR.DLL
    KBDBR.DLL
    KBDBU.DLL
    KBDCA.DLL
    KBDCLASS.SY_
    KBDCR.DLL
    KBDCZ.DLL
    KBDCZ1.DLL
    KBDCZ2.DLL
    KBDDA.DLL
    KBDDIV1.DLL
    KBDDIV2.DLL
    KBDDV.DLL
    KBDES.DLL
    KBDEST.DLL
    KBDFA.DLL
    KBDFC.DLL
    KBDFI.DLL
    KBDFR.DLL
    KBDGAE.DLL
    KBDGEO.DLL
    KBDGKL.DLL
    KBDGR.DLL
    KBDGR1.DLL
    KBDHE.DLL
    KBDHE220.DLL
    KBDHE319.DLL
    KBDHEB.DLL
    KBDHELA2.DLL
    KBDHELA3.DLL
    KBDHEPT.DLL
    KBDHID.SY_
    KBDHU.DLL
    KBDHU1.DLL
    KBDIC.DLL
    KBDINDEV.DLL
    KBDINGUJ.DLL
    KBDINHIN.DLL
    KBDINKAN.DLL
    KBDINMAR.DLL
    KBDINPUN.DLL
    KBDINTAM.DLL
    KBDINTEL.DLL
    KBDIR.DLL
    KBDIT.DLL
    KBDIT142.DLL
    KBDKAZ.DLL
    KBDKYR.DLL
    KBDLA.DLL
    KBDLT.DLL
    KBDLT1.DLL
    KBDLV.DLL
    KBDLV1.DLL
    KBDMON.DLL
    KBDNE.DLL
    KBDNEC.DLL
    KBDNO.DLL
    KBDPL.DLL
    KBDPL1.DLL
    KBDPO.DLL
    KBDRO.DLL
    KBDRU.DLL
    KBDRU1.DLL
    KBDSF.DLL
    KBDSG.DLL
    KBDSL.DLL
    KBDSL1.DLL
    KBDSP.DLL
    KBDSW.DLL
    KBDSYR1.DLL
    KBDSYR2.DLL
    KBDTAT.DLL
    KBDTH0.DLL
    KBDTH1.DLL
    KBDTH2.DLL
    KBDTH3.DLL
    KBDTUF.DLL
    KBDTUQ.DLL
    KBDUK.DLL
    KBDUR.DLL
    KBDURDU.DLL
    KBDUS.DLL
    KBDUSL.DLL
    KBDUSR.DLL
    KBDUSX.DLL
    KBDUZB.DLL
    KBDVNTC.DLL
    KBDYCC.DLL
    KBDYCL.DLL
    KD1394.DL_
    KDCOM.DL_
    KSECDD.SYS
    LBRTFDC.SY_
    L_INTL.NL_
    migrate.inf
    MOUNTMGR.SY_
    MRAID35X.SY_
    NTDETECT.COM
    NTFS.SYS
    NTKRNLMP.EX_
    OHCI1394.SY_
    OPRGHDLR.SY_
    PARTMGR.SY_
    PCI.SY_
    PCIIDE.SY_
    PCIIDEX.SY_
    PCMCIA.SY_
    PERC2.SY_
    PERC2HIB.SY_
    QL1080.SY_
    QL10WNT.SY_
    QL12160.SY_
    QL1240.SY_
    QL1280.SY_
    RAMDISK.SY_
    SBP2PORT.SY_
    SCSIPORT.SY_
    SERENUM.SY_
    SERIAL.SY_
    SETUPDD.SY_
    SETUPLDR.BIN
    SETUPREG.HIV
    SFLOPPY.SY_
    SLIP.SY_
    SPARROW.SY_
    SPCMDCON.SYS
    SPDDLANG.SY_
    STREAMIP.SY_
    SYMC810.SY_
    SYMC8XX.SY_
    SYM_HI.SY_
    SYM_U3.SY_
    TFFSPORT.SY_
    TOSIDE.SY_
    txtsetup.sif
    ULTRA.SY_
    USBCCGP.SY_
    USBD.SY_
    USBEHCI.SY_
    USBHUB.SY_
    USBOHCI.SY_
    USBPORT.SY_
    USBSTOR.SY_
    USBUHCI.SY_
    VGA.SY_
    VGA850.FO_
    VIAIDE.SY_
    VIDEOPRT.SY_
    winnt.sif
    WMILIB.SY_
    C:\cmdcons\SYSTEM32\
    NTDLL.DLL
    SMSS.EXE
    C:\Documents and Settings\aaaa\
    NTUSER.DAT
    ntuser.dat.LOG
    ntuser.ini
    ntuser.pol
    C:\Documents and Settings\aaaa\Application Data\
    desktop.ini
    C:\Documents and Settings\aaaa\Application Data\Microsoft\Internet Explorer\
    brndlog.bak
    brndlog.txt
    Desktop.htt
    C:\Documents and Settings\aaaa\Application Data\Microsoft\Internet Explorer\Quick Launch\
    Bureau.scf
    desktop.ini
    Démarrer Internet Explorer.lnk
    C:\Documents and Settings\aaaa\Application Data\PC Suite\Settings\
    PCCSConfig.dat
    C:\Documents and Settings\aaaa\Cookies\
    index.dat
    C:\Documents and Settings\aaaa\Favoris\
    Desktop.ini
    Guide des stations de radio.url
    MSN.com.url
    C:\Documents and Settings\aaaa\Favoris\Liens\
    Hotmail.url
    Personnaliser les liens.url
    Windows Media.url
    Windows.url
    C:\Documents and Settings\aaaa\Local Settings\
    desktop.ini
    C:\Documents and Settings\aaaa\Local Settings\Application Data\
    GDIPFONTCACHEV1.DAT
    IconCache.db
    C:\Documents and Settings\aaaa\Local Settings\Application Data\Microsoft\Internet Explorer\
    MSIMGSIZ.DAT
    C:\Documents and Settings\aaaa\Local Settings\Application Data\Microsoft\Windows\
    UsrClass.dat
    UsrClass.dat.LOG
    C:\Documents and Settings\aaaa\Local Settings\Historique\
    desktop.ini
    C:\Documents and Settings\aaaa\Local Settings\Historique\History.IE5\
    desktop.ini
    index.dat
    C:\Documents and Settings\aaaa\Local Settings\Historique\History.IE5\MSHist012009030420090305\
    index.dat
    C:\Documents and Settings\aaaa\Local Settings\Temporary Internet Files\
    desktop.ini
    C:\Documents and Settings\aaaa\Menu Démarrer\
    desktop.ini
    C:\Documents and Settings\aaaa\Menu Démarrer\Programmes\
    Assistance à distance.lnk
    desktop.ini
    Internet Explorer.lnk
    Windows Media Player.lnk
    C:\Documents and Settings\aaaa\Menu Démarrer\Programmes\Accessoires\
    Assistant Compatibilité des programmes.lnk
    Bloc-notes.lnk
    Carnet d'adresses.lnk
    desktop.ini
    Explorateur Windows.lnk
    Invite de commandes.lnk
    Synchroniser.lnk
    Visite guidée de Windows XP.lnk
    C:\Documents and Settings\aaaa\Menu Démarrer\Programmes\Accessoires\Accessibilité\
    Clavier visuel.lnk
    desktop.ini
    Gestionnaire d'utilitaires.lnk
    Loupe.lnk
    C:\Documents and Settings\aaaa\Menu Démarrer\Programmes\Accessoires\Divertissement\
    desktop.ini
    C:\Documents and Settings\aaaa\Menu Démarrer\Programmes\Démarrage\
    desktop.ini
    C:\Documents and Settings\aaaa\Mes documents\
    desktop.ini
    C:\Documents and Settings\aaaa\Mes documents\Ma musique\
    Desktop.ini
    C:\Documents and Settings\aaaa\Mes documents\Mes images\
    Desktop.ini
    C:\Documents and Settings\aaaa\Modèles\
    amipro.sam
    excel.xls
    excel4.xls
    lotus.wk4
    powerpnt.ppt
    presenta.shw
    quattro.wb2
    sndrec.wav
    winword.doc
    winword2.doc
    wordpfct.wpd
    wordpfct.wpg
    C:\Documents and Settings\aaaa\Recent\
    ColorPlus Startup.lnk.lnk
    Desktop.ini
    Démarrage.lnk
    Lancement rapide d'Adobe Reader.lnk.lnk
    Microsoft Office.lnk.lnk
    C:\Documents and Settings\aaaa\SendTo\
    Bureau (créer un raccourci).DeskLink
    desktop.ini
    Destinataire.MAPIMail
    Dossier compressé.ZFSendToTarget
    Mes documents.mydocs
    C:\Documents and Settings\aaaa\Voisinage réseau\# m u s i c sur home (Elisa-oldz5c19h)\
    Desktop.ini
    target.lnk
    C:\Documents and Settings\aaaa\Voisinage réseau\#mad decent sur home (Elisa-oldz5c19h)\
    Desktop.ini
    target.lnk
    C:\Documents and Settings\aaaa\Voisinage réseau\.zs4 sur home (Elisa-oldz5c19h)\
    Desktop.ini
    target.lnk
    C:\Documents and Settings\aaaa\Voisinage réseau\Dossier sans titre sur home (Elisa-oldz5c19h)\
    Desktop.ini
    target.lnk
    C:\Documents and Settings\aaaa\Voisinage réseau\epson sur home (Elisa-oldz5c19h)\
    Desktop.ini
    target.lnk
    C:\Documents and Settings\aaaa\Voisinage réseau\Mes documents sur home (Elisa-oldz5c19h)\
    Desktop.ini
    target.lnk
    C:\Documents and Settings\aaaa\Voisinage réseau\Mes images sur home (Elisa-oldz5c19h)\
    Desktop.ini
    target.lnk
    C:\Documents and Settings\aaaa\Voisinage réseau\scandrv sur home (Elisa-oldz5c19h)\
    Desktop.ini
    target.lnk
    C:\Documents and Settings\aaaa\Voisinage réseau\SharedDocs sur home (Elisa-oldz5c19h)\
    Desktop.ini
    target.lnk
    C:\Documents and Settings\Administrateur\
    NTUSER.DAT
    ntuser.dat.LOG
    ntuser.ini
    C:\Documents and Settings\Administrateur\Application Data\
    desktop.ini
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\
    brndlog.bak
    brndlog.txt
    C:\Documents and Settings\Administrateur\Cookies\
    index.dat
    C:\Documents and Settings\Administrateur\Local Settings\
    desktop.ini
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\
    IconCache.db
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\
    UsrClass.dat
    UsrClass.dat.LOG
    C:\Documents and Settings\Administrateur\Local Settings\Historique\
    desktop.ini
    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\
    desktop.ini
    index.dat
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\
    desktop.ini
    C:\Documents and Settings\Administrateur\Menu Démarrer\
    desktop.ini
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\
    Assistance à distance.lnk
    desktop.ini
    Lecteur Windows Media.lnk
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\
    Assistant Compatibilité des programmes.lnk
    Bloc-notes.lnk
    desktop.ini
    Explorateur Windows.lnk
    Invite de commandes.lnk
    Synchroniser.lnk
    Visite guidée de Windows XP.lnk
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\
    Clavier visuel.lnk
    desktop.ini
    Gestionnaire d'utilitaires.lnk
    Loupe.lnk
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\
    desktop.ini
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\
    desktop.ini
    C:\Documents and Settings\Administrateur\Modèles\
    amipro.sam
    excel.xls
    excel4.xls
    lotus.wk4
    powerpnt.ppt
    presenta.shw
    quattro.wb2
    sndrec.wav
    winword.doc
    winword2.doc
    wordpfct.wpd
    wordpfct.wpg
    C:\Documents and Settings\Administrateur\SendTo\
    Bureau (créer un raccourci).DeskLink
    desktop.ini
    Destinataire.MAPIMail
    Dossier compressé.ZFSendToTarget
    C:\Documents and Settings\All Users\
    ntuser.dat
    ntuser.dat.LOG
    ntuser.pol
    C:\Documents and Settings\All Users\Application Data\
    desktop.ini
    QTSBandwidthCache
    C:\Documents and Settings\All Users\Application Data\Adobe\Acrobat\7.0\Replicate\Security\
    directories.acrodata
    C:\Documents and Settings\All Users\Application Data\Adobe Systems\Product licenses\
    B2C59000.dat
    C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Software Update 2.1.1.116\
    AppleSoftwareUpdate.msi
    C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.60.92.0\
    QuickTime.msi
    C:\Documents and Settings\All Users\Application Data\Apple Computer\QuickTime\
    QuickTime.qtp
    QuickTimeFavorites.qtr
    C:\Documents and Settings\All Users\Application Data\avg7\
    AVG7QT.DAT
    emssrv-1000.cfg
    emssrv-1001.cfg
    krnl-0000.cfg
    mail-0001.cfg
    C:\Documents and Settings\All Users\Application Data\avg7\Log\
    emc.log
    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\
    addr_file.html
    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\CONFIG\
    avwin.ini
    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\EVENTDB\
    avevtdb.dbe
    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\IDX\
    master.idx
    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\
    486dfa1a.qua
    4873c23a.qua
    4aa91d72.qua
    4aab3552.qua
    4aace512.qua
    4ab095d2.qua
    4ab2cd32.qua
    4ab67df2.qua
    4b1c53a6.qua
    4b1c6c20.qua
    4b1c6c21.qua
    4b1d0a58.qua
    4b1d0a59.qua
    4ea63c39.qua
    4ea77107.qua
    4eaffd69.qua
    4eb9f5a7.qua
    4ebbbe87.qua
    4eca1b17.qua
    4ecdbf97.qua
    4ef81d8a.qua
    4ef88adf.qua
    4efc4dca.qua
    4efe25ea.qua
    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\JOBS\
    produpd.avj
    scanjob.avj
    startupd.avj
    updjob.avj
    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\LOGFILES\
    avguard.log
    AVSCAN-20090816-181425-CB2E4FBC.LOG
    AVSCAN-20090901-120853-343C324C.LOG
    AVSCAN-20090902-161509-7D1D13A4.LOG
    AVSCAN-20090904-172612-771B6664.LOG
    AVSCAN-20090904-172902-9B6DBEB7.LOG
    AVSCAN-20090904-173230-C7F5E190.LOG
    AVSCAN-20090904-173551-F2E3C25B.LOG
    AVSCAN-20090904-173844-17F64481.LOG
    AVSCAN-20090904-173949-25AF6749.LOG
    AVSCAN-20090905-131952-2B197DDF.LOG
    AVSCAN-20090905-144308-5575F896.LOG
    AVSCAN-20090905-144335-5B3DE6A5.LOG
    AVSCAN-20090905-145608-20D225E8.LOG
    AVSCAN-20090907-174645-28903127.LOG
    AVSCAN-20090907-181115-625FED8A.LOG
    AVSCAN-20090907-182036-DA289F4C.LOG
    AVSCAN-20090907-182450-106D6705.LOG
    AVSCAN-20090907-182547-1C8B918B.LOG
    AVSCAN-20090907-182846-42D49243.LOG
    AVSCAN-20090907-235319-F42C7271.LOG
    AVSCAN-20090907-235654-2221921F.LOG
    AVSCAN-20090907-235816-339010EE.LOG
    AVSCAN-20090908-005233-EA815085.LOG
    AVSCAN-20090908-020922-C22DF5C9.LOG
    AVSCAN-20090908-021235-EB7D0A61.LOG
    AVSCAN-20090908-021317-F46995E8.LOG
    AVSCAN-20090908-021405-FEA9D18C.LOG
    AVSCAN-20090908-025705-250BDA36.LOG
    AVSCAN-20090908-150721-AB365023.LOG
    AVSCAN-20090908-151603-1AB76E72.LOG
    AVSCAN-20090908-151759-337755CA.LOG
    AVSCAN-20090908-170703-A9D8B19E.LOG
    AVSCAN-20090909-102803-B732CDC3.LOG
    AVSCAN-20090909-103530-16B44137.LOG
    AVSCAN-20090909-130732-B45D5981.LOG
    AVSCAN-20090909-133119-E51D2E35.LOG
    AVSCAN-20090909-133509-163686CD.LOG
    AVSCAN-20090909-150355-87A56471.LOG
    AVSCAN-20090909-183657-6EA12298.LOG
    AVSCAN-20090909-183709-71436657.LOG
    AVSCAN-20090909-184102-A2F637D0.LOG
    AVSCAN-20090909-184141-AB3B2F9E.LOG
    AVSCAN-20090909-191709-7167ED2F.LOG
    AVSCAN-20090909-192519-DA093E0F.LOG
    AVSCAN-20090909-194554-E18E54AF.LOG
    AVSCAN-20090909-195118-26C81201.LOG
    AVSCAN-20090909-202015-99A05B36.LOG
    AVSCAN-20090909-213718-7472C27D.LOG
    AVSCAN-20090909-221122-28A41AED.LOG
    AVSCAN-20090909-222009-99329661.LOG
    AVSCAN-20090910-021546-7088C6CB.LOG
    AVSCAN-20090910-021726-85EBEC16.LOG
    AVSCAN-20090910-022321-D1B0153F.LOG
    AVSCAN-20090910-030115-B6ECF200.LOG
    AVSCAN-20090910-030412-DCB1459B.LOG
    AVSCAN-20090910-030429-E031B934.LOG
    AVSCAN-20090910-030449-E494E4C1.LOG
    AVSCAN-20090910-030820-1182BFE8.LOG
    AVSCAN-20090910-041021-2BA07539.LOG
    AVSCAN-20090910-045450-65932352.LOG
    AVSCAN-20090910-161311-58E63A87.LOG
    AVSCAN-20090911-001248-37A0C701.LOG
    sched.log
    setup.log
    Upd-2009-08-16-18-00-42.log
    Upd-2009-08-16-18-05-51.log
    Upd-2009-08-16-23-06-14.log
    Upd-2009-08-17-07-07-43.log
    Upd-2009-08-19-22-08-02.log
    Upd-2009-08-19-22-09-33.log
    Upd-2009-08-20-10-58-20.log
    Upd-2009-08-20-22-09-09.log
    Upd-2009-08-21-22-09-12.log
    Upd-2009-08-24-17-10-19.log
    Upd-2009-08-24-17-11-04.log
    Upd-2009-08-24-17-14-07.log
    Upd-2009-08-25-00-51-25.log
    Upd-2009-08-25-12-02-32.log
    Upd-2009-08-26-14-02-18.log
    Upd-2009-08-27-14-02-13.log
    Upd-2009-08-29-13-47-53.log
    Upd-2009-08-30-13-52-20.log
    Upd-2009-08-30-15-03-01.log
    Upd-2009-08-31-13-53-16.log
    Upd-2009-09-01-01-44-10.log
    Upd-2009-09-01-12-08-20.log
    Upd-2009-09-01-13-53-19.log
    Upd-2009-09-02-12-24-15.log
    Upd-2009-09-02-13-53-20.log
    Upd-2009-09-02-21-24-34.log
    Upd-2009-09-03-13-54-24.log
    Upd-2009-09-03-18-15-24.log
    Upd-2009-09-03-18-18-43.log
    Upd-2009-09-04-12-04-50.log
    Upd-2009-09-04-13-16-35.log
    Upd-2009-09-04-13-23-25.log
    Upd-2009-09-04-13-54-26.log
    Upd-2009-09-05-10-59-03.log
    Upd-2009-09-05-13-04-03.log
    Upd-2009-09-05-13-54-30.log
    Upd-2009-09-06-15-06-12.log
    Upd-2009-09-07-01-13-09.log
    Upd-2009-09-07-02-13-13.log
    Upd-2009-09-07-03-13-23.log
    Upd-2009-09-07-11-58-18.log
    Upd-2009-09-07-15-06-13.log
    Upd-2009-09-07-17-45-27.log
    Upd-2009-09-07-23-52-02.log
    Upd-2009-09-08-02-13-08.log
    Upd-2009-09-08-02-47-36.log
    Upd-2009-09-08-03-14-08.log
    Upd-2009-09-08-03-26-24.log
    Upd-2009-09-08-04-29-24.log
    Upd-2009-09-08-05-37-10.log
    Upd-2009-09-08-13-53-20.log
    Upd-2009-09-08-13-54-20.log
    Upd-2009-09-08-15-06-16.log
    Upd-2009-09-08-16-37-48.log
    Upd-2009-09-08-21-20-34.log
    Upd-2009-09-09-01-06-45.log
    Upd-2009-09-09-10-26-49.log
    Upd-2009-09-09-13-06-42.log
    Upd-2009-09-09-13-26-16.log
    Upd-2009-09-09-15-02-41.log
    Upd-2009-09-09-15-06-19.log
    Upd-2009-09-09-18-36-06.log
    Upd-2009-09-09-19-49-46.log
    Upd-2009-09-09-20-19-40.log
    Upd-2009-09-09-23-04-39.log
    Upd-2009-09-09-23-53-47.log
    Upd-2009-09-10-01-48-33.log
    Upd-2009-09-10-02-08-45.log
    Upd-2009-09-10-03-01-02.log
    Upd-2009-09-10-03-19-46.log
    Upd-2009-09-10-05-18-59.log
    Upd-2009-09-10-11-05-01.log
    Upd-2009-09-10-15-06-21.log
    Upd-2009-09-10-16-11-57.log
    Upd-2009-09-10-21-34-44.log
    Upd-2009-09-10-23-35-06.log
    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\
    folder.avp
    rootkit.avp
    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\REPORTS\
    0280b7d5.avl
    032a5bce.avl
    036ba464.avl
    03b307ce.avl
    059e69e8.avl
    05aa0c1e.avl
    064ba495.avl
    09128412.avl
    09cccb1a.avl
    0b2676ad.avl
    10db7e88.avl
    11428900.avl
    11e02015.avl
    1580443c.avl
    1591a645.avl
    15ce8ce9.avl
    17ee6041.avl
    1b2a962c.avl
    1bb17600.avl
    1e3997a0.avl
    201dec1b.avl
    20492bca.avl
    21c00417.avl
    2a9ec2be.avl
    2ac57602.avl
    2c4306d7.avl
    2d905a5c.avl
    30811b03.avl
    30929525.avl
    313da679.avl
    317882a5.avl
    323763e0.avl
    35be36e1.avl
    37979608.avl
    37b021e7.avl
    38092b62.avl
    3819ced9.avl
    381a8344.avl
    38ad0de6.avl
    3943d1e1.avl
    3ac3761b.avl
    3b54dd42.avl
    3bcdb61c.avl
    3cb9a008.avl
    3d0be1a0.avl
    3d219a52.avl
    3de0a411.avl
    3e50c2c4.avl
    4135a4d1.avl
    4611978a.avl
    46391550.avl
    46694b9d.avl
    47e2a3a0.avl
    489a93ec.avl
    4a1b9e00.avl
    4b4c9586.avl
    4c030ce0.avl
    521bd730.avl
    53d3e85a.avl
    5479076e.avl
    54e96a2d.avl
    58c385d3.avl
    5a1e6d4b.avl
    5b295abb.avl
    60cb6485.avl
    64592536.avl
    648b88c1.avl
    65ccc8b9.avl
    6a304444.avl
    6b82b201.avl
    6c6ac833.avl
    7227bcdb.avl
    745d69b0.avl
    75dd7234.avl
    774a6972.avl
    7e39693e.avl
    8175d927.avl
    81cbc566.avl
    830ecba7.avl
    84259935.avl
    86880081.avl
    87c7e483.avl
    888a8956.avl
    89515b81.avl
    89835517.avl
    8a243b1c.avl
    8aa8cc4e.avl
    8b47cd43.avl
    8cbcca57.avl
    8dcec3b9.avl
    8e28960e.avl
    9198b74c.avl
    935765d8.avl
    941aab58.avl
    964adbe0.avl
    9e2cbc84.avl
    9edb76c7.avl
    a284973e.avl
    a4b73eb9.avl
    a7735149.avl
    a8808aa6.avl
    a97c7396.avl
    ace86134.avl
    aec48ea5.avl
    aecade01.avl
    aece1d92.avl
    b05ad1b4.avl
    b0995011.avl
    b23a47b4.avl
    b2d57461.avl
    b5662994.avl
    b7128051.avl
    b84a3ea2.avl
    b8c238c7.avl
    bd0644d8.avl
    c0181692.avl
    c09e9ba4.avl
    c104e5aa.avl
    c17ce768.avl
    c73cb25b.avl
    c8337a5b.avl
    d3a6351e.avl
    d4c584d2.avl
    d614d2b7.avl
    d6ca4eae.avl
    d7373201.avl
    e071a350.avl
    e0db36db.avl
    e5c2b3bc.avl
    e66893bd.avl
    e6708d15.avl
    e7547602.avl
    e83487dc.avl
    ea38a8b1.avl
    eab76dc6.avl
    ec1e50d3.avl
    eecb8404.avl
    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\
    avguard.tmp
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20090911-001248-379F4972\
    avscan_ext
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\
    bg.wmk
    private.ini
    profile.dat
    stamp.wmk
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\Canon iP4200\0001\
    bienvenue.dat
    elisa.dat
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\Drvlog\Canon iP4200\
    drvlog1
    drvlog2
    drvlog3
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\
    CNMlr78.dll
    CNMmh78.chm
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\
    CNMlr78.dll
    CNMmh78.chm
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\
    CNMlr78.dll
    CNMmh78.chm
    [INFO] Code d'info : 0x0020
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\
    CNMlr78.dll
    CNMmh78.chm
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\
    CNMlr78.dll
    CNMmh78.chm
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\
    CNMlr78.dll
    CNMmh78.chm
    [INFO] Code d'info : 0x0020
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\
    CNMlr78.dll
    CNMmh78.chm
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\
    CNMlr78.dll
    CNMmh78.chm
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\
    CNMlr78.dll
    CNMmh78.chm
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\
    CNMlr78.dll
    CNMmh78.chm
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\
    CNMlr78.dll
    CNMmh78.chm
    [INFO] Code d'info : 0x0020
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\
    CNMlr78.dll
    CNMmh78.chm
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\
    CNMlr78.dll
    CNMmh78.chm
    [INFO] Code d'info : 0x0020
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\
    CNMlr78.dll
    CNMmh78.chm
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\
    CNMlr78.dll
    CNMmh78.chm
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\
    CNMlr78.dll
    CNMmh78.chm
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\
    CNMlr78.dll
    CNMmh78.chm
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\
    CNMlr78.dll
    CNMmh78.chm
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\
    CNMlr78.dll
    CNMmh78.chm
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\
    CNMlr78.dll
    CNMmh78.chm
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\
    CNMlr78.dll
    CNMmh78.chm
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\
    CNMlr78.dll
    CNMmh78.chm
    CNMsh78.chm
    CNMsr78.dll
    CNMur78.dll
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\Picture\
    recycle.bmp
    sample0.bmp
    sample1.bmp
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\UserProfile\bienvenue\
    Language.dat
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\UserProfile\elisa\
    Language.dat
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\UserProfile\SYSTEM\
    Language.dat
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\
    CNB78CA0.ICM
    CNB78CB0.ICM
    CNB78CC0.ICM
    CNB78DB0.ICM
    CNB78EB0.ICM
    CNB78ED0.ICM
    CNBJPRN2.ICM
    CNB_2600.TBL
    CNM.INI
    CNMBR260.DLL
    CNMDRV.DLL
    CNMDUMP5.DLL
    CNMFUS.DLL
    CNMINST.DLL
    CNMLMON2.DLL
    CNMLR.DLL
    CNMLRCN.DLL
    CNMLRCZ.DLL
    CNMLRDE.DLL
    CNMLRDK.DLL
    CNMLRES.DLL
    CNMLRFI.DLL
    CNMLRFR.DLL
    CNMLRGR.DLL
    CNMLRHU.DLL
    CNMLRIT.DLL
    CNMLRJ.DLL
    CNMLRKR.DLL
    CNMLRNL.DLL
    CNMLRNO.DLL
    CNMLRPL.DLL
    CNMLRPT.DLL
    CNMLRRU.DLL
    CNMLRSE.DLL
    CNMLRTH.DLL
    CNMLRTR.DLL
    CNMLRTW.DLL
    CNMOP78.DLL
    CNMP0.DAT
    CNMP1.DAT
    CNMP2.DAT
    CNMPCOMM.DLL
    CNMPD.DLL
    CNMPP.DLL
    CNMPV.DLL
    CNMP_260.DLL
    CNMQUEUE.DLL
    CNMSMSD.DLL
    CNMSR.DLL
    CNMSRCN.DLL
    CNMSRCZ.DLL
    CNMSRDE.DLL
    CNMSRDK.DLL
    CNMSRES.DLL
    CNMSRFI.DLL
    CNMSRFR.DLL
    CNMSRGR.DLL
    CNMSRHU.DLL
    CNMSRIT.DLL
    CNMSRJ.DLL
    CNMSRKR.DLL
    CNMSRNL.DLL
    CNMSRNO.DLL
    CNMSRPL.DLL
    CNMSRPT.DLL
    CNMSRRU.DLL
    CNMSRSE.DLL
    CNMSRTH.DLL
    CNMSRTR.DLL
    CNMSRTW.DLL
    CNMSTMN.DLL
    CNMSTSR.SMR
    CNMUI.DLL
    CNMUR.DLL
    CNMURCN.DLL
    CNMURCZ.DLL
    CNMURDE.DLL
    CNMURDK.DLL
    CNMURES.DLL
    CNMURFI.DLL
    CNMURFR.DLL
    CNMURGR.DLL
    CNMURHU.DLL
    CNMURIT.DLL
    CNMURJ.DLL
    CNMURKR.DLL
    CNMURNL.DLL
    CNMURNO.DLL
    CNMURPL.DLL
    CNMURPT.DLL
    CNMURRU.DLL
    CNMURSE.DLL
    CNMURTH.DLL
    CNMURTR.DLL
    CNMURTW.DLL
    CNMVS.DLL
    CNMW3.DLL
    CNM_0260.DLL
    iP4200.cat
    ip4200.inf
    MH78CN.CHM
    MH78CZ.CHM
    MH78DE.CHM
    MH78DK.CHM
    [INFO] Code d'info : 0x0020
    MH78ES.CHM
    MH78FI.CHM
    MH78FR.CHM
    MH78GR.CHM
    MH78HU.CHM
    MH78IT.CHM
    MH78JP.CHM
    [INFO] Code d'info : 0x0020
    MH78KR.CHM
    MH78NL.CHM
    [INFO] Code d'info : 0x0020
    MH78NO.CHM
    MH78PL.CHM
    MH78PT.CHM
    MH78RU.CHM
    MH78SE.CHM
    MH78TH.CHM
    MH78TR.CHM
    MH78TW.CHM
    MH78US.CHM
    [INFO] Code d'info : 0x0020
    SH78CN.CHM
    SH78CZ.CHM
    SH78DE.CHM
    SH78DK.CHM
    SH78ES.CHM
    SH78FI.CHM
    SH78FR.CHM
    SH78GR.CHM
    SH78HU.CHM
    SH78IT.CHM
    SH78JP.CHM
    SH78KR.CHM
    SH78NL.CHM
    SH78NO.CHM
    SH78PL.CHM
    SH78PT.CHM
    SH78RU.CHM
    SH78SE.CHM
    SH78TH.CHM
    SH78TR.CHM
    SH78TW.CHM
    SH78US.CHM
    C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\
    cnmi040c.dll
    cnminst2.dll
    cnmis.dll
    cnmis4.dll
    cnmis5.dll
    cnmpar21.sys
    Cnmvsa.exe
    devid.dll
    Readme_French.txt
    setup.ini
    C:\Documents and Settings\All Users\Application Data\Google\Custom Buttons\
    toolbar.google.com_J66T77NJDBMW4FEUU7FA.xml
    toolbar.google.com_O8Y91YHB24Z6SR0SGYSK.xml
    C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\
    CCD.log
    Nokia_PC_Suite.log
    Nokia_PC_Suite_7_1_18_0_fre.exe
    PCCS.log
    Third party copyright license and acknowledgement notices.txt
    C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\
    Configuration.icf
    C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\
    UninstCCD.exe
    UninstPCS.exe
    UninstPCSFEMsi.exe
    C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\Eula\
    Licence_fre.rtf
    C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Packages\CCD\Setup\
    Nokia_Connectivity_Cable_Driver.msi
    C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Packages\Nokia_PC_Suite\Setup\
    Nokia_PC_Suite.msi
    C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Packages\PCCS\Setup\
    PCCS.msi
    C:\Documents and Settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\
    CCD.log
    Nokia_PC_Suite.log
    Nokia_PC_Suite_rel_7_0_8_2_fre_web.exe
    Nokia_PC_Suite_rel_7_0_8_2_fre_web.exe:Zone.Identifier
    PCCS.log
    Third party copyright license and acknowledgement notices.txt
    VC80_x86.log
    C:\Documents and Settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Installer\
    Configuration.icf
    C:\Documents and Settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Installer\CommonCustomActions\
    UninstCCD.exe
    UninstPCS.exe
    UninstPCSFEMsi.exe
    C:\Documents and Settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Installer\Eula\
    Licence_fre.rtf
    C:\Documents and Settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Packages\PCCS\Setup\
    PCCS.msi
    C:\Documents and Settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Packages\VC80_x86\Setup\
    VC80_x86.msi
    C:\Documents and Settings\All Users\Application Data\Installations\{D5577624-0626-4C4B-87AA-D966DA1739D6}\
    CCD.log
    Nokia_PC_Suite.log
    Nokia_PC_Suite_rel_7_0_9_2_fre.exe
    Third party copyright license and acknowledgement notices.txt
    C:\Documents and Settings\All Users\Application Data\Installations\{D5577624-0626-4C4B-87AA-D966DA1739D6}\Installer\
    Configuration.icf
    C:\Documents and Settings\All Users\Application Data\Installations\{D5577624-0626-4C4B-87AA-D966DA1739D6}\Installer\CommonCustomActions\
    UninstCCD.exe
    UninstPCS.exe
    UninstPCSFEMsi.exe
    C:\Documents and Settings\All Users\Application Data\Installations\{D5577624-0626-4C4B-87AA-D966DA1739D6}\Installer\Eula\
    Licence_fre.rtf
    C:\Documents and Settings\All Users\Application Data\Installations\{D5577624-0626-4C4B-87AA-D966DA1739D6}\Packages\CCD\Setup\
    Nokia_Connectivity_Cable_Driver.msi
    C:\Documents and Settings\All Users\Application Data\Installations\{D5577624-0626-4C4B-87AA-D966DA1739D6}\Packages\Nokia_PC_Suite\Setup\
    Nokia_PC_Suite.msi
    C:\Documents and Settings\All Users\Application Data\Macrovision\SafeCast\Product Licenses\
    B1FFC000.dat
    BD6FA000.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\S-1-5-18\
    d42cc0c3858a58db2db37658219e6400_ab8ea2c2-974b-4277-b6cb-15ab3500af19
    C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help\
    hhcolreg.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\
    ppcrlconfig.dll
    C:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\
    ppcrlconfig.dll
    C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\
    wmplibrary_v_0_12.db
    C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\
    DefaultStore_59R.bin
    UserMigratedStore_59R.bin
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\
    rasphone.pbk
    sharedaccess.ini
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
    qmgr0.dat
    qmgr1.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\User Account Pictures\
    aaaa.bmp
    Administrateur.bmp
    bienvenu.bmp
    bienvenue.bmp
    elisa.bmp
    guest.bmp
    Invité.bmp
    C:\Documents and Settings\All Users\Application Data\Microsoft\User Account Pictures\Default Pictures\
    airplane.bmp
    astronaut.bmp
    ball.bmp
    beach.bmp
    butterfly.bmp
    car.bmp
    cat.bmp
    chess.bmp
    dirt bike.bmp
    dog.bmp
    drip.bmp
    duck.bmp
    fish.bmp
    frog.bmp
    guitar.bmp
    horses.bmp
    kick.bmp
    lift-off.bmp
    palm tree.bmp
    pink flower.bmp
    red flower.bmp
    skater.bmp
    snowflake.bmp
    C:\Documents and Settings\All Users\Application Data\Microsoft\WIA\{6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\0004\
    Image 001.jpg
    Image 002.jpg
    Image 003.jpg
    Image 004.jpg
    Image 005.jpg
    Image 006.jpg
    Image 007.jpg
    Image 008.jpg
    Image 009.jpg
    Image 010.jpg
    Image 011.jpg
    Image 012.jpg
    Image 013.jpg
    Image 014.jpg
    Image 015.jpg
    Image 016.jpg
    Image 017.jpg
    Image 018.jpg
    Image 019.jpg
    Image 020.jpg
    Image 021.jpg
    Image 022.jpg
    Image 023.jpg
    Image 024.jpg
    Image 025.jpg
    Image 026.jpg
    Image 027.jpg
    Image 028.jpg
    Image 029.jpg
    Image 030.jpg
    Image 031.jpg
    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Genuine Advantage\data\
    data.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\WPD\
    ROOT#WPD#0000.ico
    USB#VID_054C&PID_036E#20FA0001774C9CC40002D9B1609D1CC4.ico
    C:\Documents and Settings\All Users\Application Data\MSN6\
    allotonio2508206704.xml
    au.ini
    ben_rictio4189211430.xml
    cacou952342323904.xml
    carolineguy2602177326.xml
    chiendesguarrigues1508190369.xml
    choconaco3105513384.xml
    emma13ibiza2001631139.xml
    familleguy2683029806.xml
    fleshalienation766195884.xml
    gnawa__3355939423.xml
    guillaume_massol2433824426.xml
    jrock3468556985.xml
    lamomotte2534309030.xml
    landry2551165390381.xml
    laurelineb2197395758.xml
    la_delice1490265125.xml
    madame-mama817155338.xml
    melinochorizo1013837990.xml
    MessageLog.xsl
    mikkymixx1625165898.xml
    paoskipem976545773.xml
    pierrrrrrro520493434.xml
    ptitom142767647185.xml
    saje3708761979.xml
    seb_terrie541088999.xml
    shikoutimi148043017.xml
    skollage1538715289.xml
    tartilune1246351980.xml
    tejefr4014658320.xml
    thiazsch1510150441.xml
    tomitchelli2008780665.xml
    wj.11661092575156.xml
    zambezea1713784095.xml
    C:\Documents and Settings\All Users\Application Data\PC Suite\ConfServer\
    356817022435181;DEV.ico
    356817022435181;DEVM.ico
    356817022435181;MMC.ico
    Conf_CO356817022435181.xml
    Nokia;SuiteConf;RM-303;356817022435181.xml
    Settings.xml
    C:\Documents and Settings\All Users\Application Data\QuickTime\
    QuickTime.qtp
    QuickTimeFavorites.qtr
    C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc\Encoding\
    American Spirit.blx
    Attention Grabbers.blx
    Blockbuster.blx
    Bright Horizons.blx
    Childs Play.blx
    Cinematic Excellence.blx
    Classical Masters.blx
    Contemporary Insights.blx
    Corporate Tech.blx
    Country Jamboree.blx
    Cutting Edge.blx
    Dimensions.blx
    Drama Documentary.blx
    Dramatic Undertones.blx
    Edge 01 Techno.blx
    Edge 02 Rap Rock.blx
    Edge 03 Action Techno.blx
    Edge 04 Nu Metal.blx
    Edge 05 Drums Rhythms.blx
    Electronic Frontiers.blx
    Expressive Textures.blx
    Family.blx
    Far East.blx
    Full Spectrum.blx
    Global Voyage.blx
    Good Times.blx
    High Performance.blx
    Holiday Magic.blx
    Inspirational Guitar.blx
    Jazz Swing.blx
    Just Blues.blx
    Light Jazzy.blx
    Maximum Action.blx
    Midnight Moods.blx
    Movie Maestro.blx
    Mozart Rossini.blx
    Narration Backdrops.blx
    Onward Upward.blx
    Other Dimensions.blx
    Poetic Piano.blx
    Positive Outlook.blx
    Power Surge.blx
    Project Millennium.blx
    Quicktracks 6.5 Premiere.blx
    Quicktracks Elements.blx
    Quicktracks Premiere.blx
    Rock Solid.blx
    Romance Memories.blx
    Scoring Essentials.blx
    Sentimental.blx
    SmartSound #1.blx
    Solo Simplicity.blx
    Sound Palette 01.blx
    Sound Palette 02.blx
    Sound Palette 03.blx
    Sound Palette 04.blx
    Sound Palette 05.blx
    Sound Palette 06.blx
    Spicy Rhythms.blx
    Sports.blx
    Suspense Action.blx
    Thematic Essentials.blx
    Vacation.blx
    Vintage Comedy.blx
    World Beat.blx
    C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc\Libraries\
    Master Libraries.sxl
    C:\Documents and Settings\All Users\Application Data\Soulseek\
    attrstrings.cfg
    autoaway.cfg
    chatlog.cfg
    chatrooms.cfg
    chatui.cfg
    colors.cfg
    dlbans.cfg
    extensions.cfg
    font.cfg
    hotlist.cfg
    ignores.cfg
    login.cfg
    pchat.cfg
    persistence.cfg
    port.cfg
    queue.cfg
    queue2.cfg
    rcmnd.cfg
    save.cfg
    search.cfg
    shared.cfg
    ticker.cfg
    transfersview.cfg
    ui.cfg
    uploadreturn.cfg
    userinfo.cfg
    usernotes.cfg
    wishlist.cfg
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\
    Configuration.ini
    Immunization.ini
    ProcCache.sbc
    Statistics.ini
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\
    regLocal.reg
    regUsers.reg
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\
    Bots.sbe
    Cookies.sbe
    FileExt.sbe
    Links.sbe
    ProcBlack.sbe
    ProcWhite.sbe
    RegKeyBlack.sbe
    RegKeyWhite.sbe
    Single.sbe
    SystemInternals.sbe
    UpdateDL.sbe
    WaitFor.sbe
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\
    Checks.090909-1345.log
    Checks.090909-1412.txt
    Checks.090909-1630.log
    Checks.090909-1814.txt
    Checks.090909-1819.log
    Checks.090909-1819.txt
    Checks.090909-1829.log
    Checks.090909-1830.txt
    Checks.090909-1842.log
    Checks.090909-1924.log
    Checks.090909-1924.txt
    Checks.090909-2002.txt
    Checks.090909-2050.log
    Checks.090909-2123.txt
    Checks.090909-2130.log
    Checks.090909-2256.txt
    Checks.090910-0214.log
    Checks.090910-0258.txt
    Checks.090910-0510.log
    Checks.090910-0531.txt
    Checks.090910-2148.log
    Checks.090910-2209.txt
    Fixes.090909-1815.txt
    Fixes.090909-1816.txt
    Fixes.090909-1924.txt
    Fixes.090909-2039.txt
    Fixes.090909-2257.txt
    Fixes.090909-2258.txt
    Resident.log
    Run Entry History.txt
    Update downloads.log
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\
    AlexaRelated.zip
    [0] Type d'archive: ZIP
    --> related.htm
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    ClearSearchNet.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    CoolWWWSearchSvchost.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DelfSpoolcn.zip
    [0] Type d'archive: ZIP
    --> delself.bat
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DLLpartagemanquante.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit1.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit10.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit100.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit101.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit102.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit103.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit104.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit105.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit106.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit107.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit108.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit109.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit11.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit110.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit111.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit112.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit113.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit114.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit115.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit116.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit117.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit118.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit119.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit12.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit120.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit121.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit122.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit123.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit124.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit13.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit14.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit15.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit16.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit17.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit18.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit19.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit2.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit20.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit21.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit22.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit23.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit24.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit25.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit26.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit27.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit28.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit29.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit3.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit30.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit31.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit32.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit33.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit34.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit35.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit36.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit37.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit38.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit39.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit4.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit40.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit41.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit42.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit43.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit44.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit45.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit46.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit47.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit48.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit49.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit5.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit50.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit51.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit52.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit53.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit54.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit55.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit56.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit57.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit58.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit59.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit6.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit60.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    DSOExploit61.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La total
    a c 295 8 Sécurité
    11 Septembre 2009 00:55:07

    Il est bizarre ton rapport.

    Peux-tu faire le scan avec l'autre logiciel ?
    11 Septembre 2009 00:57:34

    il semble que le virus ai muté depusi les manips .. j en avais 2 j en ai 4! les noms de fichiers on légèrment changé:

    Début de la désinfection :
    C:\Qoobox\Quarantine\C\WINDOWS\system32\
    rotscxrrsaltew.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.155
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1d82fe.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\
    rotscxyklpodww.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.166
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eaa18f7.qua' !
    C:\System Volume Information\_restore{AB52AEE6-38AC-4E45-810D-174D40D1FEF1}\RP523\
    A0053513.dll
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.166
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad982bf.qua' !
    C:\System Volume Information\_restore{AB52AEE6-38AC-4E45-810D-174D40D1FEF1}\RP523\
    A0053514.dll
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.155
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f623be8.qua' !

    a c 295 8 Sécurité
    11 Septembre 2009 00:58:29

    Vu l'emplacement des fichiers infectés, c'est plutôt bon signe.
    11 Septembre 2009 01:17:27

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2775
    Windows 5.1.2600 Service Pack 2

    11/09/2009 01:11:53
    mbam-log-2009-09-11 (01-11-53).txt

    Type de recherche: Examen rapide
    Eléments examinés: 112126
    Temps écoulé: 5 minute(s), 30 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 295 8 Sécurité
    11 Septembre 2009 01:27:28

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix qui se trouve sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    11 Septembre 2009 01:42:58


    ############################## | UsbFix V6.029 |

    User : bienvenue (Utilisateurs du Bureau à distance) # ELISA-OLDZ5C19H
    Update on 09/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 01:40:28 | 11/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) 4 CPU 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 9,77 Go (2,95 Go free) [SYSTEME] # NTFS
    D:\ -> Disque fixe local # 4,88 Go (971,35 Mo free) [SOFTS] # FAT32
    E:\ -> Disque fixe local # 30,58 Go (1,03 Go free) [IMAGES] # NTFS
    F:\ -> Disque fixe local # 29,29 Go (684,62 Mo free) [MUSIQUE] # NTFS
    G:\ -> Disque CD-ROM
    H:\ -> Disque CD-ROM
    I:\ -> Disque amovible # 7,52 Go (91,7 Mo free) # FAT32
    L:\ -> Disque fixe local # 69,66 Go (685,2 Mo free) [MUSIQUE] # NTFS
    M:\ -> Disque fixe local # 83,01 Go (2,21 Go free) [VIDEO] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    D:\firefox\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\winamp\winamp.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! C:\autorun.inf
    Présent ! D:\autorun.inf
    Présent ! E:\autorun.inf
    Présent ! F:\autorun.inf
    Présent ! L:\autorun.inf
    Présent ! M:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
    Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"
    Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"

    ################## | Registre # Mountpoints2 |


    ################## | ! Fin du rapport # UsbFix V6.029 ! |

    a c 295 8 Sécurité
    11 Septembre 2009 01:52:00

    Ok, tu peux faire l'option 2 puis poster le rapport.
    11 Septembre 2009 02:16:08

    ça a planté après le redémarrage ... spybot me demande si je dosi remplacer la valeur Explorer.exe par explorer.exe (subtile nuance!) que dois je faire ?
    11 Septembre 2009 02:17:12

    ça a planté exactement au cours du nettoyage des fichiers inutiles par l utilitaire windows ... comme figé.
    a c 295 8 Sécurité
    11 Septembre 2009 02:18:05

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.

  • Refais l'option 2 d'UsbFix.

    Je vais dormir ;) 
    11 Septembre 2009 02:20:12

    Explorer (avec une majuscule semble etre un virus tout de meme .. j accepte ou pas ?
    a c 295 8 Sécurité
    11 Septembre 2009 02:20:54

    Accepte.
    11 Septembre 2009 02:24:12

    merci et bonne nuit !
    a c 295 8 Sécurité
    11 Septembre 2009 02:25:47

    A demain :) 
    11 Septembre 2009 02:39:02


    ############################## | UsbFix V6.029 |

    User : bienvenue (Utilisateurs du Bureau à distance) # ELISA-OLDZ5C19H
    Update on 09/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 02:28:57 | 11/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) 4 CPU 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 9,77 Go (2,94 Go free) [SYSTEME] # NTFS
    D:\ -> Disque fixe local # 4,88 Go (971,34 Mo free) [SOFTS] # FAT32
    E:\ -> Disque fixe local # 30,58 Go (1,03 Go free) [IMAGES] # NTFS
    F:\ -> Disque fixe local # 29,29 Go (684,65 Mo free) [MUSIQUE] # NTFS
    G:\ -> Disque CD-ROM
    H:\ -> Disque CD-ROM
    I:\ -> Disque amovible # 7,52 Go (91,7 Mo free) # FAT32
    L:\ -> Disque fixe local # 69,66 Go (685,19 Mo free) [MUSIQUE] # NTFS
    M:\ -> Disque fixe local # 83,01 Go (2,21 Go free) [VIDEO] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |


    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |


    ################## | Listing des fichiers présent |

    [02/09/2004 14:51|--a------|0] C:\AUTOEXEC.BAT
    [19/03/2008 00:46|--a------|212] C:\Boot.bak
    [10/09/2009 22:27|-rahs----|282] C:\boot.ini
    [28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
    [03/08/2004 23:00|--a------|263488] C:\cmldr
    [10/09/2009 23:34|--a------|18090] C:\ComboFix.txt
    [02/09/2004 14:51|--a------|0] C:\CONFIG.SYS
    [10/05/2008 15:46|--a------|0] C:\DBS.TXT
    [02/09/2004 14:51|-rahs----|0] C:\IO.SYS
    [02/09/2004 14:51|-rahs----|0] C:\MSDOS.SYS
    [19/12/2005 23:41|--a------|1024] C:\nop.exe
    [03/09/2004 23:03|-rahs----|47564] C:\NTDETECT.COM
    [03/09/2004 23:03|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [22/10/2008 10:11|--a------|632] C:\TCleaner.txt
    [11/09/2009 02:32|--a------|2997] C:\UsbFix.txt
    [?|?|?] D:\pagefile.sys
    [10/04/2003 12:37|--a------|671816] D:\autorun.exe
    [13/03/2009 00:07|--a------|214309] D:\WINAMP_sauvegarde_playlist-plugin-ml.rar
    [11/03/2007 19:29|--a------|0] D:\261344875_MVM_3.tmp
    [10/03/2008 10:12|--a------|58249] E:\00016k1e.jpg
    [14/10/2008 01:02|--a------|125895] E:\0090.jpg
    [02/06/2008 19:41|--a------|742498] E:\02.jpg
    [02/06/2008 19:41|--a------|613759] E:\03.jpg
    [02/06/2008 19:41|--a------|554334] E:\04.jpg
    [22/11/2008 00:46|--a------|278016] E:\053.jpg
    [07/07/2008 23:48|--a------|113732] E:\07''.jpg
    [02/06/2008 22:58|--a------|559407] E:\07.jpg
    [26/03/2008 18:32|--a------|54296] E:\07666u.preview.jpg
    [01/09/2008 12:48|--a------|27396] E:\09-tournage_w650.jpg
    [23/11/2008 01:06|--a------|221917] E:\1 copie copie.jpg
    [23/11/2008 00:11|--a------|197079] E:\1.jpg
    [02/06/2008 19:42|--a------|593882] E:\10.jpg
    [11/11/2008 01:36|--a------|39023] E:\101.jpg
    [11/06/2008 16:37|--a------|113036] E:\1070926674_51bb986900_o.jpg
    [11/06/2008 16:41|--a------|633621] E:\1113238052_95f1a2978f_b.jpg
    [17/03/2008 02:12|--a------|41581] E:\120967848_abe8e66d04_o.jpg
    [07/03/2008 14:44|--a------|50781] E:\1300yz9.jpg
    [09/11/2008 04:09|--a------|837037] E:\1333493-1000-1325.jpg
    [26/03/2008 18:29|--a------|502331] E:\13653u1.jpg
    [16/04/2008 01:58|--a------|74203] E:\13ghosts.jpg
    [16/04/2008 17:39|--a------|1007653] E:\13ghosts.psd
    [10/03/2008 10:12|--a------|71854] E:\143rm6.jpg
    [14/10/2008 02:02|--a------|217940] E:\1795722540_09dfd3bdcf_o.jpg
    [24/02/2008 14:30|--a------|399983] E:\1a35389u.jpg
    [14/11/2008 04:40|--a------|1822889] E:\2130744111_bf20a4d7e7_o.jpg
    [12/06/2008 12:39|--a------|299273] E:\2175124133_a9b9df89f3_o.jpg
    [14/01/2008 16:05|--a------|5956690] E:\2179001201_b9ff6d1f4e_o.jpg
    [14/01/2008 14:38|--a------|699059] E:\2184309252_47d974b9a1_o.jpg
    [12/06/2008 12:33|--a------|568878] E:\2206627945_8fdc2f9552_o.jpg
    [10/03/2008 10:12|--a------|116144] E:\2208694082_7e8b026fbe.jpg
    [17/02/2008 02:33|--a------|616788] E:\2221035970_2c8831cd93_o.jpg
    [12/06/2008 12:27|--a------|169783] E:\2221283076_edaa659c31.jpg
    [12/06/2008 12:24|--a------|362568] E:\2225087621_8373715843_o.jpg
    [18/02/2008 05:38|--a------|395675] E:\2231067296_f0d33c92b8_o.jpg
    [07/03/2008 14:44|--a------|337437] E:\2246617553_2b3b93bd83_o.jpg
    [18/02/2008 05:36|--a------|582098] E:\2247412076_53799de945_o.jpg
    [04/03/2008 21:06|--a------|238238] E:\2252905802_d946906e82_o.jpg
    [04/03/2008 21:06|--a------|946266] E:\2260119294_29287ca147_o.jpg
    [18/02/2008 05:32|--a------|272428] E:\2263612520_86b6ca9e55_o.jpg
    [12/06/2008 12:12|--a------|382833] E:\2276394625_087788da9e_o.jpg
    [07/03/2008 14:39|--a------|347329] E:\2287503506_7b05a988fd_o.jpg
    [17/03/2008 03:53|--a------|251064] E:\2291597771_0cd0d2d493_b.jpg
    [04/03/2008 20:36|--a------|476125] E:\2298402067_55791388e6_o.jpg
    [04/03/2008 20:36|--a------|986710] E:\2306628627_033fe6cc06_o.jpg
    [26/03/2008 00:44|--a------|598780] E:\2314608696_99b386dc17_b.jpg
    [12/06/2008 12:03|--a------|56641] E:\2330148225_359e695e8a_o.jpg
    [17/03/2008 03:52|--a------|176959] E:\2334559369_6fc1d9af85_o.jpg
    [26/03/2008 02:36|--a------|515267] E:\2348824301_f3ba6b6f22_o.jpg
    [11/06/2008 16:43|--a------|61651] E:\2351165983_8cd1236b11_o.jpg
    [02/04/2008 00:33|--a------|2620756] E:\2373662167_affaf96c66_o.jpg
    [12/06/2008 12:00|--a------|200965] E:\2378021795_808d277aee_o.jpg
    [03/10/2008 19:30|--a------|1187581] E:\2411215937_6fb04d64b2_o.jpg
    [04/11/2008 03:19|--a------|5661191] E:\2488798219_6f801dee51_o.jpg
    [16/01/2009 12:19|--a------|154678] E:\2551652466_2e02a0eef5_o.jpg
    [18/11/2008 18:29|--a------|1299693] E:\2641692553_c5656344e6_o.jpg
    [25/08/2008 03:40|--a------|220725] E:\2731260874_15766569a5_o.jpg
    [25/08/2008 03:42|--a------|968992] E:\2731260874_15766569a5_o.pdf
    [27/10/2008 02:23|--a------|464318] E:\2750560624_33d27a0bd7_o.jpg
    [25/11/2008 05:51|--a------|44396] E:\2973887464_d0cc8a707b.jpg
    [25/11/2008 07:14|--a------|563024] E:\2973887464_d0cc8a707b.psd
    [20/04/2008 14:29|--a------|147267] E:\2header.jpg
    [09/11/2008 16:37|--a------|232909] E:\2m8BXUfrifveogr7xxMkrnK0o1_r2_500.gif
    [09/12/2008 02:00|--a------|6617899] E:\3083859521_84cd6d48b8_o.jpg
    [22/12/2008 16:06|--a------|212707] E:\3084950026_0c9180aeb6_o.jpg
    [22/12/2008 19:27|--a------|669335] E:\3116805687_df102e4095_o.jpg
    [03/10/2008 19:33|--a------|94573] E:\36032810_4f32a33297_o.jpg
    [14/10/2008 01:57|--a------|111770] E:\373398818_8207f5d6ee_o.jpg
    [12/12/2007 01:48|--a------|145716] E:\4.jpg
    [14/10/2008 02:52|--a------|175885] E:\402559647_59b471d88f_o.jpg
    [23/11/2008 00:55|--a------|82778] E:\5 copie.jpg
    [22/11/2008 23:36|--a------|465543] E:\5.jpg
    [06/04/2008 07:39|--a------|36588] E:\51bAnBJJU7efl3lfSy0kq3JL_500.jpg
    [13/03/2008 02:01|--a------|78793] E:\5430peh.jpg
    [26/02/2008 07:03|--a------|6206] E:\55_POSTIT.jpg
    [23/11/2008 00:34|--a------|76930] E:\6.jpg
    [07/03/2008 15:21|--a------|143427] E:\60'_70s_images_2
    [06/03/2008 17:01|--a------|29815403] E:\60s70s_images.swf
    [07/03/2008 15:21|--a------|30204885] E:\60s70s_images_2.swf
    [25/03/2008 03:25|--a------|28549] E:\6a00d83451c29169e200e54f3740ed8833-800wi.jpg
    [11/03/2008 01:10|--a------|669] E:\715181863_632043f312_o.gif
    [14/11/2008 05:40|--a------|76603] E:\7footprintscast.jpg
    [13/04/2008 04:25|--a------|57609] E:\870767489_d9e36e9ae7_o.jpg
    [13/04/2008 04:25|--a------|61808] E:\871573340_ea5f7a5b89_o.jpg
    [07/03/2008 14:44|--a------|84696] E:\896272100_d4fc25c8cc_o.jpg
    [24/02/2008 14:47|--a------|1007044] E:\8c23708u1.jpg
    [11/11/2008 02:26|--a------|596878] E:\a8jeter.jpg
    [05/02/2008 21:13|--a------|478426] E:\aaction!_by_flobberlob.jpg
    [18/02/2008 05:45|--a------|2165479] E:\ace_v04_n3_13.jpg
    [18/02/2008 05:46|--a------|2233239] E:\ace_v04_n3_17.jpg
    [18/02/2008 06:00|--a------|2741506] E:\ace_v04_n3_19.jpg
    [18/02/2008 06:08|--a------|1647429] E:\ace_v04_n3_57.jpg
    [18/02/2008 05:55|--a------|2185219] E:\ace_v04_n3_63.jpg
    [18/02/2008 05:54|--a------|2285170] E:\ace_v04_n3_65.jpg
    [19/02/2008 03:29|--a------|848933] E:\ace_v04_n3_70.jpg
    [18/02/2008 05:56|--a------|2113547] E:\ace_v04_n3_71.jpg
    [18/02/2008 05:56|--a------|2160849] E:\ace_v04_n3_74.jpg
    [18/02/2008 05:58|--a------|1303476] E:\ace_v04_n3_76.jpg
    [19/02/2008 03:30|--a------|328980] E:\ace_v04_n3_80.jpg
    [02/04/2008 03:08|--a------|375401] E:\acideaters.jpg
    [14/04/2008 23:58|--a------|492647] E:\adamv4n4_26.jpg
    [15/04/2008 00:02|--a------|516481] E:\adamv4n4_47.jpg
    [15/04/2008 00:02|--a------|461642] E:\adamv4n4_49.jpg
    [01/04/2008 18:17|--a------|53835183] E:\aimable.jpg
    [07/04/2008 05:18|--a------|161717] E:\alcool_abnd1900.jpg
    [03/03/2008 15:49|--a------|102196] E:\anobrains.jpg
    [03/03/2008 23:19|--a------|350873] E:\anobrains_2.jpg
    [04/03/2008 15:39|--a------|179509] E:\anobrains_3.jpg
    [16/02/2008 22:41|--a------|110335] E:\b0011.jpg
    [28/10/2008 08:47|--a------|217142] E:\b936c3bb423d9a798cb75b6ae22fd1ae_full.jpg
    [24/03/2008 18:08|--a------|2004415] E:\bachelor_june_1961vol2_no4-pg36.jpg
    [24/03/2008 18:11|--a------|2027064] E:\bachelor_june_1961vol2_no4-pg58.jpg
    [24/03/2008 18:12|--a------|1949691] E:\bachelor_june_1961vol2_no4-pg59.jpg
    [30/12/2007 21:04|--a------|1080610] E:\back-up_images_dec.2007_DVD.nri
    [16/09/2008 21:42|--a------|126687] E:\Background.jpg
    [07/04/2008 05:07|--a------|191662] E:\band1900.jpg
    [08/09/2008 12:15|--a------|6765244] E:\bat.psd
    [20/12/2007 04:59|--a------|20323729] E:\BATEAU-30x40_300dpi.jpg
    [06/04/2008 07:26|--a------|142551] E:\Bela.jpg
    [12/11/2008 11:54|--a------|416648] E:\bettypage_privatepeeks_vol4_52.jpg
    [12/03/2008 04:59|--a------|797934] E:\Blue_Santo.jpg
    [12/03/2008 16:42|--a------|629294] E:\bollywood_DVD.jpg
    [13/12/2008 14:34|--a------|55971] E:\BqW1NiIh6hfhieo9OOx4rRuOo1_500.jpg
    [16/03/2008 06:47|--a------|378195] E:\brunette_v01_n03_1960s_01.jpg
    [10/03/2008 10:12|--a------|103220] E:\bushpoop.jpg
    [23/11/2008 23:27|--a------|55418] E:\c.jpg
    [23/11/2008 14:55|--a------|252482] E:\cafeine+nicotine.jpg
    [10/03/2008 10:12|--a------|32070] E:\caption0222.jpg
    [08/06/2008 18:34|--a------|17033] E:\Capture14.jpg
    [08/06/2008 20:37|--a------|2045615] E:\Capture14.psd
    [10/04/2008 20:58|--a------|23631] E:\cassette_blank.jpg
    [11/04/2008 03:51|--a------|195737] E:\cassette_row.jpg
    [31/01/2008 20:42|--a------|980946] E:\cat.psd
    [20/03/2008 05:00|--a------|216707] E:\chair_from_the_50s.JPG
    [10/03/2008 18:39|--a------|372706] E:\closedforholidays.jpg
    [07/03/2008 14:44|--a------|379577] E:\clusc_8_1_00168294a_j.jpg
    [11/11/2008 01:44|--a------|333796] E:\clusc_8_1_00326858a_j.jpg
    [11/11/2008 05:17|--a------|442620] E:\Condemned_Women-pp.jpg
    [06/04/2008 07:16|--a------|360098] E:\Cover.jpg
    [15/10/2008 03:17|--a------|41626] E:\cp62.jpg
    [21/11/2008 20:42|--a------|43099] E:\CRASH.jpg
    [31/03/2008 04:52|--a------|480865] E:\crime03-big.jpg
    [31/03/2008 04:50|--a------|549620] E:\crime10-big.jpg
    [22/12/2008 18:01|--a------|312211] E:\Debord_SofS.jpg
    [18/07/2008 13:44|--a------|3303967] E:\diapos_60s_INTRO.mp3
    [16/04/2008 02:17|--a------|2173550] E:\DJNOBREAKFAST_music_for_monsters.psd
    [16/04/2008 17:38|--a------|2096334] E:\DJNOBREAKFAST_music_for_monsters2.psd
    [24/11/2008 03:02|--a------|154325] E:\dm001 copie.jpg
    [24/11/2008 02:52|--a------|62943] E:\dm001.jpg
    [25/06/2008 13:02|--a------|78534] E:\drunken.jpg
    [17/02/2008 05:06|--a------|67030] E:\e513.jpg
    [07/04/2008 05:40|--a------|258911] E:\EASTERN_LP.jpg
    [07/04/2008 05:39|--a------|186047] E:\elephant_band1900.jpg
    [24/03/2008 02:07|--a------|141326] E:\END.jpg
    [24/03/2008 02:08|--a------|154419] E:\END2.jpg
    [12/03/2008 05:30|--a------|16290] E:\ep-colette-renard.jpg
    [17/01/2008 10:31|--a------|555352] E:\eyefulvol05no05_06.jpg
    [17/01/2008 10:26|--a------|1200298] E:\eyefulvol05no05_30_31.jpg
    [16/01/2008 23:12|--a------|462712] E:\eyefulvol05no05_41.jpg
    [19/01/2008 18:07|--a------|2605936] E:\eyefulvol05no05_41.psd
    [02/06/2008 03:21|--a------|451791] E:\eyeful_v07_n06_jun_1951_01.jpg
    [02/06/2008 03:23|--a------|464829] E:\eyeful_v07_n06_jun_1951_51.jpg
    [01/04/2007 17:56|--a------|1348807] E:\Faire un pdf depuis xpress6.pdf
    [07/04/2008 05:08|--a------|185673] E:\famillyband1900.jpg
    [02/04/2008 03:07|--a------|492926] E:\faster+2.jpg
    [25/03/2008 22:23|--a------|1114733] E:\fear_eyes.gif
    [29/01/2009 01:32|--a------|738425] E:\fifty_nine_chevy_0.jpg
    [29/01/2009 01:27|--a------|726235] E:\fifty_nine_chevy_3.jpg
    [29/01/2009 01:34|--a------|1861439] E:\fifty_nine_chevy_cut.jpg
    [29/01/2009 01:31|--a------|491950] E:\fifty_nine_chevy_trunk_tester.jpg
    [14/10/2008 23:41|--a------|87296] E:\File0007.jpg
    [25/05/2008 05:24|--a------|56452] E:\File0009.jpg
    [14/10/2008 01:24|--a------|424250] E:\File0013.jpg
    [09/12/2008 02:40|--a------|442178] E:\FMjAUV0Jifs8vk5kguF9Dd8ho1_500.jpg
    [01/04/2008 22:56|--a------|76683] E:\Folder.jpg
    [15/04/2008 06:09|--a------|4091715] E:\FRANKENSTEIN.jpg
    [15/04/2008 06:15|--a------|1203690] E:\FRANKENSTEIN2.jpg
    [02/07/2008 02:17|--a------|23270] E:\froisee_fond(23ko).jpg
    [02/07/2008 02:16|--a------|68232] E:\froisee_fond(66ko).jpg
    [24/02/2008 14:10|--a------|1919162] E:\gala_v07_no2_68.jpg
    [02/06/2008 03:02|--a------|27768] E:\gallery8-7.gif
    [02/06/2008 03:06|--a------|43644] E:\gallery9-4.gif
    [02/04/2008 03:11|--a------|376001] E:\greenslime.jpg
    [13/04/2008 04:28|--a------|67374] E:\gs-cu-dt.jpg
    [20/03/2008 04:38|--a------|91407] E:\happywithmyhair.jpg
    [29/01/2008 18:59|--a------|203297] E:\happy_birthday.jpg
    [28/01/2008 02:06|--a------|185320] E:\happy_birthday1.jpg
    [20/04/2008 16:07|--a------|23559] E:\header_springwidget.jpg
    [20/04/2008 16:21|--a------|31740] E:\header_springwidget2.jpg
    [20/04/2008 17:43|--a------|21727] E:\header_springwidget3.jpg
    [05/02/2008 20:14|--a------|181524] E:\hny1.jpg
    [05/02/2008 20:14|--a------|207855] E:\hny2.jpg
    [05/02/2008 20:14|--a------|179654] E:\hny3.jpg
    [05/02/2008 20:14|--a------|194531] E:\hny4.jpg
    [22/11/2008 23:51|--a------|1608069] E:\HY+03-731414.jpg
    [24/02/2008 14:26|--a------|368141] E:\IMG077a.jpg
    [14/10/2008 00:59|--a------|822197] E:\img236.jpg
    [14/10/2008 01:04|--a------|451174] E:\img237.jpg
    [06/02/2008 04:27|--a------|89499] E:\imgslostworldscopi1.jpg
    [26/02/2008 14:11|--a------|79966] E:\JPG_phantomoftheradio.jpg
    [26/02/2008 14:10|--a------|33949] E:\JPG_typo.jpg
    [07/04/2008 05:30|--a------|366680] E:\KEY.jpg
    [11/11/2008 04:56|--a------|407537] E:\Kitchen-Klatter-Magazine2.jpg
    [07/04/2008 05:14|--a------|209447] E:\KLASCH_band1900.jpg
    [30/01/2008 23:57|--a------|1782341] E:\Klaus_Nomi.jpg
    [19/11/2007 00:00|--a------|263100] E:\LABEL_RCA.psd
    [25/11/2008 02:29|--a------|1657862] E:\laserbackground.jpg
    [28/11/2008 02:11|--a------|57111] E:\latte-machiato-bg.png
    [29/07/2008 12:46|--a------|1674242] E:\la_fete_entre_amis.jpg
    [17/01/2008 21:20|--a------|212991] E:\le+parfum...j'adore!.jpg
    [19/11/2007 00:30|--a------|2157105] E:\LIVING_stereo_logo.psd
    [10/03/2008 10:12|--a------|164493] E:\lopez07.jpg
    [20/03/2008 05:41|--a------|158256] E:\LOS PAYOS - Angelina.JPG
    [07/04/2008 05:35|--a------|348157] E:\LPPPP.jpg
    [07/04/2008 05:29|--a------|252742] E:\LPPPPPbook.jpg
    [21/10/2008 03:02|--a------|121930] E:\lzKkObUP9eu0j9hglvQVaug6o1_500.jpg
    [05/02/2008 18:28|--a------|25425] E:\l_63a96d36cb8e65bb8f335eaec4d9ab87.jpg
    [26/03/2008 03:35|--a------|23687] E:\l_90d08847ef890264698d4cf6cb751b3d.jpg
    [26/03/2008 03:43|--a------|276006] E:\l_b1a3c0bbdde05334349303f29d091b39.gif
    [29/01/2008 13:30|--a------|43735377] E:\MAIDEN_BRA.jpg
    [02/04/2008 03:13|--a------|198803] E:\married3sh.jpg
    [13/04/2008 11:05|--a------|25319] E:\mask.jpg
    [24/11/2008 03:36|--a------|65389] E:\Miraculous_Thief.jpg
    [14/01/2008 16:07|--a------|732697] E:\morve.jpg
    [27/11/2008 19:32|--a------|102860] E:\mrs_elk.gif
    [07/04/2008 05:30|--a------|260383] E:\MUSIC_FOR_MONSTERS-LP.jpg
    [09/11/2008 04:19|--a------|185452] E:\MUSTANG.jpg
    [09/12/2008 17:33|--a------|76769] E:\MVD_mamie_mobile.jpg
    [14/01/2008 04:03|--a------|233544] E:\my_records_600.jpg
    [01/04/2008 23:16|--a------|242642] E:\newcleus2.jpg
    [01/04/2008 23:18|--a------|248135] E:\newcleus4.jpg
    [11/11/2008 02:46|--a------|292600] E:\newstella1.jpg
    [07/03/2008 14:45|--a------|74542] E:\newyearmask.jpg
    [13/04/2008 04:09|--a------|35755] E:\NieuweRevu-1.jpg
    [02/04/2008 03:12|--a------|320595] E:\nightlivingoct05.jpg
    [07/04/2008 05:08|--a------|180515] E:\onemanband1900.jpg
    [03/10/2008 17:38|--a------|305617] E:\OVNI.jpg
    [10/03/2008 10:12|--a------|88115] E:\page15-1058-full.jpg
    [17/02/2008 01:00|--a------|253997] E:\PARIS_GAYETY_1935.jpg
    [27/11/2008 20:18|--a------|77757] E:\pdaP31D1cgo6z4i3s9ecWiako1_500.jpg
    [11/11/2008 01:42|--a------|41635] E:\penb1lg.jpg
    [09/04/2008 02:10|--a------|305866] E:\PICT0035.JPG
    [25/10/2008 22:08|--a------|41278] E:\pixb.jpg
    [19/02/2008 01:56|--a------|87545] E:\pla6.jpg
    [19/02/2008 03:27|--a------|202970] E:\pla6_ui.jpg
    [26/03/2008 03:45|--a------|19071] E:\pomeroy.jpg
    [21/11/2008 20:43|--a------|39487] E:\POW.jpg
    [14/11/2008 02:42|--a------|84788] E:\qJ3uX5G0Pfmon1cppoRp9gaBo1_500.jpg
    [20/03/2008 04:52|--a------|28180] E:\qoXAtsJnN6qx41me0EQJeVyq_400.jpg
    [07/03/2008 14:44|--a------|769290] E:\relax10_10.jpg
    [07/03/2008 14:36|--a------|63001] E:\retro_22.jpg
    [07/03/2008 14:36|--a------|65963] E:\retro_23.jpg
    [07/03/2008 14:36|--a------|85876] E:\retro_38.jpg
    [07/03/2008 14:36|--a------|72947] E:\retro_62.jpg
    [07/03/2008 14:36|--a------|77453] E:\retro_87.jpg
    [07/04/2008 03:55|--a------|133167] E:\retro_DRUNK_dj.jpg
    [28/03/2008 04:22|--a------|203376] E:\RE_Jun_1949_Cover.jpg
    [07/06/2008 05:59|--a------|345227] E:\rhe mysterians.jpg
    [11/03/2008 01:28|--a------|69326] E:\rotten.jpg
    [29/01/2008 03:27|--a------|501901] E:\saint_valentine_record78rpm.jpg
    [11/05/2008 20:49|--a------|9862] E:\Sam_Cooke_and_Jackie_Wilson_Show_Poster_1959_2164x3425.jpg
    [22/04/2008 10:43|--a------|105154] E:\Sans titre-1 copie.jpg
    [18/05/2008 12:38|--a------|28971552] E:\Sans titre-2.jpg
    [13/04/2008 14:56|--a------|1709337] E:\Sans titre-20 copie.jpg
    [18/05/2008 12:39|--a------|17997915] E:\Sans titre-22copie.jpg
    [13/11/2008 17:45|--a------|185077] E:\Sans-titre-2.jpg
    [14/10/2008 00:58|--a------|179081] E:\santakitsch.jpg
    [04/02/2008 18:01|--a------|11598] E:\sarkozy_vignette_une.jpg
    [24/02/2008 14:34|--a------|588165] E:\see_of_faces.jpg
    [03/10/2008 19:32|--a------|50429] E:\serj.jpg
    [06/04/2008 07:20|--a------|484458] E:\Son+Of+Ghoul.jpg
    [27/10/2008 02:20|--a------|173801] E:\SOUNDS_GOOD.jpg
    [02/04/2008 03:09|--a------|310333] E:\ss6.jpg
    [26/02/2008 07:05|--a------|31965] E:\super_posit_002.jpg
    [05/02/2008 19:56|--a------|291834] E:\syndicate.jpg
    [06/04/2008 07:15|--a------|893695] E:\the_Evil_one.jpg
    [29/01/2009 21:32|--a------|72654] E:\throbbing-gristle-tgrolandpic.jpg
    [30/01/2009 00:11|--ahs----|4277760] E:\Thumbs.db
    [06/03/2008 01:06|--a------|578693] E:\tu veux pas mourir.jpg
    [26/02/2008 05:10|--a------|54054] E:\tumblr.png
    [26/02/2008 05:25|--a------|17159] E:\tumblr_cam.gif
    [26/02/2008 06:38|--a------|64158] E:\tumblr_cam.jpg
    [27/03/2008 03:59|--a------|81128] E:\TUMBLR_header.jpg
    [13/04/2008 06:27|--a------|53865] E:\tumblr_header22.jpg
    [14/04/2008 23:20|--a------|49472] E:\tumblr_header23.jpg
    [25/03/2008 22:14|--a------|414532] E:\TURNTABLE_500.gif
    [25/03/2008 22:18|--a------|404894] E:\TURNTABLE_500_vierge.gif
    [25/03/2008 21:32|--a------|107904] E:\TURNTABLE_blog.gif
    [26/03/2008 00:07|--a------|59643] E:\TURNTABLE_myspace.gif
    [02/04/2008 03:11|--a------|275576] E:\ty7.jpg
    [07/04/2008 03:07|--a------|7261227] E:\TYROL_trame.jpg
    [09/04/2008 14:06|--a------|3482638] E:\TYROL_trame.psd
    [13/04/2008 05:02|--a------|228051] E:\wm_morf1.gif
    [13/12/2007 18:46|--a------|8276539] E:\XMAS_boombox2.PSD
    [14/12/2007 18:23|--a------|8442368] E:\XMAS_boombox3.PSD
    [06/10/2008 11:27|--a------|205467] E:\xRcl1HZYheg9j4ixzLNoqYv0o1_500 copie.jpg
    [06/10/2008 11:11|--a------|43300] E:\xRcl1HZYheg9j4ixzLNoqYv0o1_500.jpg
    [14/02/2008 03:40|--a------|31580] E:\xZCzkpWy24sfi7w2YhQnnpTg_500.jpg
    [05/02/2008 11:01|--a------|85448] E:\xZCzkpWy251rhwlxLtXJy6a5_500.gif
    [16/04/2008 02:19|--a------|31287] E:\xZCzkpWy25ms5fplyr4BPl38_500.jpg
    [16/04/2008 02:10|--a------|49511] E:\xZCzkpWy27qjc7plIg3Ti8IE_500.jpg
    [12/04/2008 13:00|--a------|133629] E:\yKHA7rBbe7okertubBeCUBY4_400 copie.jpg
    [12/04/2008 05:40|--a------|128714] E:\yKHA7rBbe7okertubBeCUBY4_400.jpg
    [01/04/2008 21:04|--a------|243623] E:\YwRfajlzJ6ywny3arcDXWciL_500.jpg
    [04/09/2008 21:53|--a------|87650] E:\zguen-a-gogo_web.jpg
    [21/11/2008 20:44|--a------|45471] E:\ZOWIE.jpg
    [06/07/2004 23:23|--a------|5426365] F:\(07) Depeche Mode - Personal jesus.mp3
    [25/01/2005 05:06|--a------|21278720] F:\01 - Alejandro Jodorowsky - El Topo Lp - Side A.mp3
    [13/06/2004 05:45|--a------|4559993] F:\01 Middle Of Nowhere.mp3
    [29/05/2005 22:45|---------|8639216] F:\02 - kid koala - emperor's main course in cantonese.mp3
    [29/09/2005 22:27|--a------|439280] F:\02 - kid koala - emperor's main course in cantonese.mp3.asd
    [18/05/2005 03:54|--a------|9800434] F:\02 Pink Floyd - Time.mp3
    [01/10/2004 17:12|--a------|6272521] F:\07 - Lenny Williams - You got me runnin' ( breakdown edit ).mp3
    [24/04/2005 17:10|--a------|5055131] F:\07 - Lost in Translation - Phoenix - Too Young.mp3
    [24/05/2005 01:34|---------|5062864] F:\07.Eminem - 97 Bonnie And Clyde.mp3
    [30/03/2003 07:49|--a------|6144298] F:\09 - fuad ramses.mp3
    [30/03/2003 04:07|--a------|8217270] F:\09 - Les Gammas - Guauanco (Cinematic Orchestra Remix).mp3
    [04/05/2005 14:43|---------|4626680] F:\09-francis_lalanne-insane.mp3
    [21/03/2005 13:43|---------|12320896] F:\098 - Al Green - Love and Happiness.mp3
    [27/05/2003 03:24|--a------|11579457] F:\10 edgard varése - poem É_etronique (1958).mp3
    [27/05/2003 03:24|--a------|6657361] F:\14 vladimir ussachevsky - wireless fantasy (1960).mp3
    [10/04/2004 19:29|--a------|7432284] F:\14-radio_interlude-joubert_singers-stand_on_the_word_(larry_levan_remix)-monc.mp3
    [26/10/2004 18:40|--a------|2166700] F:\18 - i wanna be around - friday night.mp3
    [11/03/2007 20:18|--a------|0] F:\261344875_MVM_2.tmp
    [18/08/2003 02:35|--a------|775858] F:\26ans.wav
    [27/02/2005 21:31|--a------|8781325] F:\Adobe Audition v1.5 - Manual.pdf
    [18/12/2004 14:30|--a------|16191360] F:\After Dinner Ghost Stories.mp3
    [24/01/2005 06:21|--a------|34212562] F:\artaud_jugement.mp3
    [21/01/2005 19:57|--a------|54878208] F:\Audio Book - Orson Welles - War of the Worlds, Original, Unc.mp3
    [16/12/2004 05:20|--a------|5510400] F:\Audio Books BBC - After Dinner Ghost Stories.mp3
    [06/05/2005 19:46|--a------|3114216] F:\Basi Musicali Karaoke - Stevie Wonder - You Are The Sunshine Of My Life.mp3
    [14/09/2004 22:46|--a------|2230788] F:\Beans_Diamond_Halo_Grenade.mp3
    [24/05/2005 01:53|---------|12440933] F:\Beyonce - Dangerously In Love - 16 - Bonnie And Clyde 03.mp3
    [24/04/2005 18:55|--a------|4561024] F:\Black Sabbath - Die Young.mp3
    [09/05/2005 23:36|--a------|3429355] F:\Blow Soundtrack - Willie Rosario - Let's Boogaloo.mp3
    [24/04/2005 17:15|--a------|4742291] F:\Bob Dylan - Forever Young.mp3
    [23/11/2007 17:36|--a------|4453250] F:\Busta Rhymes - Hip Hop Accapella - Woo-hah !! (acapella).mp3
    [20/05/2005 01:11|--a------|7162776] F:\Busta Rhymes VS Wu-Tang Clan - Woo-Hah & Triumph (Instrumental & Acapella Bootleg Remix) DJJW.mp3
    [24/04/2005 17:11|--a------|3375104] F:\C.C.Catch - Cause You Are Young.mp3
    [24/04/2005 17:03|---------|2230400] F:\Charles Aznavour & Franck Sinatra - You Make Me Feel So Young.mp3
    [20/05/2005 01:26|--a------|3923699] F:\coolio - gangsta's paradise (acapella).mp3
    [14/08/2004 16:10|--a------|10695008] F:\curtis mayfield - right on for the darkness.mp3
    [15/12/2004 03:07|--a------|2695851] F:\CYLOB_ERRR_ROUGH.mp3
    [28/10/2004 06:24|--a------|3226329] F:\david axelrod - big bus.mp3
    [24/01/2005 04:04|--a------|5893979] F:\diplo - stilltippinmix.mp3
    [29/08/2008 14:14|--a------|176070531] F:\DJ NO BREAKFAST - mi rica cumbia - Mixage final (2).mp3
    [21/07/2004 22:34|--a------|6565030] F:\frerejacques.mp3
    [24/04/2005 17:33|--a------|3933182] F:\Garth Brooks - Much Too Young (To Feel This Damn Old).mp3
    [04/07/2002 21:37|--a------|8359936] F:\Gavin_Bryars-Raising_The_Titanic-Raising_The_Titanic_Big_Dru.mp3
    [20/05/2005 01:38|--a------|8509440] F:\Grandmaster Flash - The Message (Er Acapella).mp3
    [13/08/2004 22:36|--a------|1587776] F:\gwb end-abcedaire - lettre n (3).mp3
    [14/08/2004 12:14|--a------|13517] F:\gwb end.ses
    [12/08/2004 20:16|--a------|22220] F:\GWB.ses
    [24/01/2005 06:42|--a------|36874240] F:\henri _chopin_audiopoems01.mp3
    [22/05/2005 03:24|--a------|2505793] F:\Herb Albert & The Tijuana Brass - Third Man Theme.mp3
    [18/03/2004 02:32|---------|4369358] F:\I cube - can_you_deal_with_that_(feat._rza).mp3
    [28/10/2004 08:07|--a------|5083219] F:\I.D.E.A.L - Messer Chups feat. Lydia Kavina-LoFi Woman.mp3
    [30/05/2005 04:21|--a------|4718066] F:\incredible bongo band - apache.mp3
    [15/07/2004 01:23|--a------|5248512] F:\Iso Brown - pandashit1.mp3
    [24/04/2005 16:55|--a------|4623120] F:\Joan Baez- Forever Young.mp3
    [06/07/2004 22:30|--a------|4008064] F:\Johnny Cash - The Man Comes Around - 07 - Personal Jesus.mp3
    [02/01/2005 06:47|--a------|9490432] F:\Jungle Survivors - The Lion Sleeps Tonight (Sleepless Hardstyle Mix).mp3
    [13/03/2005 18:43|--a------|4375550] F:\Junior Mafia - Get Money.mp3
    [06/01/2005 17:24|--a------|3212724] F:\Kenny Rogers - What Condition My Condition Was In.mp3
    [06/04/2004 15:11|--a------|5150848] F:\Kleer - Keep Your Body Workin'.mp3
    [02/01/2005 14:29|--a------|14171] F:\la jungle.ses
    [24/04/2005 18:59|--a------|4589532] F:\Laura Branigan- Forever Young.mp3
    [16/04/2004 15:44|--a------|7034600] F:\Led Zeppelin I_02_Babe I'm Gonna Leave You_.mp3
    [29/08/2003 16:28|--a------|4214701] F:\les escrocs - assedic.mp3
    [14/01/2005 13:17|--a------|6631259] F:\lil_kim_feat_twista-thug_love_(dirty).mp3
    [24/04/2005 20:13|--a------|3611167] F:\Lyric ft Loon - Young & Sexy.mp3
    [24/01/2005 05:57|--a------|2782876] F:\majakovskij_ordinanza.mp3
    [11/12/2004 22:26|--a------|1243264] F:\Mc Donald's - Ich Liebe Es.mp3
    [21/05/2005 18:31|--a------|22570505] F:\mixmash.mp3
    [06/08/2006 02:20|--a------|43881] F:\moog_a_gogo.nri
    [13/03/2005 16:59|--a------|6112315] F:\Mos Def - Sex, Love & Money.mp3
    [28/07/2004 15:47|--a------|2602186] F:\Nicole Croisille & Pierre Barouh - Un homme et une femme .mp3
    [19/03/2004 18:29|--a------|533540] F:\Notebooks Of Leonardo Da Vinci, The -- Complete .zip
    [20/05/2005 03:48|--a------|6479184] F:\Notorious Big- Nasty Boy (acapella).mp3
    [13/03/2005 17:13|--a------|4119114] F:\Notorius Big - No Money No Problems.MP3
    [30/05/2005 04:20|--a------|3480474] F:\Old Dirty Bastard - Brooklyn Zoo(1).mp3
    [14/08/2004 16:55|--a------|2818048] F:\one hit wonders - Sunny.mp3
    [18/05/2005 04:15|--a------|2570994] F:\Pink Flyod - Is Anybody Out There.mp3
    [13/03/2005 18:26|--a------|6580512] F:\Porcupine Tree - Deadwing - 06 Mellotron Scratch(1).mp3
    [26/07/2009 11:30|--a------|281] F:\Raccourci vers IMAGES (E).lnk
    [27/03/2005 01:09|--a------|3987252] F:\ray charles - somewhere over the rainbow.mp3
    [20/10/2006 12:24|--a------|3741941] F:\Satan's Pilgrims - At Home With . . . - 11 - John's Moods.mp3
    [24/01/2005 14:25|--a------|63821966] F:\scanner_cocteau.mp3
    [14/08/2004 16:18|--a------|713960] F:\SOCCER ARGENTINA - Gol de maradona!.mp3
    [12/02/2004 12:20|--a------|4676335] F:\somewhere far from here.mp3
    [06/08/2006 03:12|--a------|36309] F:\space_is_the_place.nri
    [06/05/2005 18:19|---------|2769397] F:\Stevie Wonder - You Are The Sunshine Of My Life.mp3
    [13/08/2004 12:44|--a------|4801434] F:\Sti - boleboletest.mp3
    [13/08/2004 12:37|--a------|4504056] F:\Sti - ticotico.mp3
    [24/04/2005 16:53|--a------|3870966] F:\Studio 54 Soundtrack -13- Candi Staton - Young Hearts Run Free.mp3
    [25/11/2003 21:23|--a------|1185792] F:\Suspense Music (Electronic Stereofect).mp3
    [06/04/2004 15:27|--a------|7137867] F:\Taste The Music - Kleer (1982) 7-23.mp3
    [06/05/2005 22:12|--a------|7280640] F:\The Pharcyde - Cydeways - The Best Of The Pharcyde - [08] - Passing Me By.mp3
    [06/05/2005 16:47|--a------|5138432] F:\the pharcyde - passing me by (jungle aphrodite remix).mp3
    [24/04/2005 17:17|--a------|5846541] F:\The Specials - Too Much Too Young.mp3
    [16/09/2003 18:28|--a------|7906850] F:\unknown - garage (xl lion xv - since 1989).mp3
    [03/12/2004 21:08|--a------|549072] F:\Vincent Price - Cooking Lesson 1 - pickles mushrooms.mp3
    [07/12/2004 02:31|--a------|2328869] F:\Vincent Price - Cooking Lesson 2 - roast pork.mp3
    [11/12/2004 11:15|--a------|334913] F:\Werbung - Einfach Gut (Mc Donald's).MP3
    [26/03/2005 19:11|--a------|6033536] F:\Wu-Tang Clan - Bring Da Ruckus.mp3
    [24/01/2005 04:33|--a------|10204054] F:\xela_-_7_minute_mix_(italian_horror).mp3
    [12/05/2005 17:21|--a------|5123685] F:\Yves La RockElectric Boogaloo.mp3
    [11/09/2009 01:37|-r-h-----|520822] I:\winamp_cache_0001.xml
    [11/09/2009 01:37|--a------|261] I:\pmp_usb.ini
    [07/07/2009 00:29|--a------|6163005] I:\-1 - Yan et Virginie - Premier amour.mp3
    [16/07/2009 16:24|--a------|8556672] I:\-1 - sonido del principe - wucumbia.mp3
    [07/07/2009 00:33|--a------|5073824] I:\-1 - Jean-Noël Dupré - Ça me rappelle les vacances (1975).mp3
    [07/07/2009 00:34|--a------|3649819] I:\-1 - Anne Léonard - Mon p'tit Q (1977).mp3
    [07/07/2009 00:34|--a------|5504031] I:\-1 - Eddy Pascal - La Complainte Du Goéland (Ah ! Si J'avais Des Plumes Au Cul) (1977).mp3
    [07/07/2009 00:34|--a------|2350837] I:\-1 - Chorale De La Chanterie De L'amitié - C'était Toi, L'étranger (1979).mp3
    [16/07/2009 16:17|--a------|10253768] I:\04 - 04-El Ghetto Va Mover.mp3
    [07/07/2009 00:50|--a------|5084890] I:\-1 - Julie Bataille - La Petite Minette (1975).mp3
    [07/07/2009 00:49|--a------|5549468] I:\-1 - Minouche Sterling - Refais-le-me-le (comme à Ibiza) (1975).mp3
    [07/07/2009 00:49|--a------|5103136] I:\-1 - Ajda Pekkan - Méditerranée (1976).mp3
    [07/07/2009 00:49|--a------|4717138] I:\-1 - Catherine Ferry - 1, 2, 3 (Eurovision 1976).mp3
    [17/07/2009 12:02|--a------|7194576] I:\-1 - Jean-Noël Dupré - Demain tu te maries (arrête, arrête, ne me touche pas) (1976).mp3
    [07/07/2009 00:39|--a------|6214221] I:\-1 - Les Couac Couac - Le Festival de Cannes (1977).mp3
    [07/07/2009 00:40|--a------|3376890] I:\-1 - Classy Punk - Sabre dance (1978).mp3
    [07/07/2009 00:48|--a------|9363734] I:\-1 - David Sterman - Mexico (1978).mp3
    [17/07/2009 12:02|--a------|5395637] I:\-1 - La Gallia - Slow Nu (1978).mp3
    [07/07/2009 00:49|--a------|4387791] I:\-1 - Tichke - Allô Jojo (1978).mp3
    [07/07/2009 00:49|--a------|3626411] I:\-1 - Jean Adamo - Vas'y molo (1979).mp3
    [07/07/2009 00:49|--a------|8653208] I:\-1 - Waylon - Crème de la crème (1979).mp3
    [07/07/2009 00:49|--a------|6735746] I:\-1 - Jean-Noël Dupré - La Vie passionnée d'un chanteur de bal (1977).mp3
    [07/07/2009 00:49|--a------|3628606] I:\-1 - Gomina - On est ensemble (1978).mp3
    [16/07/2009 16:43|--a------|2776836] I:\23 - Track 23.mp3
    [07/07/2009 13:54|--ah-----|4096] I:\._.Trashes
    [09/07/2009 03:00|--a------|296] I:\WMPInfo.xml
    [16/07/2009 16:54|--a------|7044739] I:\-1 - timberlee_rmx_mast.mp3
    [16/07/2009 16:20|--a------|8028000] I:\-1 - schlachthofbronx -fatthing_rmx.mp3
    [11/07/2009 13:26|--a------|9328640] I:\-1 - KISS.mp3
    [11/07/2009 13:26|--a------|7825408] I:\-1 - DA DA DA.mp3
    [01/09/2009 21:50|--a------|8143] I:\L O V E.m3u
    [11/07/2009 13:51|--a------|2931] I:\2 String Break.m3u
    [01/09/2009 21:50|--a------|1893] I:\Indélébile.m3u
    [01/09/2009 21:50|--a------|3588] I:\VALENTIN.m3u
    [01/09/2009 21:47|--a------|3373] I:\MAD_HOP.m3u
    [11/07/2009 14:26|--a------|6191232] I:\-1 - TIBURON.mp3
    [01/09/2009 21:46|--a------|7088] I:\09-08-21_GHP-carottes.m3u
    [16/07/2009 16:54|--a------|10438040] I:\-1 - sonido del principe - shake i.mp3
    [01/09/2009 21:47|--a------|5812] I:\FRESHEST cumbia.m3u
    [01/09/2009 21:50|--a------|4225] I:\PARADOXAL_anthems.m3u
    [24/07/2009 14:39|--a------|1065] I:\interlude.m3u
    [17/07/2009 12:08|--a------|4469400] I:\-1 - Jumping Beans - Touchez pas ! (1976).mp3
    [17/07/2009 13:06|--a------|2485] I:\E R O T I C A.m3u
    [21/08/2009 21:35|--a------|1572] I:\MJ.m3u
    [01/09/2009 21:46|--a------|1328] I:\WINSHLUSS.m3u
    [24/07/2009 14:39|--a------|909] I:\I N T E R L U D E.m3u
    [18/07/2009 18:32|--a------|1425] I:\mi rica cumbia .m3u
    [24/07/2009 14:39|--a------|743] I:\GARONNE_thiaz.m3u
    [23/07/2009 18:34|--a------|9317828] I:\-1 - sonido del principe - pesebre.mp3
    [23/07/2009 18:42|--a------|23982964] I:\-1 - Chancha_Via_Circuito-Mixtape.mp3
    [21/12/2007 00:48|--a------|733976576] I:\steak.avi
    [24/07/2009 13:38|--a------|1840820] I:\-1 - 02 Giggles Goggles.mp3
    [21/08/2009 16:09|--a------|1920] I:\09-02-18_MVD-59.m3u
    [24/07/2009 14:39|--a------|2600] I:\09-03-11_MVD-62.m3u
    [01/09/2009 21:50|--a------|850] I:\08-09-03_MVD-37.m3u
    [10/08/2009 17:20|--a------|2090] I:\BOOTEX.LOG
    [21/08/2009 01:55|--a------|5059513] I:\-1 - Bizarre Rant.mp3
    [21/08/2009 01:55|--a------|2960355] I:\-1 - Movie_00009607.IETemp.mp3
    [10/03/2004 14:54|--a----t-|10562734] L:\01 - never scared.mp3
    [15/12/2006 18:23|--a------|462858] L:\01 - nuclear explosion.mp3
    [13/02/2008 18:13|--a------|5265044] L:\03-klub_des_loosers-la_femme_de_fer-fsp.mp3
    [15/12/2006 18:23|--a------|215050] L:\07 - sound of single explosion.mp3
    [15/12/2006 18:23|--a------|126986] L:\08 - sound of large dynamite explosion.mp3
    [15/12/2006 18:23|--a------|104458] L:\09 - explosion with debris falling.mp3
    [23/03/2006 01:53|--a------|5890048] L:\10 plus-tech squeeze box - dough-nuts town's map.mp3
    [23/03/2006 02:04|--a------|3475584] L:\18 bad at bowling - hutari wa bowler.mp3
    [23/03/2006 01:22|--a------|4406879] L:\23 capsule - mirai seikatsu.mp3
    [23/03/2006 01:35|--a------|3326858] L:\23 chappie - chappie's attack.mp3
    [05/02/2008 21:43|--a------|19706791] L:\30s_40s_hawaiian_mix.or.mp3
    [25/05/2009 01:43|--a------|4857417] L:\911_emergency-bare_a_pop_opera.mp3
    [25/05/2009 00:54|--a------|13491485] L:\A1_HELENA - Super 5 Of Africa.mp3
    [05/12/2005 10:45|--a------|5305568] L:\Andrew Thomspon - never trust robots.mp3
    [09/07/2007 09:47|--a------|3018919] L:\annif_manu-smurfhb (44100 Hz).mp3
    [09/07/2007 09:47|--a------|11715] L:\annif_manu.ses
    [14/01/2008 18:32|--a------|12789676] L:\Armaan - 01 - Rambha Ho Ho Ho Sambha Ho Ho Ho.mp3
    [17/08/2007 03:24|--a------|10972] L:\Audio1_summercompil.nra
    [16/02/2009 12:39|--a------|13271457] L:\Barnabet.mp3
    [23/02/2001 01:29|--a------|5394560] L:\BEASTI~2.MP3
    [19/03/2008 16:34|--a------|10830367] L:\bollywood_7_ultimate_disco_club.mp3
    [19/03/2008 16:20|--a------|10377927] L:\bollywood_8_ultimate_RnR_guitar_club.mp3
    [19/03/2008 16:26|--a------|4523363] L:\bollywood_DRUNK_ELEPHANT.mp3
    [10/11/2007 03:58|--a------|260090] L:\BOLLYWOOD_HALLOWEEN_LIBRARY_MUSIC_dvd.nri
    [28/06/2009 18:31|--a------|4656910] L:\Boy Crisis - L'homme.mp3
    [13/03/2008 16:22|--a------|2740686] L:\Carmen Miranda - Brazil.mp3
    [13/12/2007 15:17|--a------|439512] L:\Check The Cool Wax.mp3
    [14/10/2006 15:52|--a------|212002] L:\comil_cremaillère_coco_DVD.nri
    [08/05/2004 19:06|--a------|6817792] L:\csr025_okapi_4_my-secret-love_d-day-remix.mp3
    [06/08/2006 03:51|--a------|23513] L:\cut_&_paste_va.nri
    [14/01/2008 17:40|--a------|5687306] L:\D-Form-It's True They Have Escalators.mp3
    [17/06/2009 04:29|--a------|6482996] L:\dance nuptiale.mp3
    [03/12/2007 22:28|--a------|5214] L:\dewplayer-vol.swf
    [03/12/2007 22:29|--a------|4647] L:\dewplayer.swf
    [19/05/2008 03:25|--a------|1689771] L:\DISCO_rebou_les fillettes.mp3
    [30/07/2009 12:38|--a------|13641394] L:\DJNoNo-YoYoRoll.mp3
    [17/03/2007 09:38|--a------|4800640] L:\DOUG_Nino_Ferrer_-_Si_Tu_Maimes_Encore.mp3
    [15/10/2007 23:56|--a------|16704] L:\doyouspeakenglishDVD.nri
    [08/10/2006 22:37|--a------|12203] L:\doyouspeakenglish_1_(music)DVD.nri
    [20/06/2009 17:21|--a------|102874] L:\EASY_LISYENING_compilations.nri
    [30/07/2009 15:36|--a------|6576421] L:\ebony bones - 02 - we know all about u.mp3
    [13/01/2006 21:50|--a------|6699148] L:\egyptian_lover-girls.mp3
    [10/11/2007 01:39|--a------|317957] L:\electro_2006-2007_DVD.nri
    [10/12/2007 18:41|--a------|941035] L:\ERIC SIDAY - B2 - conflict No 2.mp3
    [12/08/2007 23:56|--a------|2650893] L:\Evilvis.mp3
    [21/11/2005 03:18|--a------|685471] L:\extra.mp3
    [13/03/2008 16:26|--a------|372058] L:\F1000026.JPG
    [13/03/2008 16:26|--a------|414718] L:\F1000027.JPG
    [13/03/2008 16:26|--a------|378897] L:\F1000028.JPG
    [05/05/2007 12:25|--a------|5210430] L:\fishmambo.mp3
    [21/12/2006 02:56|--a------|204095] L:\funk_dec2006.nri
    [15/11/2007 20:19|--a------|1824308] L:\F_ One Of These Days -Treniers- 56.MP3
    [30/07/2009 12:35|--a------|7417036] L:\Go_Home_Productions_-_GHP_Goes_Bananas__7inch_single_.mp3
    [25/05/2009 00:03|--a------|7995977] L:\Jacob_TV_and_Prism_Quartet_-_Grab_It__excerpt_.mp3
    [25/05/2009 00:02|--a------|6690063] L:\John_Morton_-_A_Delicate_Road_III__excerpt_.mp3
    [17/06/2009 04:29|--a------|5153888] L:\mademoiselle b.b..mp3
    [25/05/2009 00:53|--a------|13409524] L:\Me 2 I dey Try My Own - Eko Roosevelt.mp3
    [20/10/2006 03:15|--a------|293465] L:\MONDO_EXOTICA_DVD.nri
    [11/11/2007 09:55|--a------|76649] L:\MONORAMA_50s_60s_ROCK_n_ROLL_CD.nri
    [20/03/2008 16:09|--a------|12827] L:\mvd.xml
    [17/06/2009 04:27|--a------|7989371] L:\Na Na Hey Hey Kiss Him Goodbye.mp3
    [21/09/2005 19:53|--a------|4671488] L:\Noah23_-_Learning_Curve.mp3
    [16/05/2003 14:51|--a------|9117696] L:\ojos de brujo - Slow Bullet Remix.mp3
    [13/03/2008 16:24|--a------|2536594] L:\Oldies - Carmen Miranda - Tico tico.mp3
    [06/08/2006 03:42|--a------|51656] L:\perrey_kingsley_breuer.nri
    [11/11/2007 21:01|--a------|83110] L:\PLU_ERGO_PHIZMIZ_DVD.nri
    [17/02/2007 12:18|--a------|112743] L:\rock_1950s_DVD.nri
    [20/03/2008 00:04|--a------|3515873] L:\screamin' jay hawkins - i put a spell on you.mp3
    [09/07/2007 09:46|--a------|11718] L:\Session sans titre.ses
    [24/02/2009 06:00|--a------|153407788] L:\Songs of Praise_26-01-09.mp3
    [14/10/2007 02:21|--a------|8956076] L:\Sonovox_un_reveil_penible.mp3
    [13/10/2007 17:39|--a------|67032044] L:\Sonovox_un_reveil_penible.WAV
    [10/11/2007 01:40|--a------|317957] L:\SOUND_of_50s_60s_DVD.nri
    [10/11/2007 02:23|--a------|302285] L:\SOUND_of_50s_60s_DVD_autre_version.nri
    [30/06/2008 13:23|--a------|47507456] L:\sqrt(ur_mother)-Eno_and_Cash_Money_Rollamix.mp3
    [17/10/2007 15:35|--a------|27487] L:\Sublime_Frequencies_CD.nri
    [20/02/2007 04:36|--a------|4126720] L:\thatlovingfeeling.mp3
    [13/11/2007 10:37|--a------|5888000] L:\The Chordettes - Mr. Sandman.mp3
    [06/02/2008 05:38|--a------|3688860] L:\The Clovers - Fool, Fool, Fool.mp3
    [20/03/2008 17:06|--ahs----|15360] L:\Thumbs.db
    [21/09/2005 15:39|--a------|9040123] L:\two_dreams.mp3
    [14/02/2007 19:49|--a------|64211] L:\vdaymix400.jpg
    [27/05/2007 13:24|--a------|97249490] L:\war vs[1]. sleep date raver .mp3
    [20/02/2007 06:41|--a------|25018836] L:\WM027Jan_Turkenburg-4_tributes_to_365_days_project.htm
    [28/10/2008 19:42|--a------|325646] L:\wonderufl_world_of_weirdos_MP3_ISO1_DVD.nri
    [30/08/2009 23:08|--a------|8907103] M:\01. Eazy-E On Atari.mp3
    [10/09/2009 06:07|--a------|56497980] M:\bte.rar
    [17/03/2009 02:36|--a------|90837] M:\darktownstrutters.jpg
    [10/12/2008 19:12|--a------|2060429] M:\DELEUZE_lechien.mp3
    [31/08/2009 23:41|--a------|6242267] M:\dis_ ferme un instant les yeux.mp3
    [10/12/2008 17:26|--a------|1225874] M:\DOG_says_i_love_you.mp3
    [04/09/2009 01:57|--a------|2359509] M:\eddy arnold - cattle call.mp3
    [11/09/2009 00:08|--a------|25733516] M:\faceA_.zip
    [22/05/2006 13:53|--a------|5615501] M:\Invoke_911.flv
    [30/08/2009 15:03|--a------|102178150] M:\it's before the end of the summer.mp3
    [30/08/2009 23:30|--a------|4210937] M:\Les McCann - Hey Leroy.mp3
    [20/05/2007 20:54|--a------|27774779] M:\mec.jpg
    [26/09/2008 12:58|--a------|1973185] M:\Mixage final (2).mp3
    [30/08/2009 14:57|--a------|61395] M:\sonidj.jpg
    [02/09/2009 09:55|--a------|123786036] M:\SONIDO DEL PRINCIPE - CUMBIA MIX SEPT09.mp3
    [31/08/2009 23:41|--a------|8778219] M:\theme ceremonie.mp3
    [05/05/2007 23:07|--ahs----|36352] M:\Thumbs.db
    [31/08/2009 14:07|--a------|511745] M:\tumblr_kp543eMtHn1qz7r55.htm.jpeg
    [05/09/2009 19:00|--a------|216952] M:\v.a. ITALIAN soundtarcks compilations_2.nri
    [04/09/2009 00:51|--a------|99766012] M:\VA2000TAC1__192.rar
    [04/09/2009 00:52|--a------|95490052] M:\VA2003TAC2_192.rar
    [04/09/2009 00:52|--a------|92729444] M:\VA2005TAC3_192.rar
    [30/08/2009 22:58|--a------|141671118] M:\VA_Space_Oddities.zip
    [10/12/2008 18:08|--a------|4972447] M:\ZVEN_clebard_circus_Rworked.mp3
    [10/12/2008 17:56|--a------|2703229] M:\ZVEN_la_fin_de_chien_attaque.mp3

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\elisa\Bureau\UsbFix_Upload_Me_ELISA-OLDZ5C19H.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier....
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.029 ! |

    a c 295 8 Sécurité
    11 Septembre 2009 02:41:29

  • Désinstalle les programmes suivants :
    - Java 2 Runtime Environment, SE v1.4.2
    - Java 6 Update 13
    - Java 6 Update 7

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    11 Septembre 2009 11:08:41



    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 11 septembre 2009 03:19

    La recherche porte sur 1704348 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : bienvenue
    Nom de l'ordinateur : ELISA-OLDZ5C19H

    Informations de version :
    BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/08/2009 20:08:34
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:24:04
    ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 12:04:35
    ANTIVIR3.VDF : 7.1.5.229 307200 Bytes 10/09/2009 19:34:50
    Version du moteur : 8.2.1.14
    AEVDF.DLL : 8.1.1.1 106868 Bytes 14/05/2009 13:42:26
    AESCRIPT.DLL : 8.1.2.31 475513 Bytes 09/09/2009 17:50:11
    AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 11:58:37
    AERDL.DLL : 8.1.2.4 430452 Bytes 14/07/2009 21:19:28
    AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 00:08:10
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 17:16:21
    AEHEUR.DLL : 8.1.0.155 1921400 Bytes 19/08/2009 20:08:34
    AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 11:58:36
    AEGEN.DLL : 8.1.1.62 364916 Bytes 09/09/2009 17:50:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.7.8 184692 Bytes 04/09/2009 11:58:28
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 21:20:11
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, E:, F:, L:, M:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : vendredi 11 septembre 2009 03:19

    La recherche d'objets cachés commence.
    '43802' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'getPlusPlus_Adobe.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SNDSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppServices.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '39' processus ont été contrôlés avec '39' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'L:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'M:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '53' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <SYSTEME>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    Recherche débutant dans 'D:\' <SOFTS>
    D:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    Recherche débutant dans 'E:\' <IMAGES>
    Recherche débutant dans 'F:\' <MUSIQUE>
    Recherche débutant dans 'L:\' <MUSIQUE>
    Recherche débutant dans 'M:\' <VIDEO>


    Fin de la recherche : vendredi 11 septembre 2009 04:23
    Temps nécessaire: 1:03:36 Heure(s)

    La recherche a été effectuée intégralement

    8926 Les répertoires ont été contrôlés
    296149 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    296147 Fichiers non infectés
    1959 Les archives ont été contrôlées
    2 Avertissements
    2 Consignes
    43802 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    11 Septembre 2009 11:44:25

    RECHERCHE DE ROOTKITS : '802927' objets ont été contrôlés, '4' objets cachés ont été trouvés.


    Ok, il n'y plus de VIRUS Détecté par Antivir ... mais ne risquent t ils pas de se redéclarer à cause des objets cachés justement ??? Comment etre sur qu il n y plus de risque ???
    a c 295 8 Sécurité
    11 Septembre 2009 12:34:24

    Le PC fonctionne bien ?

  • Refais un scan RSIT et poste le rapport log.
    11 Septembre 2009 12:50:57

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by bienvenue at 2009-09-11 12:46:02
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 3 GB (25%) free of 10 GB
    Total RAM: 767 MB (46% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:47:03, on 11/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\DllHost.exe
    C:\WINDOWS\system32\notepad.exe
    D:\firefox\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\notepad.exe
    D:\winamp\winamp.exe
    C:\Documents and Settings\elisa\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\bienvenue.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe
    O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1noarp
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Last.fm Helper.lnk.disabled
    O4 - Global Startup: ColorPlus Startup.lnk.disabled
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
    O4 - Global Startup: Microsoft Office.lnk.disabled
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

    --
    End of file - 6372 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-11 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-11 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ASUS Probe"=C:\Program Files\ASUS\Probe\AsusProb.exe [2002-12-06 617984]
    "CookiePatrol"=c:\PROGRA~1\PESTPA~1\CookiePatrol.exe [2005-01-10 73728]
    "PestPatrol Control Center"=c:\PROGRA~1\PESTPA~1\PPControl.exe [2004-11-15 98304]
    "PPMemCheck"=c:\PROGRA~1\PESTPA~1\PPMemCheck.exe [2003-04-19 148480]
    "C-Media Mixer"=Mixer.exe /startup []
    "nwiz"=nwiz.exe /install []
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-04-01 5562368]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-11 149280]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Uninstall Adobe Download Manager"=C:\Program Files\NOS\bin\getPlus_Helper.dll [2009-09-03 48368]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-12-03 1205760]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSnD]
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [2009-01-26 5365592]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^elisa^Menu Démarrer^Programmes^Démarrage^Last.fm Helper.lnk]
    C:\Program Files\Last.fm\LastFMHelper.exe []

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    ColorPlus Startup.lnk.disabled - D:\ColorPlus\ColorPlus.exe
    Lancement rapide d'Adobe Reader.lnk.disabled - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Microsoft Office.lnk.disabled - D:\Microsoft Office\Office\OSA9.EXE

    C:\Documents and Settings\elisa\Menu Démarrer\Programmes\Démarrage
    Last.fm Helper.lnk.disabled - C:\Program Files\Last.fm\LastFMHelper.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=255
    "NoDriveAutoRun"=FFFFFFFF
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\WINDOWS\system32\ftp.exe"="C:\WINDOWS\system32\ftp.exe:*:Enabled:Logiciel de transfert de fichiers"
    "D:\file zilla\FileZilla\FileZilla.exe"="D:\file zilla\FileZilla\FileZilla.exe:*:Enabled:FileZilla"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "D:\Soulseek_156\slsk.exe"="D:\Soulseek_156\slsk.exe:*:Enabled:SoulSeek"
    "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    ======List of files/folders created in the last 1 months======

    2009-09-11 03:17:15 ----SHD---- C:\Config.Msi
    2009-09-11 03:15:17 ----D---- C:\Program Files\NOS
    2009-09-11 03:15:17 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
    2009-09-11 03:14:21 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-09-11 03:14:21 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-09-11 03:14:21 ----A---- C:\WINDOWS\system32\java.exe
    2009-09-11 02:28:51 ----A---- C:\UsbFix.txt
    2009-09-11 01:59:03 ----SHD---- C:\RECYCLER
    2009-09-11 01:39:57 ----D---- C:\UsbFix
    2009-09-11 01:00:29 ----D---- C:\Documents and Settings\elisa\Application Data\Malwarebytes
    2009-09-11 01:00:11 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-09-11 01:00:11 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-09-10 23:34:39 ----A---- C:\ComboFix.txt
    2009-09-10 23:27:34 ----D---- C:\WINDOWS\temp
    2009-09-10 22:27:09 ----A---- C:\Boot.bak
    2009-09-10 22:27:04 ----RASHD---- C:\cmdcons
    2009-09-10 15:20:14 ----D---- C:\rsit
    2009-09-10 02:10:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
    2009-09-10 02:10:10 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
    2009-09-10 02:10:04 ----A---- C:\WINDOWS\imsins.BAK
    2009-09-10 02:10:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
    2009-09-10 00:11:06 ----D---- C:\Program Files\Trend Micro
    2009-09-04 17:40:43 ----D---- C:\Documents and Settings\elisa\Application Data\Thinstall

    ======List of files/folders modified in the last 1 months======

    2009-09-11 12:45:32 ----D---- C:\WINDOWS\Prefetch
    2009-09-11 12:16:36 ----D---- C:\Documents and Settings\elisa\Application Data\Adobe
    2009-09-11 12:16:36 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-09-11 03:19:19 ----SHD---- C:\WINDOWS\Installer
    2009-09-11 03:18:36 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-09-11 03:17:49 ----D---- C:\Program Files\Adobe
    2009-09-11 03:16:37 ----D---- C:\WINDOWS\system32
    2009-09-11 03:15:17 ----RD---- C:\Program Files
    2009-09-11 03:14:00 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-09-11 03:10:54 ----D---- C:\Program Files\Java
    2009-09-11 03:10:54 ----D---- C:\Program Files\Fichiers communs
    2009-09-11 02:56:02 ----D---- C:\WINDOWS
    2009-09-11 02:49:07 ----A---- C:\WINDOWS\nero.INI
    2009-09-11 02:28:57 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-09-11 02:27:10 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-09-11 02:13:16 ----D---- C:\Program Files\PestPatrol
    2009-09-11 01:54:32 ----SHD---- C:\System Volume Information
    2009-09-11 01:54:32 ----D---- C:\WINDOWS\system32\Restore
    2009-09-11 01:38:54 ----D---- C:\WINDOWS\erdnt
    2009-09-11 01:00:16 ----D---- C:\WINDOWS\system32\drivers
    2009-09-10 23:30:41 ----A---- C:\WINDOWS\system.ini
    2009-09-10 23:27:51 ----D---- C:\WINDOWS\system32\config
    2009-09-10 23:24:28 ----D---- C:\WINDOWS\AppPatch
    2009-09-10 22:27:10 ----RASH---- C:\boot.ini
    2009-09-10 21:33:50 ----D---- C:\WINDOWS\Minidump
    2009-09-10 02:10:30 ----D---- C:\WINDOWS\Debug
    2009-09-10 02:10:24 ----HD---- C:\WINDOWS\inf
    2009-09-10 02:10:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-09-10 02:10:18 ----D---- C:\WINDOWS\system32\CatRoot
    2009-09-10 02:10:16 ----HD---- C:\WINDOWS\$hf_mig$
    2009-09-09 18:15:25 ----A---- C:\WINDOWS\wininit.ini
    2009-09-09 13:43:31 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-09-09 13:42:24 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-09-07 17:01:01 ----A---- C:\WINDOWS\oodcnt.INI
    2009-09-06 18:00:31 ----D---- C:\Documents and Settings\elisa\Application Data\uTorrent
    2009-09-05 15:28:06 ----D---- C:\Documents and Settings\elisa\Application Data\Amazon
    2009-09-05 14:59:10 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-09-05 14:54:04 ----D---- C:\WINDOWS\system32\wbem
    2009-09-05 14:54:04 ----D---- C:\WINDOWS\system32\Setup
    2009-09-05 13:50:53 ----D---- C:\Program Files\Internet Explorer
    2009-09-05 13:47:34 ----D---- C:\WINDOWS\WinSxS
    2009-09-05 13:44:13 ----D---- C:\Program Files\Outlook Express
    2009-09-05 13:34:14 ----D---- C:\WINDOWS\ServicePackFiles
    2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-08-21 08:51:47 ----A---- C:\WINDOWS\system32\jscript.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aslm75;aslm75; \??\C:\WINDOWS\system32\drivers\aslm75.sys []
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320]
    R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2001-08-10 3252]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]
    R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-04-05 267192]
    R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1997-12-23 23936]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-19 55656]
    R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
    R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
    R3 DLKRTS;D-Link DFE-538TX 10/100 Adapter; C:\WINDOWS\system32\DRIVERS\DLKRTS.SYS [2002-06-24 45568]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2005-04-01 3454656]
    R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2004-04-01 10368]
    R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-28 5888]
    R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2005-04-05 11512]
    R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
    R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2005-04-05 173208]
    R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2005-04-05 36984]
    R3 SYMIDSCO;SYMIDSCO; C:\WINDOWS\system32\drivers\SYMIDSCO.sys [2004-06-29 170208]
    R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2005-04-05 47192]
    R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-04-05 17976]
    R3 US224;US224 Driver; C:\WINDOWS\System32\Drivers\US224.sys [2004-07-30 237368]
    R3 Us224WdmService;US224 Wdm Audio; C:\WINDOWS\System32\Drivers\US224Wdm.sys [2004-07-30 86712]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
    R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-20 14848]
    S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2004-08-04 48128]
    S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
    S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2004-08-04 38912]
    S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 cvspydr2;ColorVision Spyder 2; C:\WINDOWS\system32\DRIVERS\cvspydr2.sys [2002-04-02 33024]
    S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-02-27 21504]
    S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2004-08-04 51328]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 netrcacm;RCA USB Digital Cable Modem Driver; C:\WINDOWS\System32\DRIVERS\netrcacm.sys [2003-01-20 20648]
    S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
    S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-09-15 17664]
    S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-09-15 22016]
    S3 ovt519;VGA USB Camera; C:\WINDOWS\System32\Drivers\ov519vid.sys [2003-09-25 174530]
    S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
    S3 RT73;Belkin USB Network Adapter; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-08-02 232192]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 SQTECH905C;TRUST SPYC@M 300S; C:\WINDOWS\System32\Drivers\Capt905c.sys [2004-02-13 27148]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064]
    S3 US224DL;US224 Firmware Downloader; C:\WINDOWS\System32\Drivers\US224DL.sys [2004-07-30 17245]
    S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
    S3 USBAV191;Instant VideoXpress; C:\WINDOWS\SYSTEM32\DRIVERS\USBAV191.SYS [2005-04-28 120128]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    S3 usbser;USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2004-08-04 25600]
    S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089]
    R2 Iomega App Services;Iomega App Services; C:\PROGRA~1\Iomega\System32\AppServices.exe [2002-09-04 73728]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-11 153376]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-04-01 127043]
    R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2004-05-17 184320]
    R2 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2005-04-05 206552]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
    R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544]
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-02-06 72704]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S4 Iomega Activity Disk2;Iomega Activity Disk2; []

    -----------------EOF-----------------
    a c 295 8 Sécurité
    11 Septembre 2009 13:08:48

  • Lance ce fichier : C:\Program Files\Trend Micro\HijackThis\bienvenue.exe
  • Choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :

    O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

    O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Ferme HijackThis.

  • Mets à jour Internet Explorer.
    11 Septembre 2009 13:48:45

    c fait .. et maintenant?
    a c 295 8 Sécurité
    11 Septembre 2009 13:49:53

    J'attends que tu répondes à ma question ;) 
    11 Septembre 2009 13:52:53

    peux tu me rappeller la question !!!
    a c 295 8 Sécurité
    11 Septembre 2009 13:58:52

    Citation :
    Le PC va mieux ?


    Citation :
    Le PC fonctionne bien ?
    11 Septembre 2009 14:00:28

    le pc a toujours bien fonctionné a part ces histoires de redirection douteuses sur internet ... ça va mieux de ce coté là. Ce qui m inquiéte c'est qu antivir détecte toujours 4 fichiers cachés ...
    11 Septembre 2009 14:20:12

    le addons de mozilla DOWNLOAD HELPER ne marche plus semble t il ... il m est très utile pour récupérer des samples sur daily motion ou YouTube que je remixe et diffuse ensuite dans mon emission radio ... une solution?
    a c 295 8 Sécurité
    11 Septembre 2009 14:22:26

    Je ne vois rien d'infectieux dans le rapport d'AntiVir.
    11 Septembre 2009 14:31:24

    Très bien donc je peux considéré que le virus est détruit ? En ce qui concerne DOWNLOADHELPER une astuce .. il doit etre bloqué par antivir ou spybot j imagine.
    a c 295 8 Sécurité
    11 Septembre 2009 14:39:16

    Citation :
    En ce qui concerne DOWNLOADHELPER une astuce .. il doit etre bloqué par antivir ou spybot j imagine.

    --> Réinstalle-le pour voir si ça change quelque chose.
    11 Septembre 2009 14:40:53

    c fiat je ne peux plus télécharger de video sur youtube et dailymotion ... le téléchargement se lance mais ne démarre pas ... par contre ça marche avec les ficchiers .RBS
    a c 295 8 Sécurité
    11 Septembre 2009 14:44:01

    Je ne peux rien faire pour ça.
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS